Votre question

SAlUT QUI PEUT VERIFIER PLEASE????(resolu)

Tags :
  • software
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
4 Décembre 2007 18:21:19

Esque c'est infecté ???

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:46, on 04/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\tdfbkeekw.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1B9B97D0-C0F4-4045-9B42-50A4535C9041} (WCLoaderCtl Class) - http://download.paltalk.com/wcloader_prod/wcloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

--
End of file - 5949 bytes

Autres pages sur : salut verifier please resolu

5 Décembre 2007 00:26:19

Bonjour


Oui.


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
Anonyme
14 Décembre 2007 14:28:23

salut chercjeur merçi ! désolé pour le rettard :

voilà le rapport combofix :



ComboFix 07-12-14.4 - Omar 2007-12-14 14:22:12.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.189 [GMT 1:00]
Running from: C:\Documents and Settings\Omar\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-14 to 2007-12-14 ))))))))))))))))))))))))))))))))))))
.

2007-12-13 20:08 . 2007-12-13 20:08 <REP> d-------- C:\WINDOWS\system32\Samsung PC Studio Codecs
2007-12-13 20:08 . 2006-04-18 16:32 684,032 --a------ C:\WINDOWS\system32\fun_mp4_enc.dll
2007-12-13 20:08 . 2006-04-06 11:28 77,824 --a------ C:\WINDOWS\system32\fun_mp4_dec.dll
2007-12-13 20:07 . 2006-03-21 15:49 2,729,472 --a------ C:\WINDOWS\system32\fun_avcodec.dll
2007-12-13 20:07 . 2006-04-11 16:49 671,744 --a------ C:\WINDOWS\system32\FunDecFilter.ax
2007-12-13 20:07 . 2006-04-11 13:13 532,480 --a------ C:\WINDOWS\system32\FunEncFilter.ax
2007-12-13 20:07 . 2005-08-30 01:49 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2007-12-13 20:07 . 2005-08-30 01:47 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2007-12-13 20:07 . 2005-08-30 01:49 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2007-12-13 20:07 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2007-12-13 20:07 . 2005-08-30 01:49 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2007-12-13 20:07 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2007-12-13 20:07 . 2005-08-30 01:47 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2007-12-13 20:06 . 2007-12-13 20:25 <REP> d-------- C:\Program Files\Samsung
2007-12-13 20:06 . 2005-08-13 05:06 22,486 -ra------ C:\WINDOWS\system32\UnInstall_Driver.ico
2007-12-11 19:04 . 2007-12-11 19:04 <REP> d-------- C:\Program Files\Fichiers communs\Thraex Software
2007-12-11 14:05 . 2007-12-11 20:55 <REP> d-------- C:\Program Files\Counter-Strike Source
2007-12-10 13:17 . 2007-12-10 13:17 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-10 13:17 . 2007-12-10 13:17 22,328 --a------ C:\Documents and Settings\Omar\Application Data\PnkBstrK.sys
2007-12-10 13:16 . 2007-12-10 13:17 103,736 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-12-10 13:16 . 2007-12-10 13:16 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-12-09 19:38 . 2007-12-09 19:40 <REP> d-------- C:\Program Files\The All-Seeing Eye
2007-12-09 19:28 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll
2007-12-09 19:28 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll
2007-12-09 19:28 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll
2007-12-09 19:28 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll
2007-12-09 19:28 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-12-09 19:28 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-12-09 19:28 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll
2007-12-09 19:27 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-12-09 19:27 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-12-09 19:27 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-12-09 19:27 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-12-09 19:27 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-12-09 19:27 . 2006-12-08 12:02 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-12-09 19:27 . 2006-09-28 16:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-12-09 19:27 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-12-09 19:22 . 2007-12-09 19:22 319 --a------ C:\WINDOWS\game.ini
2007-12-09 18:59 . 2007-12-09 18:59 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-12-05 17:31 . 2007-12-05 17:31 <REP> d-------- C:\Documents and Settings\Omar\Application Data\Carnival Software
2007-12-05 15:40 . 2007-12-05 16:56 30,544 --a------ C:\WINDOWS\dirdib.drv
2007-12-05 15:40 . 2007-12-05 16:56 30,464 --a------ C:\WINDOWS\macromix.dll
2007-12-05 15:20 . 2007-12-05 15:20 <REP> d-------- C:\Program Files\DAEMON Tools
2007-12-05 10:14 . 2007-12-05 10:14 <REP> d-------- C:\WINDOWS\Sun
2007-12-02 18:15 . 2007-12-02 18:15 1,681 --a------ C:\WINDOWS\0
2007-12-02 18:15 . 2007-12-02 18:15 220 --a------ C:\WINDOWS\Faux
2007-12-02 18:15 . 2007-12-02 18:15 102 --a------ C:\WINDOWS\Times New Roman
2007-12-02 18:14 . 2007-12-02 18:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2007-12-02 17:56 . 2007-12-02 17:56 386 --a------ C:\WINDOWS\com_line.bat
2007-11-27 17:23 . 2002-04-23 15:41 196,608 -ra------ C:\WINDOWS\system32\PS1DMiniDrv.dll
2007-11-27 17:23 . 2001-11-08 09:53 18,120 -ra------ C:\WINDOWS\system32\drivers\gt680x.sys
2007-11-27 17:23 . 2002-09-05 12:29 7,314 -ra------ C:\WINDOWS\system32\drivers\PS1Dfw.usb
2007-11-27 10:48 . 2007-12-11 13:40 754 --a------ C:\WINDOWS\WORDPAD.INI
2007-11-26 18:42 . 2007-11-26 18:42 <REP> d--h----- C:\WINDOWS\PIF
2007-11-26 17:29 . 2007-11-26 17:29 <REP> d-------- C:\Program Files\Lavalys
2007-11-24 10:33 . 1996-11-05 16:13 299,008 --a------ C:\WINDOWS\uninst.exe
2007-11-20 18:05 . 2007-11-20 18:05 2,359,350 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2007-11-20 18:05 . 2007-11-20 18:05 64,520 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-11-20 18:00 . 2007-11-20 18:00 <REP> d-------- C:\WINDOWS\BricoPacks
2007-11-20 18:00 . 2007-11-20 18:05 6,112 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-11-20 13:28 . 2007-11-20 13:52 114 --a------ C:\WINDOWS\winzipme.ini
2007-11-20 11:52 . 2007-11-20 13:19 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-20 10:58 . 2007-11-20 11:03 <REP> d-------- C:\Documents and Settings\Omar\Application Data\Hamachi
2007-11-20 10:58 . 2007-11-20 10:58 25,280 --a------ C:\WINDOWS\system32\drivers\hamachi.sys
2007-11-19 17:50 . 1992-10-28 00:00 135,696 --a------ C:\WINDOWS\system\AAPLAY.DLL
2007-11-19 17:50 . 1992-10-28 00:00 12,816 --a------ C:\WINDOWS\system\AAVGA.DLL
2007-11-19 17:50 . 1992-10-28 00:00 11,280 --a------ C:\WINDOWS\system\MCIAAP.DRV
2007-11-18 10:09 . 2007-12-01 11:07 <REP> d-------- C:\Program Files\DkZ Studio
2007-11-17 13:46 . 2007-11-17 13:46 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-11-16 11:32 . 2007-11-16 11:32 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-16 11:32 . 2007-11-16 11:32 <REP> d-------- C:\Documents and Settings\Omar\Application Data\AdobeUM
2007-11-16 11:28 . 2007-11-16 11:28 <REP> d-------- C:\WINDOWS\Cache
2007-11-15 11:32 . 2007-11-15 11:32 <REP> d-------- C:\Documents and Settings\Omar\Application Data\DivX
2007-11-15 10:23 . 2007-11-15 10:23 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-11-14 15:22 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-14 15:22 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-11-14 15:22 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-11-14 09:24 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-11-14 09:22 . 2007-11-14 09:22 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2007-11-14 09:21 . 2007-11-14 09:21 <REP> d-------- C:\Documents and Settings\Omar\Application Data\Windows Live Writer
2007-11-14 09:12 . 2007-11-14 09:15 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-11-14 09:11 . 2007-11-22 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-14 10:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-10 17:36 --------- d-----w C:\Program Files\Cyanide
2007-12-08 15:43 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-07 21:57 --------- d-----w C:\Documents and Settings\Omar\Application Data\Skype
2007-12-04 16:56 --------- d-----w C:\Program Files\KONAMI
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-12-02 17:14 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-12-01 12:18 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-11-23 22:04 --------- d-----w C:\Program Files\Logitech
2007-11-23 19:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVM Web Client
2007-11-20 17:05 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2007-11-14 08:23 --------- d-----w C:\Program Files\Windows Live
2007-11-14 08:18 --------- d-----w C:\Program Files\MSN Messenger
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 09:22 --------- d-----w C:\Program Files\Skype
2007-11-10 09:17 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2007-11-09 19:57 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-11-09 19:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-11-09 18:23 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-11-09 17:53 --------- d-----w C:\Documents and Settings\Omar\Application Data\vlc
2007-11-04 17:17 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-11-03 20:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2007-10-30 18:48 --------- d-----w C:\Program Files\DivX
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-27 08:53 --------- d--h--r C:\Documents and Settings\Omar\Application Data\SecuROM
2007-10-26 18:15 --------- d-----w C:\Documents and Settings\Omar\Application Data\Paltalk
2007-10-26 08:23 --------- d-----w C:\Documents and Settings\Omar\Application Data\Grisoft
2007-10-26 08:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-25 17:37 --------- d-----w C:\Program Files\Trend Micro
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-24 17:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-10-24 09:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\FlashFXP
2007-10-23 16:49 586,752 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-22 17:35 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-10-22 17:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech
2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-10-02 15:10 3,448 ----a-w C:\mitm.exe
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2007-09-17 18:23 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2007-09-17 18:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2007-09-17 18:22 739,840 ----a-w C:\WINDOWS\system32\DivX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{140BD8E3-C167-11D4-B4A3-080000180323}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" []
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-10-13 17:24]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 12:24]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-10-14 20:05]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2005-04-08 11:00]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 15:41]
"reginit"="C:\WINDOWS\system32\tdfbkeekw.exe" []
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 08:46]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 09:34]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 09:33]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07]

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys
S3 GT680x;GrandTechICNameNT;C:\WINDOWS\system32\Drivers\gt680x.sys
S3 gtermddo;gtermddo;\??\C:\DOCUME~1\Omar\LOCALS~1\Temp\gtermddo.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
6to4\0AppMgmt\0AudioSrv\0Browser\0CryptSvc\0DMServer\0DHCP\0ERSvc\0EventSystem\0FastUserSwitchingCompatibility\0HidServ\0Ias\0Iprip\0Irmon\0LanmanServer\0LanmanWorkstation\0Messenger\0Netman\0Nla\0Ntmssvc\0NWCWorkstation\0Nwsapagent\0Rasauto\0Rasman\0Remoteaccess\0Schedule\0Seclogon\0SENS\0Sharedaccess\0SRService\0Tapisrv\0Themes\0TrkWks\0W32Time\0WZCSVC\0Wmi\0WmdmPmSp\0winmgmt\0TermService\0wuauserv\0BITS\0ShellHWDetection\0helpsvc\0WmdmPmSN\0xmlprov\0wscsvc

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-14 14:25:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-14 14:26:08
.
2007-12-12 08:25:41 --- E O F ---



et le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:19, on 14/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Omar\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\tdfbkeekw.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {1B9B97D0-C0F4-4045-9B42-50A4535C9041} (WCLoaderCtl Class) - http://download.paltalk.com/wcloader_prod/wcloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 5992 bytes


voilà merçi de vérifier a nouveau !
Contenus similaires
16 Décembre 2007 22:08:36

Bonjour


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\mitm.exe
C:\WINDOWS\system32\tdfbkeekw.exe

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{140BD8E3-C167-11D4-B4A3-080000180323}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"reginit"=-


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Anonyme
17 Décembre 2007 14:57:35

je veut bien faire ça mais le probleme est que j'ai fait exactement ce que tu m'a dit dans l'étape 1: télécharger combofix etc..........

et quand je redemare mon ordi pouf pas de bureau pas de barre de tache windows ni d'icones ! J'ai été obligé de réinstallé XP ensuite j'ai dut remettre le sp 2! bref la galere ! Donc je ne veut pas refaire la meme erreur !

merçi de me dire si ça va rien faire etc.........

merçi de me répondre au plus vite enfin allez ........
17 Décembre 2007 22:03:01

Bonjour

Bizarre ...

On change.

Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\tdfbkeekw.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\mitm.exe
C:\WINDOWS\system32\tdfbkeekw.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Anonyme
17 Décembre 2007 22:49:20

voici le rapport et y'avais pas eu besoin de redemarrer l'ordi :

C:\mitm.exe moved successfully.
File/Folder C:\WINDOWS\system32\tdfbkeekw.exe not found.

Created on 12/17/2007 22:49:04


voilà tout est bon ou faut faire encore un truc ???
Anonyme
18 Décembre 2007 12:22:32

voilà le rapport kapersky c'est tout bon alors?par contre j'ai rien supprimé sur la rapport j'ai enregistré le rapport et fermé c'est tout rien n'est supprimé !

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 18, 2007 12:23:17 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/12/2007
Enregistrements dans la base antivirus Kaspersky : 454855
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 76929
Nombre de virus trouvés: 1
Nombre d'objets infectés: 13 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:46:30

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Application Data\Mozilla\Firefox\Profiles\zmvn3j1k.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Application Data\Mozilla\Firefox\Profiles\zmvn3j1k.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Application Data\Mozilla\Firefox\Profiles\zmvn3j1k.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Application Data\Mozilla\Firefox\Profiles\zmvn3j1k.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Application Data\Mozilla\Firefox\Profiles\zmvn3j1k.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Application Data\Mozilla\Firefox\Profiles\zmvn3j1k.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Application Data\Mozilla\Firefox\Profiles\zmvn3j1k.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\Microsoft\Messenger\omarboussandel@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\Microsoft\Messenger\omarboussandel@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\Microsoft\Messenger\omarboussandel@hotmail.fr\SharingMetadata\Working\database_6A54_B1E3_54B1_B265\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\Microsoft\Messenger\omarboussandel@hotmail.fr\SharingMetadata\Working\database_6A54_B1E3_54B1_B265\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\Microsoft\Messenger\omarboussandel@hotmail.fr\SharingMetadata\Working\database_6A54_B1E3_54B1_B265\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\Microsoft\Messenger\omarboussandel@hotmail.fr\SharingMetadata\Working\database_6A54_B1E3_54B1_B265\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\Microsoft\Windows Live Contacts\omarboussandel@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\Microsoft\Windows Live Contacts\omarboussandel@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\Mozilla\Firefox\Profiles\zmvn3j1k.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\Mozilla\Firefox\Profiles\zmvn3j1k.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\Mozilla\Firefox\Profiles\zmvn3j1k.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Application Data\Mozilla\Firefox\Profiles\zmvn3j1k.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Historique\History.IE5\MSHist012007121820071219\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Temp\fla1647.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Temp\Perflib_Perfdata_d80.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Temp\Perflib_Perfdata_d90.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Temp\Perflib_Perfdata_dc.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Temp\~DFEE60.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Temp\~DFEE6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Temp\~DFF59B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Temp\~DFF5C3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Omar\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9960D241-1A37-4334-9483-6CE229412C43}\RP0\A0000005.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{9960D241-1A37-4334-9483-6CE229412C43}\RP12\A0005552.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{9960D241-1A37-4334-9483-6CE229412C43}\RP12\A0006481.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{9960D241-1A37-4334-9483-6CE229412C43}\RP13\A0006503.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{9960D241-1A37-4334-9483-6CE229412C43}\RP13\A0006574.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{9960D241-1A37-4334-9483-6CE229412C43}\RP15\A0006614.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{9960D241-1A37-4334-9483-6CE229412C43}\RP16\A0006704.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{9960D241-1A37-4334-9483-6CE229412C43}\RP16\A0006778.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{9960D241-1A37-4334-9483-6CE229412C43}\RP16\A0007778.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{9960D241-1A37-4334-9483-6CE229412C43}\RP16\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9960D241-1A37-4334-9483-6CE229412C43}\RP5\A0004169.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{9960D241-1A37-4334-9483-6CE229412C43}\RP6\A0004230.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\System Volume Information\_restore{9960D241-1A37-4334-9483-6CE229412C43}\RP7\A0004278.dll Infecté : Trojan.Win32.Gorshok.a ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
18 Décembre 2007 23:43:53

Bonjour

Supprime ceci.
C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Redémarre le PC


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


As tu encore des dysfonctionnements ?
Anonyme
20 Décembre 2007 10:00:17

en fait je n'est aucun disfonctionnement VOYANT depuis le debut! simplement en fait antant j'ai eu des pb sur mon ordi et j'avais posté un topic j'avais été aidé tout comme toi ,etc....Mais apres j'ai perdu le topic et c'est pour ça que j'ai creer cuila pour verifier si y'vais encore des pb! est tu sur du fichier que tu me donne a supprimer (c'est mon anti virus attention)!
et la restoration ça va pas me supprimé des fichiers ou modifier supprimer des fichiers sur mon DD??
20 Décembre 2007 21:17:25

Bonjour

Ne touche pas au fichier d'Avast, c'est un faux positif de Kaspersky.

La manip avec la restauration va la nettoyer car elle est infectée.
Anonyme
21 Décembre 2007 17:40:04

voilà j'ai fait la manip avec la restauration c'est tout bon maintenant???
Anonyme
22 Décembre 2007 10:17:56

es tu sur que je n'est plus aucun virus? tu veut pas encore un rapport hijackthis?

Sinon,j'ai un fichier nommé bacups sur le bureau je le retire ?

et les dossiers qui se sont mit dans dans mon C:/ je peut les retirer?
22 Décembre 2007 22:40:08

Oui
Non
Oui
Oui

;) 
Anonyme
23 Décembre 2007 17:18:45

ok d'accord pour ta reponse tres presise :)  merci beaucoup ! pour ton aide!

lesquelles de ces dossiers je peut supprimer?



24 Décembre 2007 00:56:15

Re

OTMoveIt
Combofix
Qoobox.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS