Se connecter / S'enregistrer
Votre question

quelqu'un peut-il m'aider avec ce rapport!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Décembre 2007 22:10:20

Pouvez-vous me dire ce que tout cala signifie???? :heink: 
Merci beaucoup!!!






Username "Audrey.G" - 2007-12-07 15:40:46 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"Smapp"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMTray.exe"
"nod32kui"="\"C:\\Program Files\\Eset\\nod32kui.exe\" /WAITSERVICE"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_03\\bin\\jusched.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"Tau Monitor"="C:\\PROGRA~1\\Agnitum\\TAUSCA~1.7\\taumon.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"main"="C:\\WINDOWS\\System32\\drivers\\sysdrv.exe"
"default"="C:\\Documents and Settings\\Audrey.G\\scvhost.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Autres pages sur : aider rapport

7 Décembre 2007 23:34:17

Bonjour

C'est un scan avec Fixwareout.

Maintenant, c'est à toi ...

Pourquoi as tu fait ce scan ?
Quels sont tes dysfonctionnements ?
8 Décembre 2007 00:23:06

Et bien merci de me répondre!!!Pour commencer, je me suis fait bombardé de cheval de troie pendant 2 jours sans arrêt,il y a certainement eu infiltration.....Mon antivirus les détectait et m'affichait a tous les 2 secondes ''menace détecté'' mais je n'étais pas capable de m'en débarrasser. Alors j'ai fait des recherches sur un autre ordi que le mien et j'ai fait quelques petits trucs que vous mentionnez sur le site.Sa beaucoup aidé, parce que tout de suite apres avoir suivi les étapes, je n'est plus eu de détection de cheval de troie...mais....mon antivirus me dit que certain fichier sont endommagés et quand j'essai de faire un scan, tous mes fichiers sont vérrouillés.J'ai aussi AVG anti-spyware qui ne détecte rien.Aussitôt que je clic sur quelque chose,j'ai un message qui me dit''ATL.DLL est introuvable"" et un autre qui me dit''le code précis est 0x7e''.Je sais vraiment qu'est-ce qui se passe parce que on me dit aussi que certaines propriétés qu je veux vérifier ont une restriction de la part de l'administrateur...mais c'est moi l'administrateur!!C'est mon ordinateur personnel et personne d'autre y a acces.Je n'y comprend rien!!!Alors si vous avez des questions ou des solutions...n'hésitez pas a me réécrire.
Merci!! :hello: 
Contenus similaires
8 Décembre 2007 00:43:14


Et voila!!




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:59, on 2007-12-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\8cf13444ad5b33cad5e4b774633810f9\update\update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.canoe.ca/accueil.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [main] C:\WINDOWS\System32\drivers\sysdrv.exe
O4 - HKCU\..\Run: [default] C:\Documents and Settings\Audrey.G\scvhost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-2361246058-2465911285-4246472542-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AVG Anti-Spyware 7.5
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://design-concept.ca/Core/Player/2020PlayerAX_Win32...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-7f1fbe559f35a084.spaces.live.com/PhotoUpload...
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: ZZZsvc_lich - Unknown owner - C:\lich.exe

--
End of file - 4339 bytes
8 Décembre 2007 01:03:14

Re


$$ Télécharge SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...


$$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.
8 Décembre 2007 01:13:46

Sa ne fonctionne pas!! :pfff: 
sa dit:
c:/document and settings/Audrey G./local settings/temporary internet files/content.IES/ET2F9E2F/SDFix(1).exe n'est pas une application valide.

Quoi faire d'autre??
8 Décembre 2007 17:13:00

Bonjour

C'est normal, tu n'as pas suivi les instructions.

Il faut mettre SDFix sur le Bureau. Tu la mis dans les fichiers temporaires.

Recommence.
9 Décembre 2007 01:44:29

Rebonjour,

J'ai essayé pendant 45 minutes (ou plus.. :fou:  ) de redémarrer mon ordi en mode sans échec et sa na jamais fontionné. J'ai eu à plusieur reprise une fenêtre avec des options, mais je ne pouvais même pas me servir du curseur pour aller sur le mot ''MODE''(rien ne se passait, je pouvais seulement appuyer sur Échap pour quitter) .Je ne sais pas si c'est encore moi qui fait sa tout croche!! Mais j'ai vraiment tout essayé pour le redémarrer en mode sans échec. Si vous avez un autre truc ou une précision a me donner afin que puisse reussir a redémarrer sur ce mode!!! sa serait vraiment très apprécié!!

Merci!!
9 Décembre 2007 18:52:41

Bonjour

En mode normal, tu vas installer SDFix.

Ensuite, tu le lances.
Choisis l'option S.
Et enfin, l'option Y pour lancer le scan.

Cela se fera en mode normal, probablement un peu moins efficace.
12 Décembre 2007 00:27:19

Et bien....
Quand j'appui sur mon icone SDfix(sur mon bureau) et que j'appui ensuite sur éxécuter, sa ne fonctionne toujours pas. Sa affiche encore c: /documents and settings/audreyg/bureau/SDfix.exe n'est pas une application win32 valide. Ensuite j'ai cliqué avec la gauche sur l'icone et j'ai été voir dans propriété, et s'étais inscrit que certain programme sont bloqué pas sécurité,alors je l'ai débloqué. J'ai enfin vue la vrai icone s'afficher sur mon bureau. J'ai appuyer dessus pour lancer le scan mais il n'y a qu'une fenêtre noire qui s'affiche une fraction de seconde et s'efface immédiatement!??Alors...j'attend encore une fois une réponse de votre part!! ;) 

Merci!
12 Décembre 2007 21:55:49

Re


On change d'outil.


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
12 Décembre 2007 22:27:41

Et voilà le rapport!!




ComboFix 07-12-12.3 - Audrey.G 2007-12-12 16:16:27.2 - NTFSx86
Running from: C:\Documents and Settings\Audrey.G\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-12 to 2007-12-12 ))))))))))))))))))))))))))))))))))))
.

2007-12-11 18:14 . 2007-12-11 18:14 <REP> d--h----- C:\WINDOWS\PIF
2007-12-11 17:02 . 2007-12-11 17:17 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-11 16:04 . 2007-12-11 17:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-07 15:32 . 2007-12-07 15:32 <REP> d-------- C:\Program Files\Trend Micro
2007-12-07 01:05 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-07 01:05 . 2005-07-06 18:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-12-07 01:05 . 2005-07-06 18:13 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-12-07 00:47 . 2007-12-07 00:47 0 --a------ C:\WINDOWS\msnetyi.exe
2007-12-07 00:27 . 2007-12-07 00:27 3 --a------ C:\WINDOWS\system32\dllgh8jkd1q8.exe
2007-12-07 00:22 . 2007-12-07 00:22 13,573 --a------ C:\WINDOWS\system32\dllgh8jkd1q5.exe
2007-12-07 00:22 . 2007-12-11 12:59 619 --a------ C:\WINDOWS\taumon.INI
2007-12-06 23:07 . 2007-12-06 23:07 <REP> d-------- C:\Program Files\Agnitum
2007-12-06 22:56 . 2007-12-06 22:56 30,583 --a------ C:\WINDOWS\msnetuk.exe
2007-12-06 22:38 . 2007-12-06 22:38 6,732 --a------ C:\WINDOWS\system32\hosts32.dat
2007-12-06 22:38 . 2007-12-06 22:38 14 --a------ C:\WINDOWS\system32\msguppi.dll
2007-12-05 17:52 . 2007-12-06 23:06 0 --a------ C:\WINDOWS\system32\lich.dat
2007-12-05 17:15 . 2007-12-05 17:15 <REP> d-------- C:\Documents and Settings\Audrey.G\Application Data\Grisoft
2007-12-05 17:15 . 2007-12-05 17:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-05 17:15 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-05 16:11 . 2007-12-05 16:11 38,317 --a------ C:\WINDOWS\system32\dllgh8jkd1q2.exe
2007-12-05 16:11 . 2007-12-05 16:11 30,583 --a------ C:\WINDOWS\msnetpe.exe
2007-12-05 16:11 . 2007-12-05 16:11 15,621 --a------ C:\WINDOWS\system32\dllgh8jkd1q7.exe
2007-12-05 16:11 . 2007-12-05 16:11 15,033 --a------ C:\WINDOWS\system32\dllgh8jkd1q6.exe
2007-12-05 16:11 . 2007-12-05 16:11 10,761 --a------ C:\WINDOWS\system32\dllgh8jkd1q1.exe
2007-12-04 18:06 . 2007-12-04 18:06 0 --a------ C:\WINDOWS\msnetcd.exe
2007-12-03 16:44 . 2007-12-03 16:44 2,852 --a------ C:\WINDOWS\system32\AcroIEHelper.xml
2007-12-01 23:40 . 2007-12-01 23:40 0 --a------ C:\WINDOWS\msnetey.exe
2007-12-01 16:07 . 2007-12-01 16:07 0 --a------ C:\WINDOWS\msnetej.exe
2007-12-01 01:03 . 2007-12-01 01:03 0 --a------ C:\WINDOWS\msnetha.exe
2007-11-30 20:28 . 2007-11-30 20:28 0 --a------ C:\WINDOWS\msneteu.exe
2007-11-30 12:21 . 2007-11-30 12:21 0 --a------ C:\WINDOWS\msnetop.exe
2007-11-29 23:07 . 2007-11-29 23:07 0 --a------ C:\WINDOWS\msnetoi.exe
2007-11-28 13:09 . 2007-11-28 21:07 <REP> d-------- C:\Documents and Settings\Audrey.G\Application Data\Panasonic
2007-11-28 13:08 . 2007-11-28 21:07 <REP> d-------- C:\Program Files\Panasonic
2007-11-27 22:26 . 2007-11-27 22:26 <REP> d-------- C:\Documents and Settings\Audrey.G\Application Data\Apple Computer
2007-11-23 23:23 . 2007-11-23 23:23 0 --a------ C:\WINDOWS\msnetoe.exe
2007-11-23 09:58 . 2007-11-23 09:58 0 --a------ C:\WINDOWS\msnetbv.exe
2007-11-21 13:26 . 2007-11-21 13:26 0 --a------ C:\WINDOWS\msnetck.exe
2007-11-20 15:08 . 2007-11-20 15:08 0 --a------ C:\WINDOWS\msnetrg.exe
2007-11-19 22:38 . 2007-11-19 22:38 0 --a------ C:\WINDOWS\msnetec.exe
2007-11-19 18:10 . 2007-11-19 18:10 18,401 --a------ C:\WINDOWS\isdat.exe
2007-11-13 16:22 . 2007-11-13 16:24 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-11-13 16:22 . 2007-11-13 16:22 <REP> d-------- C:\Program Files\Ahead
2007-11-13 16:22 . 2001-07-06 14:41 569,344 --------- C:\WINDOWS\system32\imagr5.dll
2007-11-13 16:22 . 2001-07-06 12:44 544,768 --------- C:\WINDOWS\system32\imagx5.dll
2007-11-13 16:22 . 2001-07-06 18:24 283,920 --------- C:\WINDOWS\system32\ImagXpr5.dll
2007-11-13 16:22 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-11-13 16:22 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-11-13 16:22 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-05 22:43 --------- d-----w C:\Program Files\WordBiz
2007-11-28 23:29 --------- d-----w C:\Documents and Settings\Audrey.G\Application Data\LimeWire
2007-11-28 18:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-28 18:08 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-23 04:56 --------- d-----w C:\Program Files\Google
2007-10-01 02:49 17,144 ----a-w C:\Documents and Settings\Audrey.G\Application Data\GDIPFONTCACHEV1.DAT
2007-09-28 15:07 298,104 ----a-w C:\WINDOWS\system32\imon.dll
.

((((((((((((((((((((((((((((( snapshot@2007-12-07_ 0.51.03.09 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-27 08:58:11 140,288 ----a-w C:\WINDOWS\catchme.exe
+ 2007-12-10 00:04:27 142,336 ----a-w C:\WINDOWS\catchme.exe
+ 2007-07-31 00:19:10 271,224 ------w C:\WINDOWS\SoftwareDistribution\SelfUpdate\Registered\mucltui.dll
+ 2007-07-31 00:19:04 207,736 ------w C:\WINDOWS\SoftwareDistribution\SelfUpdate\Registered\muweb.dll
+ 2007-10-11 19:12:48 1,468,968 ----a-w C:\WINDOWS\system32\LegitCheckControl.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00]
"main"="C:\WINDOWS\System32\drivers\sysdrv.exe" []
"default"="C:\Documents and Settings\Audrey.G\scvhost.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 07:57]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-28 10:07]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 09:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]


.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 16:20:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\Program Files\Internet Explorer\iexplore.exe [556] 0x81031688

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
.
Completion time: 2007-12-12 16:21:42
C:\ComboFix2.txt ... 2007-12-07 00:51
.
2007-12-09 05:21:53 --- E O F ---
13 Décembre 2007 00:16:59

Re


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\msnetyi.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\msnetuk.exe
C:\WINDOWS\system32\hosts32.dat
C:\WINDOWS\system32\msguppi.dll
C:\WINDOWS\system32\dllgh8jkd1q2.exe
C:\WINDOWS\msnetpe.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q6.exe
C:\WINDOWS\system32\dllgh8jkd1q1.exe
C:\WINDOWS\msnetcd.exe
C:\WINDOWS\msnetey.exe
C:\WINDOWS\msnetej.exe
C:\WINDOWS\msnetha.exe
C:\WINDOWS\msneteu.exe
C:\WINDOWS\msnetop.exe
C:\WINDOWS\msnetoi.exe
C:\WINDOWS\msnetoe.exe
C:\WINDOWS\msnetbv.exe
C:\WINDOWS\msnetck.exe
C:\WINDOWS\msnetrg.exe
C:\WINDOWS\msnetec.exe
C:\WINDOWS\isdat.exe
C:\Documents and Settings\Audrey.G\scvhost.exe
C:\WINDOWS\System32\drivers\sysdrv.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"main"=-
"default"=-


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
13 Décembre 2007 05:12:08

Et voilà le nouveau rapport. J'ai suivi vos instructions, mais il ne m'a pas demandé de tapé 1.J'espere que tout est correct.


ComboFix 07-12-12.3 - Audrey.G 2007-12-12 23:02:30.3 - NTFSx86
Running from: C:\Documents and Settings\Audrey.G\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))
.

2007-12-12 16:58 . 2007-12-12 16:58 <REP> d-------- C:\Program Files\Windows Live
2007-12-12 16:54 . 2007-12-12 16:54 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-12 16:54 . 2007-12-12 16:54 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-12 16:53 . 2007-12-12 16:54 <REP> d-------- C:\Program Files\QuickTime
2007-12-12 16:53 . 2007-12-12 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-12 16:51 . 2007-12-12 16:51 <REP> d-------- C:\Program Files\Apple Software Update
2007-12-12 16:51 . 2007-12-12 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-12-11 18:14 . 2007-12-11 18:14 <REP> d--h----- C:\WINDOWS\PIF
2007-12-11 17:02 . 2007-12-11 17:17 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-11 16:04 . 2007-12-12 16:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-07 15:32 . 2007-12-07 15:32 <REP> d-------- C:\Program Files\Trend Micro
2007-12-07 01:05 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-07 01:05 . 2005-07-06 18:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-12-07 01:05 . 2005-07-06 18:13 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-12-07 00:47 . 2007-12-07 00:47 0 --a------ C:\WINDOWS\msnetyi.exe
2007-12-07 00:27 . 2007-12-07 00:27 3 --a------ C:\WINDOWS\system32\dllgh8jkd1q8.exe
2007-12-07 00:22 . 2007-12-07 00:22 13,573 --a------ C:\WINDOWS\system32\dllgh8jkd1q5.exe
2007-12-07 00:22 . 2007-12-11 12:59 619 --a------ C:\WINDOWS\taumon.INI
2007-12-06 23:07 . 2007-12-06 23:07 <REP> d-------- C:\Program Files\Agnitum
2007-12-06 22:56 . 2007-12-06 22:56 30,583 --a------ C:\WINDOWS\msnetuk.exe
2007-12-06 22:38 . 2007-12-06 22:38 6,732 --a------ C:\WINDOWS\system32\hosts32.dat
2007-12-06 22:38 . 2007-12-06 22:38 14 --a------ C:\WINDOWS\system32\msguppi.dll
2007-12-05 17:52 . 2007-12-06 23:06 0 --a------ C:\WINDOWS\system32\lich.dat
2007-12-05 17:15 . 2007-12-05 17:15 <REP> d-------- C:\Documents and Settings\Audrey.G\Application Data\Grisoft
2007-12-05 17:15 . 2007-12-05 17:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-05 17:15 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-05 16:11 . 2007-12-05 16:11 38,317 --a------ C:\WINDOWS\system32\dllgh8jkd1q2.exe
2007-12-05 16:11 . 2007-12-05 16:11 30,583 --a------ C:\WINDOWS\msnetpe.exe
2007-12-05 16:11 . 2007-12-05 16:11 15,621 --a------ C:\WINDOWS\system32\dllgh8jkd1q7.exe
2007-12-05 16:11 . 2007-12-05 16:11 15,033 --a------ C:\WINDOWS\system32\dllgh8jkd1q6.exe
2007-12-05 16:11 . 2007-12-05 16:11 10,761 --a------ C:\WINDOWS\system32\dllgh8jkd1q1.exe
2007-12-04 18:06 . 2007-12-04 18:06 0 --a------ C:\WINDOWS\msnetcd.exe
2007-12-03 16:44 . 2007-12-03 16:44 2,852 --a------ C:\WINDOWS\system32\AcroIEHelper.xml
2007-12-01 23:40 . 2007-12-01 23:40 0 --a------ C:\WINDOWS\msnetey.exe
2007-12-01 16:07 . 2007-12-01 16:07 0 --a------ C:\WINDOWS\msnetej.exe
2007-12-01 01:03 . 2007-12-01 01:03 0 --a------ C:\WINDOWS\msnetha.exe
2007-11-30 20:28 . 2007-11-30 20:28 0 --a------ C:\WINDOWS\msneteu.exe
2007-11-30 12:21 . 2007-11-30 12:21 0 --a------ C:\WINDOWS\msnetop.exe
2007-11-29 23:07 . 2007-11-29 23:07 0 --a------ C:\WINDOWS\msnetoi.exe
2007-11-28 13:09 . 2007-11-28 21:07 <REP> d-------- C:\Documents and Settings\Audrey.G\Application Data\Panasonic
2007-11-28 13:08 . 2007-11-28 21:07 <REP> d-------- C:\Program Files\Panasonic
2007-11-27 22:26 . 2007-11-27 22:26 <REP> d-------- C:\Documents and Settings\Audrey.G\Application Data\Apple Computer
2007-11-23 23:23 . 2007-11-23 23:23 0 --a------ C:\WINDOWS\msnetoe.exe
2007-11-23 09:58 . 2007-11-23 09:58 0 --a------ C:\WINDOWS\msnetbv.exe
2007-11-21 13:26 . 2007-11-21 13:26 0 --a------ C:\WINDOWS\msnetck.exe
2007-11-20 15:08 . 2007-11-20 15:08 0 --a------ C:\WINDOWS\msnetrg.exe
2007-11-19 22:38 . 2007-11-19 22:38 0 --a------ C:\WINDOWS\msnetec.exe
2007-11-19 18:10 . 2007-11-19 18:10 18,401 --a------ C:\WINDOWS\isdat.exe
2007-11-13 16:22 . 2007-11-13 16:24 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-11-13 16:22 . 2007-11-13 16:22 <REP> d-------- C:\Program Files\Ahead
2007-11-13 16:22 . 2001-07-06 14:41 569,344 --------- C:\WINDOWS\system32\imagr5.dll
2007-11-13 16:22 . 2001-07-06 12:44 544,768 --------- C:\WINDOWS\system32\imagx5.dll
2007-11-13 16:22 . 2001-07-06 18:24 283,920 --------- C:\WINDOWS\system32\ImagXpr5.dll
2007-11-13 16:22 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-11-13 16:22 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-11-13 16:22 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-05 22:43 --------- d-----w C:\Program Files\WordBiz
2007-11-28 23:29 --------- d-----w C:\Documents and Settings\Audrey.G\Application Data\LimeWire
2007-11-28 18:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-28 18:08 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-23 04:56 --------- d-----w C:\Program Files\Google
2007-10-01 02:49 17,144 ----a-w C:\Documents and Settings\Audrey.G\Application Data\GDIPFONTCACHEV1.DAT
2007-09-28 15:07 298,104 ----a-w C:\WINDOWS\system32\imon.dll
.

((((((((((((((((((((((((((((( snapshot@2007-12-07_ 0.51.03.09 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-27 08:58:11 140,288 ----a-w C:\WINDOWS\catchme.exe
+ 2007-12-10 00:04:27 142,336 ----a-w C:\WINDOWS\catchme.exe
- 2007-11-28 03:24:15 27,136 ----a-r C:\WINDOWS\Installer\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}\AppleSoftwareUpdateIco.exe
+ 2007-12-12 21:53:36 27,136 ----a-r C:\WINDOWS\Installer\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}\AppleSoftwareUpdateIco.exe
+ 2007-07-31 00:19:10 271,224 ------w C:\WINDOWS\SoftwareDistribution\SelfUpdate\Registered\mucltui.dll
+ 2007-07-31 00:19:04 207,736 ------w C:\WINDOWS\SoftwareDistribution\SelfUpdate\Registered\muweb.dll
+ 2007-10-11 19:12:48 1,468,968 ----a-w C:\WINDOWS\system32\LegitCheckControl.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00]
"main"="C:\WINDOWS\System32\drivers\sysdrv.exe" []
"default"="C:\Documents and Settings\Audrey.G\scvhost.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 07:57]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-28 10:07]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 04:25]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 09:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]


.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-12 21:53:36 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-12 23:05:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\Program Files\Internet Explorer\iexplore.exe [592] 0x81C28C30

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
.
Completion time: 2007-12-12 23:05:49
C:\ComboFix2.txt ... 2007-12-12 16:21
C:\ComboFix3.txt ... 2007-12-07 00:51
.
2007-12-09 05:21:53 --- E O F ---
13 Décembre 2007 09:28:04

Bonjour


Non, ce n'est pas bon. La manip a été mal effectuée.
Il faut recommences.
13 Décembre 2007 23:23:06

J'espere que c'est le bon cette fois-ci!!



ComboFix 07-12-12.3 - Audrey.G 2007-12-13 17:15:08.6 - NTFSx86
Running from: C:\Documents and Settings\Audrey.G\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Audrey.G\Bureau\CFScript.txt

FILE
C:\Documents and Settings\Audrey.G\scvhost.exe
C:\WINDOWS\isdat.exe
C:\WINDOWS\msnetbv.exe
C:\WINDOWS\msnetcd.exe
C:\WINDOWS\msnetck.exe
C:\WINDOWS\msnetec.exe
C:\WINDOWS\msnetej.exe
C:\WINDOWS\msneteu.exe
C:\WINDOWS\msnetey.exe
C:\WINDOWS\msnetha.exe
C:\WINDOWS\msnetoe.exe
C:\WINDOWS\msnetoi.exe
C:\WINDOWS\msnetop.exe
C:\WINDOWS\msnetpe.exe
C:\WINDOWS\msnetrg.exe
C:\WINDOWS\msnetuk.exe
C:\WINDOWS\msnetyi.exe
C:\WINDOWS\system32\dllgh8jkd1q1.exe
C:\WINDOWS\system32\dllgh8jkd1q2.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\dllgh8jkd1q6.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\System32\drivers\sysdrv.exe
C:\WINDOWS\system32\hosts32.dat
C:\WINDOWS\system32\msguppi.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\isdat.exe
C:\WINDOWS\msnetbv.exe
C:\WINDOWS\msnetcd.exe
C:\WINDOWS\msnetck.exe
C:\WINDOWS\msnetec.exe
C:\WINDOWS\msnetej.exe
C:\WINDOWS\msneteu.exe
C:\WINDOWS\msnetey.exe
C:\WINDOWS\msnetha.exe
C:\WINDOWS\msnetoe.exe
C:\WINDOWS\msnetoi.exe
C:\WINDOWS\msnetop.exe
C:\WINDOWS\msnetpe.exe
C:\WINDOWS\msnetrg.exe
C:\WINDOWS\msnetuk.exe
C:\WINDOWS\msnetyi.exe
C:\WINDOWS\system32\dllgh8jkd1q1.exe
C:\WINDOWS\system32\dllgh8jkd1q2.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\dllgh8jkd1q6.exe
C:\WINDOWS\system32\dllgh8jkd1q7.exe
C:\WINDOWS\system32\dllgh8jkd1q8.exe
C:\WINDOWS\system32\hosts32.dat
C:\WINDOWS\system32\msguppi.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-13 to 2007-12-13 ))))))))))))))))))))))))))))))))))))
.

2007-12-12 16:58 . 2007-12-12 16:58 <REP> d-------- C:\Program Files\Windows Live
2007-12-12 16:54 . 2007-12-12 23:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2007-12-12 16:54 . 2007-12-12 16:54 1,409 --a------ C:\WINDOWS\QTFont.for
2007-12-12 16:53 . 2007-12-12 16:54 <REP> d-------- C:\Program Files\QuickTime
2007-12-12 16:53 . 2007-12-12 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-12-12 16:51 . 2007-12-12 16:51 <REP> d-------- C:\Program Files\Apple Software Update
2007-12-12 16:51 . 2007-12-12 16:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-12-11 18:14 . 2007-12-11 18:14 <REP> d--h----- C:\WINDOWS\PIF
2007-12-11 17:02 . 2007-12-11 17:17 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2007-12-11 16:04 . 2007-12-12 16:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-07 15:32 . 2007-12-07 15:32 <REP> d-------- C:\Program Files\Trend Micro
2007-12-07 01:05 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-12-07 01:05 . 2005-07-06 18:13 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-12-07 01:05 . 2005-07-06 18:13 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2007-12-07 00:22 . 2007-12-11 12:59 619 --a------ C:\WINDOWS\taumon.INI
2007-12-06 23:07 . 2007-12-06 23:07 <REP> d-------- C:\Program Files\Agnitum
2007-12-05 17:52 . 2007-12-06 23:06 0 --a------ C:\WINDOWS\system32\lich.dat
2007-12-05 17:15 . 2007-12-05 17:15 <REP> d-------- C:\Documents and Settings\Audrey.G\Application Data\Grisoft
2007-12-05 17:15 . 2007-12-05 17:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-05 17:15 . 2007-05-30 07:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-03 16:44 . 2007-12-03 16:44 2,852 --a------ C:\WINDOWS\system32\AcroIEHelper.xml
2007-11-28 13:09 . 2007-11-28 21:07 <REP> d-------- C:\Documents and Settings\Audrey.G\Application Data\Panasonic
2007-11-28 13:08 . 2007-11-28 21:07 <REP> d-------- C:\Program Files\Panasonic
2007-11-27 22:26 . 2007-11-27 22:26 <REP> d-------- C:\Documents and Settings\Audrey.G\Application Data\Apple Computer
2007-11-13 16:22 . 2007-11-13 16:24 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-11-13 16:22 . 2007-11-13 16:22 <REP> d-------- C:\Program Files\Ahead
2007-11-13 16:22 . 2001-07-06 14:41 569,344 --------- C:\WINDOWS\system32\imagr5.dll
2007-11-13 16:22 . 2001-07-06 12:44 544,768 --------- C:\WINDOWS\system32\imagx5.dll
2007-11-13 16:22 . 2001-07-06 18:24 283,920 --------- C:\WINDOWS\system32\ImagXpr5.dll
2007-11-13 16:22 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-11-13 16:22 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-11-13 16:22 . 2001-06-26 08:15 38,912 --------- C:\WINDOWS\system32\picn20.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-05 22:43 --------- d-----w C:\Program Files\WordBiz
2007-11-28 23:29 --------- d-----w C:\Documents and Settings\Audrey.G\Application Data\LimeWire
2007-11-28 18:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-28 18:08 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-23 04:56 --------- d-----w C:\Program Files\Google
2007-10-01 02:49 17,144 ----a-w C:\Documents and Settings\Audrey.G\Application Data\GDIPFONTCACHEV1.DAT
2007-09-28 15:07 298,104 ----a-w C:\WINDOWS\system32\imon.dll
.

((((((((((((((((((((((((((((( snapshot@2007-12-07_ 0.51.03.09 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-27 08:58:11 140,288 ----a-w C:\WINDOWS\catchme.exe
+ 2007-12-10 00:04:27 142,336 ----a-w C:\WINDOWS\catchme.exe
- 2007-11-28 03:24:15 27,136 ----a-r C:\WINDOWS\Installer\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}\AppleSoftwareUpdateIco.exe
+ 2007-12-12 21:53:36 27,136 ----a-r C:\WINDOWS\Installer\{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}\AppleSoftwareUpdateIco.exe
+ 2007-07-31 00:19:10 271,224 ------w C:\WINDOWS\SoftwareDistribution\SelfUpdate\Registered\mucltui.dll
+ 2007-07-31 00:19:04 207,736 ------w C:\WINDOWS\SoftwareDistribution\SelfUpdate\Registered\muweb.dll
+ 2007-10-11 19:12:48 1,468,968 ----a-w C:\WINDOWS\system32\LegitCheckControl.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 07:57]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-28 10:07]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-19 20:16]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 09:00]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04]


.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-12 21:53:36 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-13 17:17:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

C:\Program Files\Internet Explorer\iexplore.exe [528] 0x82040020

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll
.
Completion time: 2007-12-13 17:18:35
C:\ComboFix2.txt ... 2007-12-12 23:05
C:\ComboFix3.txt ... 2007-12-12 16:21
.
2007-12-09 05:21:53 --- E O F ---
15 Décembre 2007 03:21:22

Voilà le rapport!!!


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, December 14, 2007 9:17:02 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 15/12/2007
Enregistrements dans la base antivirus Kaspersky : 482920
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 29525
Nombre de virus trouvés: 14
Nombre d'objets infectés: 34 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:24:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Audrey.G\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey.G\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey.G\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey.G\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey.G\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey.G\Local Settings\Historique\History.IE5\MSHist012007121420071215\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey.G\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey.G\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey.G\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Audrey.G\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
C:\Program Files\ESET\infected\0USSCPAA.NQF Infecté : Trojan-Proxy.Win32.Xorpix.cm ignoré
C:\Program Files\ESET\infected\5RKGGQBA.NQF Infecté : Trojan.Win32.Agent.crx ignoré
C:\Program Files\ESET\infected\CWEWB1CA.NQF Infecté : Trojan-Proxy.Win32.Xorpix.cm ignoré
C:\Program Files\ESET\infected\I3SBXWBA.NQF Infecté : Packed.Win32.Tibs.ap ignoré
C:\Program Files\ESET\infected\MT03VFDA.NQF Infecté : Trojan.Win32.Agent.dfa ignoré
C:\Program Files\ESET\infected\PWFTE3BA.NQF Infecté : Trojan.Win32.Agent.dfa ignoré
C:\Program Files\ESET\infected\QXNUMMDA.NQF Infecté : Trojan-Downloader.Win32.Small.cxx ignoré
C:\Program Files\ESET\infected\UBGRNVCA.NQF Infecté : Trojan-Dropper.Win32.Nulprot.n ignoré
C:\Program Files\ESET\infected\VXUX3WCA.NQF Infecté : Trojan-Downloader.Win32.Obfuscated.n ignoré
C:\Program Files\ESET\infected\Y44SVQCA.NQF Infecté : Trojan.Win32.Small.tc ignoré
C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\b122.exe.bin.vir/b122.exe Infecté : Backdoor.Win32.Agobot.amp ignoré
C:\qoobox\Quarantine\C\WINDOWS\b122.exe.bin.vir ZIP: infecté - 1 ignoré
C:\qoobox\Quarantine\C\WINDOWS\msnetpe.exe.vir Infecté : Virus.Win32.KME ignoré
C:\qoobox\Quarantine\C\WINDOWS\msnetuk.exe.vir Infecté : Virus.Win32.KME ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q1.exe.vir Infecté : Virus.Win32.KME ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\dllgh8jkd1q6.exe.vir Infecté : Virus.Win32.KME ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\G4605.tmp.exe.vir/data1 Infecté : Trojan.Win32.LinkReplacer.b ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\G4605.tmp.exe.vir SIM: infecté - 1 ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\G6FB1.tmp.exe.vir/data1 Infecté : Trojan.Win32.LinkReplacer.c ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\G6FB1.tmp.exe.vir SIM: infecté - 1 ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\G706D.tmp.exe.vir/data1 Infecté : Trojan.Win32.LinkReplacer.c ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\G706D.tmp.exe.vir SIM: infecté - 1 ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\G7724.tmp.exe.vir/data1 Infecté : Trojan.Win32.LinkReplacer.b ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\G7724.tmp.exe.vir SIM: infecté - 1 ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\G787B.tmp.exe.vir/data1 Infecté : Trojan.Win32.LinkReplacer.b ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\G787B.tmp.exe.vir SIM: infecté - 1 ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\GA9D0.tmp.exe.vir/data1 Infecté : Trojan.Win32.LinkReplacer.d ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\GA9D0.tmp.exe.vir SIM: infecté - 1 ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\kernelwind32.exe.vir Infecté : Virus.Win32.KME ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\vedxg4am1et2.exe.vir Infecté : Virus.Win32.KME ignoré
C:\qoobox\Quarantine\C\WINDOWS\system32\vedxga8me6.exe.vir Infecté : Trojan-Downloader.Win32.Small.hdg ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E43EEDCE-C4DE-4F4D-8C10-F888FA9309B7}\RP56\A0003269.dll Infecté : Trojan.Win32.LinkReplacer.b ignoré
C:\System Volume Information\_restore{E43EEDCE-C4DE-4F4D-8C10-F888FA9309B7}\RP61\A0003394.dll Infecté : Trojan.Win32.LinkReplacer.b ignoré
C:\System Volume Information\_restore{E43EEDCE-C4DE-4F4D-8C10-F888FA9309B7}\RP61\A0003412.dll Infecté : Trojan.Win32.LinkReplacer.b ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\lich.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
15 Décembre 2007 12:14:51

Rien de méchant dans ce rapport.


C:\Program Files\ESET\infected ---> vide la quarantaine.

Supprime C:\qoobox


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Redémarre le PC


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


As tu encore des dysfonctionnements ?
15 Décembre 2007 20:43:53

Bonjour, j'ai supprimé qoobox et vidé la quarantaine, mais pour la restauration du systeme, sa ne fonctionne pas. Le message qui s'affiche est: La restauration du systeme a rencontré un erreur en tentant de activer/désactiver. Redémarrer votre odri et réessayer. Mais je l'ai fait a plusieur reprise et sa ne fonctionne toujours pas.
15 Décembre 2007 21:21:01

Et les 14 virus que Kaspersky détectent!!ils ne sont pas menacants!!!!
15 Décembre 2007 21:51:38

Re


Les fichiers infectés se trouvaint dans qoobox, la quarantaine et le système de restauration.

On s'occupe de ce qui reste dans le système de restauration.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\System Volume Information\_restore{E43EEDCE-C4DE-4F4D-8C10-F888FA9309B7}\RP56\A0003269.dll
C:\System Volume Information\_restore{E43EEDCE-C4DE-4F4D-8C10-F888FA9309B7}\RP61\A0003394.dll
C:\System Volume Information\_restore{E43EEDCE-C4DE-4F4D-8C10-F888FA9309B7}\RP61\A0003412.dll


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


As tu encore des dysfonctionnements ?
15 Décembre 2007 21:56:35

C:\System Volume Information\_restore{E43EEDCE-C4DE-4F4D-8C10-F888FA9309B7}\RP56\A0003269.dll unregistered successfully.
C:\System Volume Information\_restore{E43EEDCE-C4DE-4F4D-8C10-F888FA9309B7}\RP56\A0003269.dll moved successfully.
C:\System Volume Information\_restore{E43EEDCE-C4DE-4F4D-8C10-F888FA9309B7}\RP61\A0003394.dll unregistered successfully.
C:\System Volume Information\_restore{E43EEDCE-C4DE-4F4D-8C10-F888FA9309B7}\RP61\A0003394.dll moved successfully.
C:\System Volume Information\_restore{E43EEDCE-C4DE-4F4D-8C10-F888FA9309B7}\RP61\A0003412.dll unregistered successfully.
C:\System Volume Information\_restore{E43EEDCE-C4DE-4F4D-8C10-F888FA9309B7}\RP61\A0003412.dll moved successfully.
File/Folder not found.

Created on 12-15-2007 15:56:40
15 Décembre 2007 22:01:47

As tu encore des dysfonctionnements ?
15 Décembre 2007 22:19:50

Oui! :( 
je ne suis pas encore capable d'installer msn et quand j'ouvre internet,il faut que je le réouvre des dizaines de fois avant que la bar d'adresse s'affiche.Et le message du composant introuvable ATL.DLL s'affiche encore lorsque j'ouvre différentes applications.
15 Décembre 2007 23:35:52

Quest-ce que je fais au juste avec le fichier atl que je viens de télécharger???
16 Décembre 2007 00:24:32

Tu le dézippes.
Tu le places dans C:\WINDOWS\system32

Tu redémarres le PC.

Et vérifie si tu as toujours le message d'erreur.
16 Décembre 2007 01:02:59

Oui je l'ai encore!!!!! :fou:  Et voilà que internet explorer me donne une misère folle!!! :cry:  quand j'essai de le réparer,l'ordi ferme automatiquement. J'essai d'entrer sur ma page d'acceuil et il bug,ou ferme, ou impossible d'afficher cette page, ou pas de bar d'adresse ou une fenêtre s'affiche et dit''explorer.exe composant introuvable''. AVG anti-spywar ne fonctionne plus parce que le composant est introuvable aussi!!!!!J'ai de la misere avec Eset NOD32, il faut que je le lance manuellement(des fois il ouvre tout seul??)et quand je veux faire un scan,je dois m'y reprendre a plusieur reprise pour qu'il commence le scan. Mais que se passe t-il?? Je vous remerci vraiment pour votre aide!!!
17 Décembre 2007 04:38:47

Non! :( 
je ne l'ai pas.....autre chose a me conseiller?
17 Décembre 2007 20:41:51

HO!!!
Je l'ai trouvé mon Cd, je l'essai et je vous redonne des nouvelles!!
17 Décembre 2007 22:59:18

Sa ne fonctionne pas, en premier sa disait que ma mémoire est insuffisante. J'ai finalement réussi a continuer, mais supposément que mon code de 25 lettres n'est pas bon,alors...je ne sais pas quoi faire d'autre.
17 Décembre 2007 23:38:20

Bonjour

Va sur la section Hardware pour réparer ces dysfonctionnements.
18 Décembre 2007 02:28:08

Merci beaucoup !!!
18 Décembre 2007 23:33:15

De rien ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS