Se connecter / S'enregistrer
Votre question

PC contaminé. "RESOLU merci xmichoux"

Tags :
  • software
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Octobre 2007 14:17:37

Bon voila, avast n'arrete pas de ùe trouver des virus des vers ...

Je m'en sors plus, a peine ais je suprimer une saleté qu'une autre arrive...

Rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:50, on 07/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system\NOTEPAD.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\anthony\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\bengsixu.dll",sitypnow
O4 - HKLM\..\RunServices: [Microsoft Anivirus Monitor Process] antiv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

--
End of file - 5330 bytes

Merci de votre aide...[#ff0e00][/#ff0e00]

Autres pages sur : contamine resolu merci xmichoux

7 Octobre 2007 14:37:48

Bonjour,

Infection Vundo :

Fais ces manips dans l’ordre :

1/ Télécharge VundoFix.exe :

Double-clique VundoFix.exe .
Clique sur Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Ensuite clique sur YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu auras un message comme quoi l’ordinateur va s’éteindre, fais ok

Poste le rapport qui se trouve dans C:\vundofix.txt

2/ Télécharge Combofix (par sUBs) sur ton Bureau. (Tuto)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt

3/ Poste un nouveau rapport HiJackThis (en ayant renommé HiJackthis.exe en scanner.exe)
7 Octobre 2007 15:18:19

merci de t interesser a mon pb...

Voila le raport vunbo mais le pc ne s'est pas eteint
C:\WINDOWS\System32\bengsixu.dll
C:\windows\system32\ghhkj.bak1
C:\windows\system32\ghhkj.bak2
C:\windows\system32\ghhkj.ini
C:\windows\system32\jkhhg.dll
C:\WINDOWS\System32\uxisgneb.ini
dois toiut de meme continuer via combofix ?
Contenus similaires
7 Octobre 2007 15:24:53

je l'"ai lancé tout de meme

ComboFix 07-10-07.2 - anthony 2007-10-07 15:21:12.1 - NTFSx86
Running from: C:\Documents and Settings\anthony\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\bengsixu.dll
C:\WINDOWS\system32\ghhkj.ini
C:\WINDOWS\system32\grakcpeo.ini
C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\khffggh.dll
C:\WINDOWS\system32\oepckarg.dll
C:\WINDOWS\system32\ssqnooo.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 ))))))))))))))))))))))))))))))))))))
.

2007-10-07 15:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-07 15:11 <REP> d-------- C:\VundoFix Backups
2007-10-07 14:39 <REP> d-------- C:\WINDOWS\avxoscan
2007-10-07 14:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-10-07 14:37 <REP> d-------- C:\Program Files\Panda Security
2007-10-07 14:06 35,328 --a------ C:\WINDOWS\system32\jkkhhef.dll
2007-10-07 11:06 35,328 --a------ C:\WINDOWS\system32\urqopnm.dll
2007-10-06 19:41 35,328 --a------ C:\WINDOWS\system32\vtutrpp.dll
2007-10-06 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-10-06 19:24 35,328 --a------ C:\WINDOWS\system32\ljjkjjj.dll
2007-10-06 19:24 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-10-06 19:24 <REP> d-------- C:\Program Files\SpywareBlaster
2007-10-06 17:48 <REP> d-------- C:\Program Files\xp-AntiSpy
2007-10-06 17:44 <REP> d-------- C:\Program Files\Yahoo!
2007-10-06 17:44 <REP> d-------- C:\Program Files\CCleaner
2007-10-06 17:37 <REP> d-------- C:\Program Files\Ad-aware
2007-10-06 17:36 <REP> d-------- C:\Program Files\Lavasoft
2007-10-06 17:29 35,328 --a------ C:\WINDOWS\system32\khfecdc.dll
2007-10-06 17:17 35,328 --a------ C:\WINDOWS\system32\nnnllml.dll
2007-10-06 14:41 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-06 14:41 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-06 14:41 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-06 14:41 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-06 14:41 <REP> d-------- C:\WINDOWS\report
2007-10-06 14:41 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-06 14:37 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-10-06 14:37 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-10-06 14:37 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-10-06 14:37 <REP> d---s---- C:\DOCUME~1\anthony\UserData
2007-10-06 14:37 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-06 14:37 <REP> d-------- C:\WINDOWS\AU_Log
2007-10-06 14:22 35,328 --a------ C:\WINDOWS\system32\xxyayvv.dll
2007-10-06 10:38 35,328 --a------ C:\WINDOWS\system32\ddccddc.dll
2007-10-06 00:00 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Uniblue
2007-10-06 00:00 <REP> d-------- C:\DOCUME~1\anthony\APPLIC~1\Uniblue
2007-10-05 23:57 35,328 --a------ C:\WINDOWS\system32\rqrpmnm.dll
2007-10-05 18:07 35,328 --a------ C:\WINDOWS\system32\efcbyww.dll
2007-10-05 17:46 35,328 --a------ C:\WINDOWS\system32\jkkkkkk.dll
2007-10-05 16:24 35,328 --a------ C:\WINDOWS\system32\awtrrpq.dll
2007-10-05 14:28 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-10-05 14:10 <REP> d-------- C:\b
2007-10-05 14:06 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-10-05 14:06 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-10-05 14:06 516,784 -ra------ C:\WINDOWS\system32\XceedCry.dll
2007-10-05 14:06 44,544 --a------ C:\WINDOWS\system32\Gif89.dll
2007-10-05 14:06 217,088 --a------ C:\WINDOWS\system32\DartSock.dll
2007-10-05 14:06 118,784 --a------ C:\WINDOWS\system32\DartWeb.dll
2007-10-05 14:06 1,230,336 --a------ C:\WINDOWS\system32\msxml4.dll
2007-10-05 14:06 <REP> d-------- C:\Program Files\Convar
2007-10-05 14:01 35,328 --a------ C:\WINDOWS\system32\ljjgffd.dll
2007-10-05 13:54 35,328 --a------ C:\WINDOWS\system32\qommmlm.dll
2007-10-05 13:45 35,328 --a------ C:\WINDOWS\system32\jkkjgge.dll
2007-10-05 13:37 <REP> d-------- C:\WINDOWS\pss
2007-10-05 13:18 35,328 --a------ C:\WINDOWS\system32\fccyxyw.dll
2007-10-04 16:52 35,328 --a------ C:\WINDOWS\system32\ljjkkkk.dll
2007-10-03 22:01 35,328 --a------ C:\WINDOWS\system32\efcywtr.dll
2007-10-03 21:58 4,588,454 --a------ C:\Program Files\setup.exe
2007-10-03 21:58 <REP> d-------- C:\Program Files\Symantec
2007-10-03 21:58 <REP> d-------- C:\Program Files\Support
2007-10-03 21:58 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-10-03 21:58 <REP> d-------- C:\Program Files\Driver Validation
2007-10-03 21:58 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Symantec
2007-10-03 21:58 <REP> d-------- C:\DOCUME~1\anthony\APPLIC~1\Symantec
2007-10-03 21:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-10-03 21:47 35,328 --a------ C:\WINDOWS\system32\ssqnkif.dll
2007-10-03 20:15 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-10-03 20:15 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Thunderbird
2007-10-03 20:15 <REP> d-------- C:\DOCUME~1\anthony\APPLIC~1\Thunderbird
2007-10-03 20:13 422,680 --a------ C:\WINDOWS\system32\wuapi.dll
2007-10-03 20:13 39,704 --a------ C:\WINDOWS\system32\wups.dll
2007-10-03 20:13 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-10-03 20:13 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-10-03 20:13 120,288 --a------ C:\WINDOWS\system32\wuweb.dll
2007-10-03 20:13 120,088 --a------ C:\WINDOWS\system32\wucltui.dll
2007-10-03 20:08 35,328 --a------ C:\WINDOWS\system32\hgggghe.dll
2007-10-03 18:55 <REP> d-------- C:\Documents and Settings\anthony\Application Data\vlc
2007-10-03 18:55 <REP> d-------- C:\DOCUME~1\anthony\APPLIC~1\vlc
2007-10-03 18:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
2007-10-03 18:31 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-10-03 18:31 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-10-03 18:31 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\Default User\Menu D‚marrer
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\All Users\Menu D‚marrer
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\All Users\Documents
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\Voisinage r‚seau
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\Voisinage d'impression
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\ModŠles
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\All Users\ModŠles
2007-10-03 18:30 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-10-03 18:30 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Mes documents
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Favoris
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Bureau
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\All Users\Favoris
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\All Users\Bureau
2007-10-03 18:29 35,328 --a------ C:\WINDOWS\system32\nnnlkji.dll
2007-10-03 18:26 <REP> d-------- C:\Program Files\Alwil Software
2007-10-03 18:24 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-03 18:23 35,328 --a------ C:\WINDOWS\system32\byxuusq.dll
2007-10-03 18:22 123 --a------ C:\WINDOWS\system32\zxpl.bat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-05 14:06 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-10-05 13:59 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-10-03 19:53 --------- d-------- C:\Program Files\Fichiers communs\LightScribe
2007-10-03 19:42 35328 --a------ C:\WINDOWS\system32\awtqrpq.dll
2007-10-03 17:58 --------- d-------- C:\Program Files\Realtek
2007-10-03 17:56 21035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-10-03 17:53 --------- d-------- C:\Program Files\Analog Devices
2007-10-03 17:49 --------- d-------- C:\Program Files\S3
2007-10-03 17:48 --------- d-------- C:\Program Files\VIA
2007-10-03 17:44 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-10-03 17:43 --------- d-------- C:\Documents and Settings\anthony\Application Data\Ahead
2007-10-03 17:43 --------- d-------- C:\DOCUME~1\anthony\APPLIC~1\Ahead
2007-10-03 17:42 --------- d-------- C:\Program Files\Nero
2007-10-03 17:42 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-10-03 17:36 --------- d-------- C:\Program Files\microsoft frontpage
2007-10-03 17:34 --------- d-------- C:\Program Files\Services en ligne
2007-10-03 17:34 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2005-09-09 19:55 7155864 --a------ C:\Program Files\NGhost10.msi
2005-09-09 19:55 37766164 --a------ C:\Program Files\Data1.cab
2005-09-09 19:55 35 --a------ C:\Program Files\SCSSDist.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"VTTimer"="VTTimer.exe" []
"S3Trayp"="S3trayp.exe" []
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]
"JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-08-14 04:51]
"Spooler SubSystem App"="C:\WINDOWS\System32\spooIsv.exe" []
"Windows Network Firewall"="C:\WINDOWS\System32\firewall.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Ai Quicker Help"="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" [2006-10-30 15:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 12:45]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft Anivirus Monitor Process"=antiv.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{8CEFE835-8EBF-420F-AFA2-807008E32917}"= C:\WINDOWS\System32\awtqnkh.dll [2007-10-07 15:22 35328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkh]
awtqnkh.dll 2007-10-07 15:22 35328 C:\WINDOWS\system32\awtqnkh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqrpq]
awtqrpq.dll 2007-10-03 19:42 35328 C:\WINDOWS\system32\awtqrpq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtrrpq]
awtrrpq.dll 2007-10-05 16:24 35328 C:\WINDOWS\system32\awtrrpq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxuusq]
byxuusq.dll 2007-10-03 18:23 35328 C:\WINDOWS\system32\byxuusq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccddc]
ddccddc.dll 2007-10-06 10:38 35328 C:\WINDOWS\system32\ddccddc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcbyww]
efcbyww.dll 2007-10-05 18:07 35328 C:\WINDOWS\system32\efcbyww.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcywtr]
efcywtr.dll 2007-10-03 22:01 35328 C:\WINDOWS\system32\efcywtr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyxyw]
fccyxyw.dll 2007-10-05 13:18 35328 C:\WINDOWS\system32\fccyxyw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkhhef]
jkkhhef.dll 2007-10-07 14:06 35328 C:\WINDOWS\system32\jkkhhef.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjgge]
jkkjgge.dll 2007-10-05 13:45 35328 C:\WINDOWS\system32\jkkjgge.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkkkkk]
jkkkkkk.dll 2007-10-05 17:46 35328 C:\WINDOWS\system32\jkkkkkk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfecdc]
khfecdc.dll 2007-10-06 17:29 35328 C:\WINDOWS\system32\khfecdc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjgffd]
ljjgffd.dll 2007-10-05 14:01 35328 C:\WINDOWS\system32\ljjgffd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjkjjj]
ljjkjjj.dll 2007-10-06 19:24 35328 C:\WINDOWS\system32\ljjkjjj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjkkkk]
ljjkkkk.dll 2007-10-04 16:52 35328 C:\WINDOWS\system32\ljjkkkk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnlkji]
nnnlkji.dll 2007-10-03 18:29 35328 C:\WINDOWS\system32\nnnlkji.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnllml]
nnnllml.dll 2007-10-06 17:17 35328 C:\WINDOWS\system32\nnnllml.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qommmlm]
qommmlm.dll 2007-10-05 13:54 35328 C:\WINDOWS\system32\qommmlm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrpmnm]
rqrpmnm.dll 2007-10-05 23:57 35328 C:\WINDOWS\system32\rqrpmnm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqnkif]
ssqnkif.dll 2007-10-03 21:47 35328 C:\WINDOWS\system32\ssqnkif.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpppo]
ssqpppo.dll 2007-10-03 18:17 35328 C:\WINDOWS\system32\ssqpppo.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqopnm]
urqopnm.dll 2007-10-07 11:06 35328 C:\WINDOWS\system32\urqopnm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutrpp]
vtutrpp.dll 2007-10-06 19:41 35328 C:\WINDOWS\system32\vtutrpp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyayvv]
xxyayvv.dll 2007-10-06 14:22 35328 C:\WINDOWS\system32\xxyayvv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help]
"C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Anivirus Monitor Process]
antiv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
"C:\Program Files\Norton Ghost\Agent\GhostTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
rundll32.exe "C:\WINDOWS\System32\oepckarg.dll",sitypnow

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\System32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\System32\DRIVERS\jraid.sys
R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\System32\DRIVERS\xfilt.sys
R2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"
R3 AEAudioService;AEAudio Service;C:\WINDOWS\System32\drivers\AEAudio.sys
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\System32\DRIVERS\RTL8187.sys
R3 S3GIGP;S3GIGP;C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 15:22:32
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-07 15:23:08 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-07 15:23
.
--- E O F ---
7 Octobre 2007 15:26:52

Par contre renommer hijackthis là je vois pas comment...
il me propose pas la possibiliteé de le renommer qand je fait un clic droit sur le fichier?
7 Octobre 2007 15:33:00

Re,

Le rapport vundofix est incomplet.
Tu dois pouvoir renommer l'exe d'hijackthis : celui-là >>
C:\Documents and Settings\anthony\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe
Au passage, déplace le doosier HiJackthis dans C:\ ou sur le bureau.
Poste le rapport vundo et hijackthis et on continue :) 
7 Octobre 2007 15:41:54

je confirme apres relance de vundo...
le message est celui ci

Done searching for files- no infected files were found.

puis il se ferme.

autrement le rapport apres renommage de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:04, on 07/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system\NOTEPAD.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\rundll32.exe
C:\Documents and Settings\anthony\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {73E62419-1098-4C29-91AA-BF9F484937D9} - C:\WINDOWS\System32\ddabb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\RunServices: [Microsoft Anivirus Monitor Process] antiv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O20 - Winlogon Notify: awtqnkh - C:\WINDOWS\SYSTEM32\awtqnkh.dll
O20 - Winlogon Notify: awtqrpq - C:\WINDOWS\SYSTEM32\awtqrpq.dll
O20 - Winlogon Notify: awtrrpq - C:\WINDOWS\SYSTEM32\awtrrpq.dll
O20 - Winlogon Notify: byxuusq - C:\WINDOWS\SYSTEM32\byxuusq.dll
O20 - Winlogon Notify: ddccddc - C:\WINDOWS\SYSTEM32\ddccddc.dll
O20 - Winlogon Notify: efcbyww - C:\WINDOWS\SYSTEM32\efcbyww.dll
O20 - Winlogon Notify: efcywtr - C:\WINDOWS\SYSTEM32\efcywtr.dll
O20 - Winlogon Notify: fccyxyw - C:\WINDOWS\SYSTEM32\fccyxyw.dll
O20 - Winlogon Notify: jkkhhef - C:\WINDOWS\SYSTEM32\jkkhhef.dll
O20 - Winlogon Notify: jkkjgge - C:\WINDOWS\SYSTEM32\jkkjgge.dll
O20 - Winlogon Notify: jkkkkkk - C:\WINDOWS\SYSTEM32\jkkkkkk.dll
O20 - Winlogon Notify: khfecdc - C:\WINDOWS\SYSTEM32\khfecdc.dll
O20 - Winlogon Notify: ljjgffd - C:\WINDOWS\SYSTEM32\ljjgffd.dll
O20 - Winlogon Notify: ljjkjjj - C:\WINDOWS\SYSTEM32\ljjkjjj.dll
O20 - Winlogon Notify: ljjkkkk - C:\WINDOWS\SYSTEM32\ljjkkkk.dll
O20 - Winlogon Notify: nnnlkji - C:\WINDOWS\SYSTEM32\nnnlkji.dll
O20 - Winlogon Notify: nnnllml - C:\WINDOWS\SYSTEM32\nnnllml.dll
O20 - Winlogon Notify: qommmlm - C:\WINDOWS\SYSTEM32\qommmlm.dll
O20 - Winlogon Notify: rqrpmnm - C:\WINDOWS\SYSTEM32\rqrpmnm.dll
O20 - Winlogon Notify: ssqnkif - C:\WINDOWS\SYSTEM32\ssqnkif.dll
O20 - Winlogon Notify: ssqpppo - C:\WINDOWS\SYSTEM32\ssqpppo.dll
O20 - Winlogon Notify: urqopnm - C:\WINDOWS\SYSTEM32\urqopnm.dll
O20 - Winlogon Notify: vtutrpp - C:\WINDOWS\SYSTEM32\vtutrpp.dll
O20 - Winlogon Notify: xxyayvv - C:\WINDOWS\SYSTEM32\xxyayvv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

--
End of file - 7354 bytes

C'est grave docteur ?
7 Octobre 2007 15:57:30

Bien, on continue, l'infection est toujours présente, on va les tuer.

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\SYSTEM32\awtqnkh.dll
C:\WINDOWS\SYSTEM32\awtqrpq.dll
C:\WINDOWS\SYSTEM32\awtrrpq.dll
C:\WINDOWS\SYSTEM32\byxuusq.dll
C:\WINDOWS\SYSTEM32\ddccddc.dll
C:\WINDOWS\SYSTEM32\efcbyww.dll
C:\WINDOWS\SYSTEM32\efcywtr.dll
C:\WINDOWS\SYSTEM32\fccyxyw.dll
C:\WINDOWS\SYSTEM32\jkkhhef.dll
C:\WINDOWS\SYSTEM32\jkkjgge.dll
C:\WINDOWS\SYSTEM32\jkkkkkk.dll
C:\WINDOWS\SYSTEM32\khfecdc.dll
C:\WINDOWS\SYSTEM32\ljjgffd.dll
C:\WINDOWS\SYSTEM32\ljjkjjj.dll
C:\WINDOWS\SYSTEM32\ljjkkkk.dll
C:\WINDOWS\SYSTEM32\nnnlkji.dll
C:\WINDOWS\SYSTEM32\nnnllml.dll
C:\WINDOWS\SYSTEM32\qommmlm.dll
C:\WINDOWS\SYSTEM32\rqrpmnm.dll
C:\WINDOWS\SYSTEM32\ssqnkif.dll
C:\WINDOWS\SYSTEM32\ssqpppo.dll
C:\WINDOWS\SYSTEM32\urqopnm.dll
C:\WINDOWS\SYSTEM32\vtutrpp.dll
C:\WINDOWS\SYSTEM32\xxyayvv.dll
C:\Windows\System32\antiv.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\system32\zxpl.bat
C:\WINDOWS\nsreg.dat

Folder::
C:\b
C:\WINDOWS\avxoscan

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Anivirus Monitor Process]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft Anivirus Monitor Process"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{8CEFE835-8EBF-420F-AFA2-807008E32917}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqnkh]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqrpq]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtrrpq]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxuusq]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddccddc]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcbyww]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcywtr]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyxyw]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkhhef]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkjgge]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkkkkk]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfecdc]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjgffd]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjkjjj]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjkkkk]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnlkji]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnllml]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qommmlm]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rqrpmnm]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqnkif]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpppo]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqopnm]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutrpp]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyayvv]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spooler SubSystem App"=-
"Windows Network Firewall"=-


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
7 Octobre 2007 16:09:17

rapport combo
hony 2007-10-07 16:03:01.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1563 [GMT 2:00]
Running from: C:\Documents and Settings\anthony\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\anthony\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\nsreg.dat
C:\Windows\System32\antiv.exe
C:\WINDOWS\SYSTEM32\awtqnkh.dll
C:\WINDOWS\SYSTEM32\awtqrpq.dll
C:\WINDOWS\SYSTEM32\awtrrpq.dll
C:\WINDOWS\SYSTEM32\byxuusq.dll
C:\WINDOWS\SYSTEM32\ddccddc.dll
C:\WINDOWS\SYSTEM32\efcbyww.dll
C:\WINDOWS\SYSTEM32\efcywtr.dll
C:\WINDOWS\SYSTEM32\fccyxyw.dll
C:\WINDOWS\System32\firewall.exe
C:\WINDOWS\SYSTEM32\jkkhhef.dll
C:\WINDOWS\SYSTEM32\jkkjgge.dll
C:\WINDOWS\SYSTEM32\jkkkkkk.dll
C:\WINDOWS\SYSTEM32\khfecdc.dll
C:\WINDOWS\SYSTEM32\ljjgffd.dll
C:\WINDOWS\SYSTEM32\ljjkjjj.dll
C:\WINDOWS\SYSTEM32\ljjkkkk.dll
C:\WINDOWS\SYSTEM32\nnnlkji.dll
C:\WINDOWS\SYSTEM32\nnnllml.dll
C:\WINDOWS\SYSTEM32\qommmlm.dll
C:\WINDOWS\SYSTEM32\rqrpmnm.dll
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\SYSTEM32\ssqnkif.dll
C:\WINDOWS\SYSTEM32\ssqpppo.dll
C:\WINDOWS\SYSTEM32\urqopnm.dll
C:\WINDOWS\SYSTEM32\vtutrpp.dll
C:\WINDOWS\SYSTEM32\xxyayvv.dll
C:\WINDOWS\system32\zxpl.bat
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\b
C:\WINDOWS\avxoscan
C:\WINDOWS\avxoscan\avxcore.dll
C:\WINDOWS\avxoscan\AvxInit.dll
C:\WINDOWS\avxoscan\avxlive.exe
C:\WINDOWS\avxoscan\fxavx.ini
C:\WINDOWS\avxoscan\fxfileop.dll
C:\WINDOWS\avxoscan\fxwize.dll
C:\WINDOWS\avxoscan\Lang\_en\lang_avxlive.dll
C:\WINDOWS\avxoscan\Lang\_en\lang_fxwize.dll
C:\WINDOWS\avxoscan\live.ini
C:\WINDOWS\avxoscan\liveinst.dll
C:\WINDOWS\avxoscan\Plugins\optical.dll
C:\WINDOWS\avxoscan\Plugins\recbin.dll
C:\WINDOWS\avxoscan\upgrepl.exe
C:\WINDOWS\avxoscan\zlib.dll
C:\WINDOWS\nsreg.dat
C:\WINDOWS\system32\awtqnkh.dll
C:\WINDOWS\SYSTEM32\awtqrpq.dll
C:\WINDOWS\SYSTEM32\awtrrpq.dll
C:\WINDOWS\system32\bbadd.bak1
C:\WINDOWS\system32\bbadd.bak1
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\system32\bbadd.ini
C:\WINDOWS\SYSTEM32\byxuusq.dll
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\system32\ddabb.dll
C:\WINDOWS\SYSTEM32\ddccddc.dll
C:\WINDOWS\SYSTEM32\efcbyww.dll
C:\WINDOWS\SYSTEM32\efcywtr.dll
C:\WINDOWS\SYSTEM32\fccyxyw.dll
C:\WINDOWS\SYSTEM32\jkkhhef.dll
C:\WINDOWS\SYSTEM32\jkkjgge.dll
C:\WINDOWS\SYSTEM32\jkkkkkk.dll
C:\WINDOWS\SYSTEM32\khfecdc.dll
C:\WINDOWS\SYSTEM32\ljjgffd.dll
C:\WINDOWS\SYSTEM32\ljjkjjj.dll
C:\WINDOWS\SYSTEM32\ljjkkkk.dll
C:\WINDOWS\SYSTEM32\nnnlkji.dll
C:\WINDOWS\SYSTEM32\nnnllml.dll
C:\WINDOWS\SYSTEM32\qommmlm.dll
C:\WINDOWS\SYSTEM32\rqrpmnm.dll
C:\WINDOWS\SYSTEM32\ssqnkif.dll
C:\WINDOWS\SYSTEM32\ssqpppo.dll
C:\WINDOWS\SYSTEM32\urqopnm.dll
C:\WINDOWS\SYSTEM32\vtutrpp.dll
C:\WINDOWS\SYSTEM32\xxyayvv.dll
C:\WINDOWS\system32\zxpl.bat

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 ))))))))))))))))))))))))))))))))))))
.

2007-10-07 15:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-07 15:11 <REP> d-------- C:\VundoFix Backups
2007-10-07 14:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-10-07 14:37 <REP> d-------- C:\Program Files\Panda Security
2007-10-06 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-10-06 19:24 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-10-06 19:24 <REP> d-------- C:\Program Files\SpywareBlaster
2007-10-06 17:48 <REP> d-------- C:\Program Files\xp-AntiSpy
2007-10-06 17:44 <REP> d-------- C:\Program Files\Yahoo!
2007-10-06 17:44 <REP> d-------- C:\Program Files\CCleaner
2007-10-06 17:37 <REP> d-------- C:\Program Files\Ad-aware
2007-10-06 17:36 <REP> d-------- C:\Program Files\Lavasoft
2007-10-06 14:41 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-06 14:41 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-06 14:41 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-06 14:41 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-06 14:41 <REP> d-------- C:\WINDOWS\report
2007-10-06 14:41 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-06 14:37 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-10-06 14:37 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-10-06 14:37 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-10-06 14:37 <REP> d---s---- C:\DOCUME~1\anthony\UserData
2007-10-06 14:37 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-06 14:37 <REP> d-------- C:\WINDOWS\AU_Log
2007-10-06 00:00 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Uniblue
2007-10-05 14:28 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-10-05 14:06 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-10-05 14:06 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-10-05 14:06 516,784 -ra------ C:\WINDOWS\system32\XceedCry.dll
2007-10-05 14:06 44,544 --a------ C:\WINDOWS\system32\Gif89.dll
2007-10-05 14:06 217,088 --a------ C:\WINDOWS\system32\DartSock.dll
2007-10-05 14:06 118,784 --a------ C:\WINDOWS\system32\DartWeb.dll
2007-10-05 14:06 1,230,336 --a------ C:\WINDOWS\system32\msxml4.dll
2007-10-05 14:06 <REP> d-------- C:\Program Files\Convar
2007-10-05 13:37 <REP> d-------- C:\WINDOWS\pss
2007-10-03 21:58 4,588,454 --a------ C:\Program Files\setup.exe
2007-10-03 21:58 <REP> d-------- C:\Program Files\Symantec
2007-10-03 21:58 <REP> d-------- C:\Program Files\Support
2007-10-03 21:58 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-10-03 21:58 <REP> d-------- C:\Program Files\Driver Validation
2007-10-03 21:58 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Symantec
2007-10-03 21:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-10-03 20:15 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-10-03 20:15 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Thunderbird
2007-10-03 20:13 422,680 --a------ C:\WINDOWS\system32\wuapi.dll
2007-10-03 20:13 39,704 --a------ C:\WINDOWS\system32\wups.dll
2007-10-03 20:13 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-10-03 20:13 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-10-03 20:13 120,288 --a------ C:\WINDOWS\system32\wuweb.dll
2007-10-03 20:13 120,088 --a------ C:\WINDOWS\system32\wucltui.dll
2007-10-03 20:08 35,328 --a------ C:\WINDOWS\system32\hgggghe.dll
2007-10-03 18:55 <REP> d-------- C:\Documents and Settings\anthony\Application Data\vlc
2007-10-03 18:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
2007-10-03 18:31 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-10-03 18:31 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-10-03 18:31 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\Default User\Menu D‚marrer
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\All Users\Menu D‚marrer
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\All Users\Documents
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\Voisinage r‚seau
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\Voisinage d'impression
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\ModŠles
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\All Users\ModŠles
2007-10-03 18:30 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-10-03 18:30 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Mes documents
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Favoris
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Bureau
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\All Users\Favoris
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\All Users\Bureau
2007-10-03 18:26 <REP> d-------- C:\Program Files\Alwil Software
2007-10-03 18:22 120 --a------ C:\WINDOWS\system32\xdps.bat
2007-10-03 18:21 4,968 --ah----- C:\WINDOWS\system32\wglhnqsf.exe
2007-10-03 18:21 126 --a------ C:\WINDOWS\system32\shja.bat
2007-10-03 18:21 116 --a------ C:\WINDOWS\system32\raqshm.bat
2007-10-03 18:19 114 --a------ C:\WINDOWS\system32\wgjy.bat
2007-10-03 18:18 119 --a------ C:\WINDOWS\system32\foajfy.bat
2007-10-03 18:16 38,649 -r-hs---- C:\WINDOWS\system\NOTEPAD.exe
2007-10-03 18:13 130 --a------ C:\WINDOWS\system32\asftknlz.bat
2007-10-03 18:10 124 --a------ C:\WINDOWS\system32\bxolb.bat
2007-10-03 18:10 114 --a------ C:\WINDOWS\system32\rnvy.bat
2007-10-03 18:08 123 --a------ C:\WINDOWS\system32\fqulfuc.bat
2007-10-03 18:06 128 --a------ C:\WINDOWS\system32\xrqixw.bat
2007-10-03 18:06 117 --a------ C:\WINDOWS\system32\pikbdml.bat
2007-10-03 18:03 <REP> d-------- C:\Program Files\VideoLAN
2007-10-03 18:03 <REP> d-------- C:\Program Files\Thunderbird
2007-10-03 18:03 <REP> d-------- C:\Program Files\mp3DirectCut
2007-10-03 18:03 <REP> d-------- C:\Program Files\DVD Shrink
2007-10-03 18:03 <REP> d-------- C:\Program Files\ad aware 6.0
2007-10-03 18:02 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-10-03 18:00 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2007-10-03 18:00 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2007-10-03 18:00 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2007-10-03 18:00 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2007-10-03 18:00 <REP> d-------- C:\Program Files\ASUS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-07 16:04 57344 --a------ C:\t2.exe
2007-10-05 14:06 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-10-05 13:59 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-10-03 19:53 --------- d-------- C:\Program Files\Fichiers communs\LightScribe
2007-10-03 17:58 --------- d-------- C:\Program Files\Realtek
2007-10-03 17:56 21035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-10-03 17:53 --------- d-------- C:\Program Files\Analog Devices
2007-10-03 17:49 --------- d-------- C:\Program Files\S3
2007-10-03 17:48 --------- d-------- C:\Program Files\VIA
2007-10-03 17:44 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-10-03 17:43 --------- d-------- C:\Documents and Settings\anthony\Application Data\Ahead
2007-10-03 17:42 --------- d-------- C:\Program Files\Nero
2007-10-03 17:42 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-10-03 17:36 --------- d-------- C:\Program Files\microsoft frontpage
2007-10-03 17:34 --------- d-------- C:\Program Files\Services en ligne
2007-10-03 17:34 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2005-09-09 19:55 7155864 --a------ C:\Program Files\NGhost10.msi
2005-09-09 19:55 37766164 --a------ C:\Program Files\Data1.cab
2005-09-09 19:55 35 --a------ C:\Program Files\SCSSDist.ini
.

((((((((((((((((((((((((((((( snapshot@2007-10-07_15.22.39.76 )))))))))))))))))))))))))))))))))))))))))
.
----atw 16,384 2007-10-07 14:04:21 C:\WINDOWS\Temp\Perflib_Perfdata_664.dat
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"VTTimer"="VTTimer.exe" []
"S3Trayp"="S3trayp.exe" []
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]
"JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-08-14 04:51]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Ai Quicker Help"="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" [2006-10-30 15:36]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 12:45]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"<NO NAME>"=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{8CEFE835-8EBF-420F-AFA2-807008E32917}"= C:\WINDOWS\System32\efccdee.dll [2007-10-07 16:04 35328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccdee]
efccdee.dll 2007-10-07 16:04 35328 C:\WINDOWS\system32\efccdee.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help]
"C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
"C:\Program Files\Norton Ghost\Agent\GhostTray.exe"

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\System32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\System32\DRIVERS\jraid.sys
R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\System32\DRIVERS\xfilt.sys
R2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"
R3 AEAudioService;AEAudio Service;C:\WINDOWS\System32\drivers\AEAudio.sys
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\System32\DRIVERS\RTL8187.sys
R3 S3GIGP;S3GIGP;C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 16:04:29
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-07 16:05:01 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-07 16:04
C:\ComboFix2.txt ... 2007-10-07 15:23


Raport hijack

ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:59, on 07/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system\NOTEPAD.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\anthony\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O20 - Winlogon Notify: efccdee - C:\WINDOWS\SYSTEM32\efccdee.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

--
End of file - 5559 bytes
7 Octobre 2007 16:32:02

Re,

C'est mieux?
Ce n'est pas fini ...

Avant de continuer :

Installe un parefeu :
Je t'en propose plusieurs :
Sygate, Oupost, Kerio, ou encore Zone Alarm, etc ....
Désactive le parefeu de Windows après avoir installé un nouveau parefeu
Tuto.

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\SYSTEM32\efccdee.dll
C:\WINDOWS\system\NOTEPAD.exe

Registry::
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"<NO NAME>"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{8CEFE835-8EBF-420F-AFA2-807008E32917}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccdee]


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.

Télécharge SDFix

Enregistre le sur ton le bureau.

Lances le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec

Lance SDFix.
Double clique sur RunThis.bat (Le .bat apparaît si tu fais ça : Aller dans poste de travail>outils>option des dossiers>affichage>décocher masquer les extensions dont le type est connu. - - > Appliquer - - > OK)
Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<
et un nouveau rapport Hijackthis

Télécharge MsnFix sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

Reposte un hijackthis seulement à la fin.
7 Octobre 2007 16:51:27

rapport combo
ComboFix 07-10-07.2 - anthony 2007-10-07 16:46:10.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1561 [GMT 2:00]
Running from: C:\Documents and Settings\anthony\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\anthony\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system\NOTEPAD.exe
C:\WINDOWS\SYSTEM32\efccdee.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system\NOTEPAD.exe
C:\WINDOWS\SYSTEM32\efccdee.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 ))))))))))))))))))))))))))))))))))))
.

2007-10-07 16:44 <REP> d-------- C:\Documents and Settings\anthony\Application Data\MSN6
2007-10-07 16:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2007-10-07 16:42 35,328 --a------ C:\WINDOWS\system32\xxyywtu.dll
2007-10-07 16:41 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2007-10-07 16:41 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2007-10-07 16:41 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2007-10-07 16:41 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2007-10-07 16:41 <REP> d-------- C:\Program Files\Sygate
2007-10-07 16:41 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-07 15:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-07 15:11 <REP> d-------- C:\VundoFix Backups
2007-10-07 14:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-10-07 14:37 <REP> d-------- C:\Program Files\Panda Security
2007-10-06 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-10-06 19:24 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-10-06 19:24 <REP> d-------- C:\Program Files\SpywareBlaster
2007-10-06 17:48 <REP> d-------- C:\Program Files\xp-AntiSpy
2007-10-06 17:44 <REP> d-------- C:\Program Files\Yahoo!
2007-10-06 17:44 <REP> d-------- C:\Program Files\CCleaner
2007-10-06 17:37 <REP> d-------- C:\Program Files\Ad-aware
2007-10-06 17:36 <REP> d-------- C:\Program Files\Lavasoft
2007-10-06 14:41 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-06 14:41 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-06 14:41 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-06 14:41 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-06 14:41 <REP> d-------- C:\WINDOWS\report
2007-10-06 14:41 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-06 14:37 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-10-06 14:37 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-10-06 14:37 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-10-06 14:37 <REP> d---s---- C:\DOCUME~1\anthony\UserData
2007-10-06 14:37 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-06 14:37 <REP> d-------- C:\WINDOWS\AU_Log
2007-10-06 00:00 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Uniblue
2007-10-05 14:28 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-10-05 14:06 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-10-05 14:06 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-10-05 14:06 516,784 -ra------ C:\WINDOWS\system32\XceedCry.dll
2007-10-05 14:06 44,544 --a------ C:\WINDOWS\system32\Gif89.dll
2007-10-05 14:06 217,088 --a------ C:\WINDOWS\system32\DartSock.dll
2007-10-05 14:06 118,784 --a------ C:\WINDOWS\system32\DartWeb.dll
2007-10-05 14:06 1,230,336 --a------ C:\WINDOWS\system32\msxml4.dll
2007-10-05 14:06 <REP> d-------- C:\Program Files\Convar
2007-10-05 13:37 <REP> d-------- C:\WINDOWS\pss
2007-10-03 21:58 4,588,454 --a------ C:\Program Files\setup.exe
2007-10-03 21:58 <REP> d-------- C:\Program Files\Symantec
2007-10-03 21:58 <REP> d-------- C:\Program Files\Support
2007-10-03 21:58 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-10-03 21:58 <REP> d-------- C:\Program Files\Driver Validation
2007-10-03 21:58 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Symantec
2007-10-03 21:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-10-03 20:15 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-10-03 20:15 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Thunderbird
2007-10-03 20:13 422,680 --a------ C:\WINDOWS\system32\wuapi.dll
2007-10-03 20:13 39,704 --a------ C:\WINDOWS\system32\wups.dll
2007-10-03 20:13 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-10-03 20:13 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-10-03 20:13 120,288 --a------ C:\WINDOWS\system32\wuweb.dll
2007-10-03 20:13 120,088 --a------ C:\WINDOWS\system32\wucltui.dll
2007-10-03 20:08 35,328 --a------ C:\WINDOWS\system32\hgggghe.dll
2007-10-03 18:55 <REP> d-------- C:\Documents and Settings\anthony\Application Data\vlc
2007-10-03 18:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
2007-10-03 18:31 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-10-03 18:31 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-10-03 18:31 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\Default User\Menu D‚marrer
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\All Users\Menu D‚marrer
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\All Users\Documents
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\Voisinage r‚seau
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\Voisinage d'impression
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\ModŠles
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\All Users\ModŠles
2007-10-03 18:30 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-10-03 18:30 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Mes documents
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Favoris
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Bureau
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\All Users\Favoris
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\All Users\Bureau
2007-10-03 18:26 <REP> d-------- C:\Program Files\Alwil Software
2007-10-03 18:22 120 --a------ C:\WINDOWS\system32\xdps.bat
2007-10-03 18:21 4,968 --ah----- C:\WINDOWS\system32\wglhnqsf.exe
2007-10-03 18:21 126 --a------ C:\WINDOWS\system32\shja.bat
2007-10-03 18:21 116 --a------ C:\WINDOWS\system32\raqshm.bat
2007-10-03 18:19 114 --a------ C:\WINDOWS\system32\wgjy.bat
2007-10-03 18:18 119 --a------ C:\WINDOWS\system32\foajfy.bat
2007-10-03 18:13 130 --a------ C:\WINDOWS\system32\asftknlz.bat
2007-10-03 18:10 124 --a------ C:\WINDOWS\system32\bxolb.bat
2007-10-03 18:10 114 --a------ C:\WINDOWS\system32\rnvy.bat
2007-10-03 18:08 123 --a------ C:\WINDOWS\system32\fqulfuc.bat
2007-10-03 18:06 128 --a------ C:\WINDOWS\system32\xrqixw.bat
2007-10-03 18:06 117 --a------ C:\WINDOWS\system32\pikbdml.bat
2007-10-03 18:03 <REP> d-------- C:\Program Files\VideoLAN
2007-10-03 18:03 <REP> d-------- C:\Program Files\Thunderbird
2007-10-03 18:03 <REP> d-------- C:\Program Files\mp3DirectCut
2007-10-03 18:03 <REP> d-------- C:\Program Files\DVD Shrink
2007-10-03 18:03 <REP> d-------- C:\Program Files\ad aware 6.0
2007-10-03 18:02 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-10-03 18:00 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2007-10-03 18:00 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-05 14:06 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-10-05 13:59 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-10-03 19:53 --------- d-------- C:\Program Files\Fichiers communs\LightScribe
2007-10-03 17:58 --------- d-------- C:\Program Files\Realtek
2007-10-03 17:56 21035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-10-03 17:53 --------- d-------- C:\Program Files\Analog Devices
2007-10-03 17:49 --------- d-------- C:\Program Files\S3
2007-10-03 17:48 --------- d-------- C:\Program Files\VIA
2007-10-03 17:44 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-10-03 17:43 --------- d-------- C:\Documents and Settings\anthony\Application Data\Ahead
2007-10-03 17:42 --------- d-------- C:\Program Files\Nero
2007-10-03 17:42 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-10-03 17:36 --------- d-------- C:\Program Files\microsoft frontpage
2007-10-03 17:34 --------- d-------- C:\Program Files\Services en ligne
2007-10-03 17:34 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2005-09-09 19:55 7155864 --a------ C:\Program Files\NGhost10.msi
2005-09-09 19:55 37766164 --a------ C:\Program Files\Data1.cab
2005-09-09 19:55 35 --a------ C:\Program Files\SCSSDist.ini
.

((((((((((((((((((((((((((((( snapshot@2007-10-07_15.22.39.76 )))))))))))))))))))))))))))))))))))))))))
.
----a-r 4,608 2007-10-07 14:41:20 C:\WINDOWS\Installer\{F860F390-78F4-4B45-8C1A-0489618E315B}\IconC989D247.exe
----a-w 91,288 2004-02-02 10:06:12 C:\WINDOWS\system32\FwsVpn.dll
----a-w 39,992 2007-10-07 14:05:23 C:\WINDOWS\system32\perfc009.dat
----a-w 48,616 2007-10-07 14:05:23 C:\WINDOWS\system32\perfc00C.dat
----a-w 311,604 2007-10-07 14:05:23 C:\WINDOWS\system32\perfh009.dat
----a-w 367,658 2007-10-07 14:05:23 C:\WINDOWS\system32\perfh00C.dat
----a-w 197,784 2004-02-02 10:06:10 C:\WINDOWS\system32\SetAid.dll
----a-w 16,384 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
----atw 16,384 2007-10-07 14:47:45 C:\WINDOWS\Temp\Perflib_Perfdata_780.dat
.
----a-w 39,992 2007-10-03 15:54:04 C:\WINDOWS\system32\perfc009.dat
----a-w 48,616 2007-10-03 15:54:04 C:\WINDOWS\system32\perfc00C.dat
----a-w 311,604 2007-10-03 15:54:04 C:\WINDOWS\system32\perfh009.dat
----a-w 367,658 2007-10-03 15:54:04 C:\WINDOWS\system32\perfh00C.dat
----a-w 16,384 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"VTTimer"="VTTimer.exe" []
"S3Trayp"="S3trayp.exe" []
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]
"JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-08-14 04:51]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Ai Quicker Help"="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" [2006-10-30 15:36]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 12:45]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2002-08-20 15:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccdee]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyywtu]
xxyywtu.dll 2007-10-07 16:42 35328 C:\WINDOWS\system32\xxyywtu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help]
"C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
"C:\Program Files\Norton Ghost\Agent\GhostTray.exe"

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\System32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\System32\DRIVERS\jraid.sys
R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\System32\DRIVERS\xfilt.sys
R3 AEAudioService;AEAudio Service;C:\WINDOWS\System32\drivers\AEAudio.sys
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\System32\DRIVERS\RTL8187.sys
R3 S3GIGP;S3GIGP;C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys
S2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 16:47:49
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-07 16:48:13 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-07 16:48
C:\ComboFix2.txt ... 2007-10-07 16:05
C:\ComboFix3.txt ... 2007-10-07 15:23
.
--- E O F ---
et raport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:50:29, on 07/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\anthony\Local Settings\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O20 - Winlogon Notify: xxyywtu - C:\WINDOWS\SYSTEM32\xxyywtu.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

--
End of file - 5836 bytes
7 Octobre 2007 17:12:30

Fais les manip sdfix et msnfix et fais ceci :

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\system32\xxyywtu.dll
C:\WINDOWS\Installer\{F860F390-78F4-4B45-8C1A-0489618E315B}\IconC989D247.exe
C:\WINDOWS\system32\xdps.bat
C:\WINDOWS\system32\wglhnqsf.exe
C:\WINDOWS\system32\shja.bat
C:\WINDOWS\system32\raqshm.bat
C:\WINDOWS\system32\wgjy.bat
C:\WINDOWS\system32\foajfy.bat
C:\WINDOWS\system32\asftknlz.bat
C:\WINDOWS\system32\bxolb.bat
C:\WINDOWS\system32\rnvy.bat
C:\WINDOWS\system32\fqulfuc.bat
C:\WINDOWS\system32\xrqixw.bat
C:\WINDOWS\system32\pikbdml.bat
C:\Program Files\setup.exe
C:\WINDOWS\SYSTEM32\efccdee.dll

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efccdee]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyywtu]



Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.

Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Télécharge et installe Antivir. (tuto)
Pourquoi changer ? Avast vs Antivir

7 Octobre 2007 20:10:26

Bon j'espere ne rien avoir oublié...
POur commencer antivir a remplacé alvast.
je te met le log sdfix
SDFix: Version 1.107

Run by anthony on 07/10/2007 at 19:34

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Program Files\Setup.exe - Deleted
C:\WINDOWS\system32\TFTP1984 - Deleted
C:\WINDOWS\system32\TFTP2032 - Deleted
C:\WINDOWS\system32\TFTP732 - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Puis
msnfix
MSNFix 1.538

C:\Documents and Settings\anthony\Bureau\MSNFix\MSNFix
Fix exécuté le 07/10/2007 - 19:40:17,76 By anthony
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Puis combo
ComboFix 07-10-07.2 - anthony 2007-10-07 19:45:05.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1577 [GMT 2:00]
Running from: C:\Documents and Settings\anthony\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\anthony\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\Program Files\setup.exe
C:\WINDOWS\Installer\{F860F390-78F4-4B45-8C1A-0489618E315B}\IconC989D247.exe
C:\WINDOWS\system32\asftknlz.bat
C:\WINDOWS\system32\bxolb.bat
C:\WINDOWS\SYSTEM32\efccdee.dll
C:\WINDOWS\system32\foajfy.bat
C:\WINDOWS\system32\fqulfuc.bat
C:\WINDOWS\system32\pikbdml.bat
C:\WINDOWS\system32\raqshm.bat
C:\WINDOWS\system32\rnvy.bat
C:\WINDOWS\system32\shja.bat
C:\WINDOWS\system32\wgjy.bat
C:\WINDOWS\system32\wglhnqsf.exe
C:\WINDOWS\system32\xdps.bat
C:\WINDOWS\system32\xrqixw.bat
C:\WINDOWS\system32\xxyywtu.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Installer\{F860F390-78F4-4B45-8C1A-0489618E315B}\IconC989D247.exe
C:\WINDOWS\system32\asftknlz.bat
C:\WINDOWS\system32\bxolb.bat
C:\WINDOWS\system32\foajfy.bat
C:\WINDOWS\system32\fqulfuc.bat
C:\WINDOWS\system32\pikbdml.bat
C:\WINDOWS\system32\raqshm.bat
C:\WINDOWS\system32\rnvy.bat
C:\WINDOWS\system32\shja.bat
C:\WINDOWS\system32\wgjy.bat
C:\WINDOWS\system32\wglhnqsf.exe
C:\WINDOWS\system32\xdps.bat
C:\WINDOWS\system32\xrqixw.bat
C:\WINDOWS\system32\xxyywtu.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 ))))))))))))))))))))))))))))))))))))
.

2007-10-07 19:45 11,534 --ah----- C:\WINDOWS\system32\lsclek.exe
2007-10-07 19:34 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-07 16:44 <REP> d-------- C:\Documents and Settings\anthony\Application Data\MSN6
2007-10-07 16:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2007-10-07 16:41 83,096 --a------ C:\WINDOWS\system32\SSSensor.dll
2007-10-07 16:41 55,891 --a------ C:\WINDOWS\system32\drivers\Teefer.sys
2007-10-07 16:41 18,518 --a------ C:\WINDOWS\system32\drivers\wpsdrvnt.sys
2007-10-07 16:41 11,914 --a------ C:\WINDOWS\system32\drivers\wg3n.sys
2007-10-07 16:41 <REP> d-------- C:\Program Files\Sygate
2007-10-07 16:41 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-07 15:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-07 15:11 <REP> d-------- C:\VundoFix Backups
2007-10-07 14:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-10-07 14:37 <REP> d-------- C:\Program Files\Panda Security
2007-10-06 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-10-06 19:24 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-10-06 19:24 <REP> d-------- C:\Program Files\SpywareBlaster
2007-10-06 17:48 <REP> d-------- C:\Program Files\xp-AntiSpy
2007-10-06 17:44 <REP> d-------- C:\Program Files\Yahoo!
2007-10-06 17:44 <REP> d-------- C:\Program Files\CCleaner
2007-10-06 17:37 <REP> d-------- C:\Program Files\Ad-aware
2007-10-06 17:36 <REP> d-------- C:\Program Files\Lavasoft
2007-10-06 14:41 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-06 14:41 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-06 14:41 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-06 14:41 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-06 14:41 <REP> d-------- C:\WINDOWS\report
2007-10-06 14:41 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-06 14:37 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-10-06 14:37 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-10-06 14:37 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-10-06 14:37 <REP> d---s---- C:\DOCUME~1\anthony\UserData
2007-10-06 14:37 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-06 14:37 <REP> d-------- C:\WINDOWS\AU_Log
2007-10-06 00:00 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Uniblue
2007-10-05 14:28 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-10-05 14:06 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-10-05 14:06 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll
2007-10-05 14:06 516,784 -ra------ C:\WINDOWS\system32\XceedCry.dll
2007-10-05 14:06 44,544 --a------ C:\WINDOWS\system32\Gif89.dll
2007-10-05 14:06 217,088 --a------ C:\WINDOWS\system32\DartSock.dll
2007-10-05 14:06 118,784 --a------ C:\WINDOWS\system32\DartWeb.dll
2007-10-05 14:06 1,230,336 --a------ C:\WINDOWS\system32\msxml4.dll
2007-10-05 14:06 <REP> d-------- C:\Program Files\Convar
2007-10-05 13:37 <REP> d-------- C:\WINDOWS\pss
2007-10-03 21:58 <REP> d-------- C:\Program Files\Symantec
2007-10-03 21:58 <REP> d-------- C:\Program Files\Support
2007-10-03 21:58 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-10-03 21:58 <REP> d-------- C:\Program Files\Driver Validation
2007-10-03 21:58 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Symantec
2007-10-03 21:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-10-03 20:15 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-10-03 20:15 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Thunderbird
2007-10-03 20:13 422,680 --a------ C:\WINDOWS\system32\wuapi.dll
2007-10-03 20:13 39,704 --a------ C:\WINDOWS\system32\wups.dll
2007-10-03 20:13 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-10-03 20:13 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-10-03 20:13 120,288 --a------ C:\WINDOWS\system32\wuweb.dll
2007-10-03 20:13 120,088 --a------ C:\WINDOWS\system32\wucltui.dll
2007-10-03 20:08 35,328 --a------ C:\WINDOWS\system32\hgggghe.dll
2007-10-03 18:55 <REP> d-------- C:\Documents and Settings\anthony\Application Data\vlc
2007-10-03 18:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
2007-10-03 18:31 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-10-03 18:31 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-10-03 18:31 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\Default User\Menu D‚marrer
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\All Users\Menu D‚marrer
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\All Users\Documents
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\Voisinage r‚seau
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\Voisinage d'impression
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\ModŠles
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\All Users\ModŠles
2007-10-03 18:30 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-10-03 18:30 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Mes documents
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Favoris
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Bureau
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\All Users\Favoris
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\All Users\Bureau
2007-10-03 18:26 <REP> d-------- C:\Program Files\Alwil Software
2007-10-03 18:03 <REP> d-------- C:\Program Files\VideoLAN
2007-10-03 18:03 <REP> d-------- C:\Program Files\Thunderbird
2007-10-03 18:03 <REP> d-------- C:\Program Files\mp3DirectCut
2007-10-03 18:03 <REP> d-------- C:\Program Files\DVD Shrink
2007-10-03 18:03 <REP> d-------- C:\Program Files\ad aware 6.0
2007-10-03 18:02 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-10-03 18:00 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2007-10-03 18:00 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2007-10-03 18:00 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2007-10-03 18:00 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2007-10-03 18:00 <REP> d-------- C:\Program Files\ASUS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-05 14:06 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-10-05 13:59 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-10-03 19:53 --------- d-------- C:\Program Files\Fichiers communs\LightScribe
2007-10-03 17:58 --------- d-------- C:\Program Files\Realtek
2007-10-03 17:56 21035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-10-03 17:53 --------- d-------- C:\Program Files\Analog Devices
2007-10-03 17:49 --------- d-------- C:\Program Files\S3
2007-10-03 17:48 --------- d-------- C:\Program Files\VIA
2007-10-03 17:44 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-10-03 17:43 --------- d-------- C:\Documents and Settings\anthony\Application Data\Ahead
2007-10-03 17:42 --------- d-------- C:\Program Files\Nero
2007-10-03 17:42 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-10-03 17:36 --------- d-------- C:\Program Files\microsoft frontpage
2007-10-03 17:34 --------- d-------- C:\Program Files\Services en ligne
2007-10-03 17:34 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2005-09-09 19:55 7155864 --a------ C:\Program Files\NGhost10.msi
2005-09-09 19:55 37766164 --a------ C:\Program Files\Data1.cab
2005-09-09 19:55 35 --a------ C:\Program Files\SCSSDist.ini
.

((((((((((((((((((((((((((((( snapshot@2007-10-07_15.22.39.76 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 163,328 2007-09-27 20:03:23 C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
----a-w 2,121,728 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
----a-w 8,192 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
----a-w 163,328 2007-09-27 20:03:23 C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
----a-w 2,121,728 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
----a-w 8,192 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
----a-w 91,288 2004-02-02 10:06:12 C:\WINDOWS\system32\FwsVpn.dll
----a-w 39,992 2007-10-07 14:05:23 C:\WINDOWS\system32\perfc009.dat
----a-w 48,616 2007-10-07 14:05:23 C:\WINDOWS\system32\perfc00C.dat
----a-w 311,604 2007-10-07 14:05:23 C:\WINDOWS\system32\perfh009.dat
----a-w 367,658 2007-10-07 14:05:23 C:\WINDOWS\system32\perfh00C.dat
----a-w 197,784 2004-02-02 10:06:10 C:\WINDOWS\system32\SetAid.dll
----a-w 16,384 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
----atw 16,384 2007-10-07 17:46:38 C:\WINDOWS\Temp\Perflib_Perfdata_a8.dat
.
----a-w 39,992 2007-10-03 15:54:04 C:\WINDOWS\system32\perfc009.dat
----a-w 48,616 2007-10-03 15:54:04 C:\WINDOWS\system32\perfc00C.dat
----a-w 311,604 2007-10-03 15:54:04 C:\WINDOWS\system32\perfh009.dat
----a-w 367,658 2007-10-03 15:54:04 C:\WINDOWS\system32\perfh00C.dat
----a-w 16,384 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"VTTimer"="VTTimer.exe" []
"S3Trayp"="S3trayp.exe" []
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]
"JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-08-14 04:51]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"Ai Quicker Help"="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" [2006-10-30 15:36]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-02-24 16:35]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 12:45]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyywtu]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help]
"C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
"C:\Program Files\Norton Ghost\Agent\GhostTray.exe"

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\System32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\System32\DRIVERS\jraid.sys
R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\System32\DRIVERS\xfilt.sys
R3 AEAudioService;AEAudio Service;C:\WINDOWS\System32\drivers\AEAudio.sys
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\System32\DRIVERS\RTL8187.sys
R3 S3GIGP;S3GIGP;C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys
S2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 19:46:43
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-07 19:47:17 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-07 19:47
C:\ComboFix2.txt ... 2007-10-07 16:48
C:\ComboFix3.txt ... 2007-10-07 16:05
.
--- E O F ---

et enfin un rapport de hijackthis
heu bah non il ne veut pas...un message me disant
que "this action is nbot completed because the other application is busy"
Puis il me laisse comme un idiot avec ça...pour le tuer obligé de passer par le gestionnaire de tache.

Est ce qu'on avance dans mon pb...?? en tout cas je te fais une confiance aveugle...faut dire que je ne comprends pas tout ce que je fais.. :D 
7 Octobre 2007 20:33:43

Re,

On avance oui..
Tu vois des changements depuis le début ? (rassure moi ..?)

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\system32\hgggghe.dll
C:\WINDOWS\system32\lsclek.exe
C:\WINDOWS\system32\xxyywtu.dll

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyywtu]


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.

Pour hijackthis, si ça ne marche pas, essaie en mode sans échec.
7 Octobre 2007 21:02:13

j ai tout fait comme demandé mais là c'est la cata...
j'ai peu de temps pour te dire un message d'erreur

" AUTORITE NT/systeme " s'est fermé de facon anormal et doit fermer

Un compte a rebours se lance de 30 secondes et mon pc s'arrete...

QUE FAIRE... :(  :(  :( 

De plus antivir se declare toutes les 10 secondes pour me signaler un pb, c'est penible il peut pas se debrouiller tout seul au lieu de me demander l'autorisation d'agir ??
7 Octobre 2007 21:06:51

Re,

Fais un scan complet avec antivir en sans échec et poste le rapport..
7 Octobre 2007 21:09:32

là il semble qu'il me laisse un pêu de temps

voici les rapport

ComboFix 07-10-07.2 - anthony 2007-10-07 20:45:21.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1539 [GMT 2:00]
Running from: C:\Documents and Settings\anthony\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\anthony\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system32\hgggghe.dll
C:\WINDOWS\system32\lsclek.exe
C:\WINDOWS\system32\xxyywtu.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\hgggghe.dll
C:\WINDOWS\system32\lsclek.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 ))))))))))))))))))))))))))))))))))))
.

2007-10-07 20:00 51,124 --ah----- C:\WINDOWS\system32\sllaikt.exe
2007-10-07 20:00 40,048 --ah----- C:\WINDOWS\system32\uwhyv.exe
2007-10-07 19:57 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-07 19:54 63,732 --ah----- C:\WINDOWS\system32\pzzwwnm.exe
2007-10-07 19:54 <REP> d-------- C:\Program Files\Avira
2007-10-07 19:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2007-10-07 19:51 17,788,920 --a------ C:\Program Files\antivir_workstation_win7u_en_h.exe
2007-10-07 19:39 <REP> d-------- C:\Program Files\MSNFix
2007-10-07 19:34 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-07 16:44 <REP> d-------- C:\Documents and Settings\anthony\Application Data\MSN6
2007-10-07 16:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2007-10-07 16:41 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-07 15:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-07 15:11 <REP> d-------- C:\VundoFix Backups
2007-10-07 14:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-10-06 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-10-06 19:24 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-10-06 17:44 <REP> d-------- C:\Program Files\Yahoo!
2007-10-06 17:44 <REP> d-------- C:\Program Files\CCleaner
2007-10-06 17:37 <REP> d-------- C:\Program Files\Ad-aware
2007-10-06 17:36 <REP> d-------- C:\Program Files\Lavasoft
2007-10-06 14:41 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-06 14:41 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-06 14:41 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-06 14:41 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-06 14:41 <REP> d-------- C:\WINDOWS\report
2007-10-06 14:41 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-06 14:37 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-10-06 14:37 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-10-06 14:37 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-10-06 14:37 <REP> d---s---- C:\DOCUME~1\anthony\UserData
2007-10-06 14:37 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-06 14:37 <REP> d-------- C:\WINDOWS\AU_Log
2007-10-06 00:00 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Uniblue
2007-10-05 14:28 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-10-05 14:06 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-10-05 13:37 <REP> d-------- C:\WINDOWS\pss
2007-10-03 21:58 <REP> d-------- C:\Program Files\Symantec
2007-10-03 21:58 <REP> d-------- C:\Program Files\Support
2007-10-03 21:58 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-10-03 21:58 <REP> d-------- C:\Program Files\Driver Validation
2007-10-03 21:58 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Symantec
2007-10-03 21:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-10-03 20:15 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-10-03 20:15 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Thunderbird
2007-10-03 20:13 422,680 --a------ C:\WINDOWS\system32\wuapi.dll
2007-10-03 20:13 39,704 --a------ C:\WINDOWS\system32\wups.dll
2007-10-03 20:13 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-10-03 20:13 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-10-03 20:13 120,288 --a------ C:\WINDOWS\system32\wuweb.dll
2007-10-03 20:13 120,088 --a------ C:\WINDOWS\system32\wucltui.dll
2007-10-03 18:55 <REP> d-------- C:\Documents and Settings\anthony\Application Data\vlc
2007-10-03 18:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
2007-10-03 18:31 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-10-03 18:31 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-10-03 18:31 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\Default User\Menu D‚marrer
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\All Users\Menu D‚marrer
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\All Users\Documents
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\Voisinage r‚seau
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\Voisinage d'impression
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\ModŠles
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\All Users\ModŠles
2007-10-03 18:30 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-10-03 18:30 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Mes documents
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Favoris
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Bureau
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\All Users\Favoris
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\All Users\Bureau
2007-10-03 18:26 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-10-03 18:26 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-10-03 18:26 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-10-03 18:26 <REP> d-------- C:\Program Files\Alwil Software
2007-10-03 18:03 <REP> d-------- C:\Program Files\VideoLAN
2007-10-03 18:03 <REP> d-------- C:\Program Files\Thunderbird
2007-10-03 18:03 <REP> d-------- C:\Program Files\mp3DirectCut
2007-10-03 18:03 <REP> d-------- C:\Program Files\DVD Shrink
2007-10-03 18:03 <REP> d-------- C:\Program Files\ad aware 6.0
2007-10-03 18:02 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-10-03 18:00 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2007-10-03 18:00 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2007-10-03 18:00 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2007-10-03 18:00 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2007-10-03 18:00 <REP> d-------- C:\Program Files\ASUS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-07 19:39 275827 --a------ C:\Program Files\MSNFix.zip
2007-10-05 14:06 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-10-05 13:59 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-10-03 19:53 --------- d-------- C:\Program Files\Fichiers communs\LightScribe
2007-10-03 17:58 --------- d-------- C:\Program Files\Realtek
2007-10-03 17:56 21035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-10-03 17:53 --------- d-------- C:\Program Files\Analog Devices
2007-10-03 17:49 --------- d-------- C:\Program Files\S3
2007-10-03 17:48 --------- d-------- C:\Program Files\VIA
2007-10-03 17:44 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-10-03 17:43 --------- d-------- C:\Documents and Settings\anthony\Application Data\Ahead
2007-10-03 17:42 --------- d-------- C:\Program Files\Nero
2007-10-03 17:42 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-10-03 17:36 --------- d-------- C:\Program Files\microsoft frontpage
2007-10-03 17:34 --------- d-------- C:\Program Files\Services en ligne
2007-10-03 17:34 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2005-09-09 19:55 7155864 --a------ C:\Program Files\NGhost10.msi
2005-09-09 19:55 37766164 --a------ C:\Program Files\Data1.cab
2005-09-09 19:55 35 --a------ C:\Program Files\SCSSDist.ini
.

((((((((((((((((((((((((((((( snapshot@2007-10-07_15.22.39.76 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 163,328 2007-09-27 20:03:23 C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
----a-w 2,121,728 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
----a-w 8,192 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
----a-w 163,328 2007-09-27 20:03:23 C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
----a-w 2,121,728 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
----a-w 8,192 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
----a-w 39,992 2007-10-07 14:05:23 C:\WINDOWS\system32\perfc009.dat
----a-w 48,616 2007-10-07 14:05:23 C:\WINDOWS\system32\perfc00C.dat
----a-w 311,604 2007-10-07 14:05:23 C:\WINDOWS\system32\perfh009.dat
----a-w 367,658 2007-10-07 14:05:23 C:\WINDOWS\system32\perfh00C.dat
---h--w 38,912 2002-08-29 10:45:10 C:\WINDOWS\system32\winamp.exe
----a-w 262,144 2007-10-07 17:53:15 C:\WINDOWS\system32\config\systemprofile\NtUser.dat
----a-w 16,384 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
----a-w 40,768 2007-08-09 11:04:11 C:\WINDOWS\system32\drivers\avgntdd.sys
----a-w 21,312 2007-07-18 12:22:19 C:\WINDOWS\system32\drivers\avgntmgr.sys
----a-w 62,016 2007-09-07 10:05:19 C:\WINDOWS\system32\drivers\avipbb.sys
----a-w 28,352 2007-03-01 08:34:36 C:\WINDOWS\system32\drivers\ssmdrv.sys
.
----a-w 39,992 2007-10-03 15:54:04 C:\WINDOWS\system32\perfc009.dat
----a-w 48,616 2007-10-03 15:54:04 C:\WINDOWS\system32\perfc00C.dat
----a-w 311,604 2007-10-03 15:54:04 C:\WINDOWS\system32\perfh009.dat
----a-w 367,658 2007-10-03 15:54:04 C:\WINDOWS\system32\perfh00C.dat
----a-w 16,384 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"VTTimer"="VTTimer.exe" []
"S3Trayp"="S3trayp.exe" []
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]
"JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-08-14 04:51]
"Ai Quicker Help"="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" [2006-10-30 15:36]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 12:45]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help]
"C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
"C:\Program Files\Norton Ghost\Agent\GhostTray.exe"

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\System32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\System32\DRIVERS\jraid.sys
R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\System32\DRIVERS\xfilt.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R3 AEAudioService;AEAudio Service;C:\WINDOWS\System32\drivers\AEAudio.sys
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\System32\DRIVERS\RTL8187.sys
R3 S3GIGP;S3GIGP;C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys
S2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 20:47:06
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-07 20:47:48 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-07 20:47
C:\ComboFix2.txt ... 2007-10-07 20:44
C:\ComboFix3.txt ... 2007-10-07 19:47
.
--- E O F ---

+ hijack






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:00, on 07/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\anthony\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

--
End of file - 4795 bytes

En tout cas je confirme que je n'ai plus mespb au demarage avec des rundll qui m'enbetait bien...

Par contre c penible antivir vraiment penible j'ai dut rater un truc
parce que là c'est toutes les 10 secondes qui m'arrete.
7 Octobre 2007 21:14:56

POur te donner une idée de antivir voila les evenements depuis une quarantaines de mm ...
c fou !!
De plus a chaque evenement une fenetre bloiquante s'ouvre me demandant quoi faire....

Exported events:

07/10/2007 21:11 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\azqmamt.exe.
Action performed: Deny access

07/10/2007 21:11 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\jbmg.exe.
Action performed: Deny access

07/10/2007 21:10 [Guard] Malware found
Virus or unwanted program 'Worm/Rbot.210944 [WORM/Rbot.210944]'
detected in file 'C:\WINDOWS\system32\TFTP3864.
Action performed: Deny access

07/10/2007 21:09 [Guard] Malware found
Virus or unwanted program 'TR/Agent.143360.4 [TR/Agent.143360.4]'
detected in file 'C:\WINDOWS\system32\opolsian.exe.
Action performed: Deny access

07/10/2007 21:09 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\nvasv.exe.
Action performed: Deny access

07/10/2007 21:08 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\voxad.exe.
Action performed: Deny access

07/10/2007 21:08 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\qldzlmv.exe.
Action performed: Deny access

07/10/2007 21:07 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.ULPM.Gen [TR/Crypt.ULPM.Gen]'
detected in file 'C:\WINDOWS\system32\kl.exe.
Action performed: Deny access

07/10/2007 21:07 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\WINDOWS\system32\cguulisa.exe.
Action performed: Deny access

07/10/2007 21:07 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\iboqv.exe.
Action performed: Deny access

07/10/2007 21:06 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\WINDOWS\system32\gjrmi.exe.
Action performed: Deny access

07/10/2007 21:06 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\ocsczdii.exe.
Action performed: Deny access

07/10/2007 21:06 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\twaw.exe.
Action performed: Deny access

07/10/2007 21:06 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\WINDOWS\system32\lieydqtd.exe.
Action performed: Deny access

07/10/2007 21:06 [Guard] Malware found
Virus or unwanted program 'Worm/Rbot.210944 [WORM/Rbot.210944]'
detected in file 'C:\WINDOWS\system32\TFTP3064.
Action performed: Deny access

07/10/2007 21:06 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\vbyuagrz.exe.
Action performed: Deny access

07/10/2007 21:04 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\WINDOWS\system32\ezgqh.exe.
Action performed: Deny access

07/10/2007 21:04 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\qnzn.exe.
Action performed: Deny access

07/10/2007 21:02 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\hjzhqczn.exe.
Action performed: Deny access

07/10/2007 21:01 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\iwzb.exe.
Action performed: Deny access

07/10/2007 21:00 [Guard] Malware found
Virus or unwanted program 'Worm/Rbot.210944 [WORM/Rbot.210944]'
detected in file 'C:\WINDOWS\system32\TFTP2468.
Action performed: Deny access

07/10/2007 21:00 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\qwcyfejm.exe.
Action performed: Deny access

07/10/2007 21:00 [Guard] Malware found
Virus or unwanted program 'Worm/Rbot.210944 [WORM/Rbot.210944]'
detected in file 'C:\WINDOWS\system32\TFTP2348.
Action performed: Deny access

07/10/2007 20:59 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\xltwsiv.exe.
Action performed: Deny access

07/10/2007 20:59 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\gjkkdh.exe.
Action performed: Deny access

07/10/2007 20:59 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\WINDOWS\system32\adteyrt.exe.
Action performed: Deny access

07/10/2007 20:58 [Guard] Malware found
Virus or unwanted program 'Worm/Rbot.210944 [WORM/Rbot.210944]'
detected in file 'C:\WINDOWS\system32\TFTP2000.
Action performed: Deny access

07/10/2007 20:58 [Guard] Malware found
Virus or unwanted program 'Worm/Rbot.210944 [WORM/Rbot.210944]'
detected in file 'C:\WINDOWS\system32\TFTP1492.
Action performed: Deny access

07/10/2007 20:57 [Guard] Malware found
Virus or unwanted program 'Worm/Rbot.210944 [WORM/Rbot.210944]'
detected in file 'C:\WINDOWS\system32\TFTP240.
Action performed: Move file to quarantine

07/10/2007 20:57 [Guard] Service started
Service started.
Version of service: 7.0.0.81
Version of Engine: 7.6.0.20
Version of VDF: 7.0.0.56

07/10/2007 20:57 [Scheduler] Service started
The service was started.
Version of service 7.0.0.62

07/10/2007 20:56 [Guard] Service stopped
Service stopped.

07/10/2007 20:56 [Scheduler] Service stopped
The service was stopped.

07/10/2007 20:55 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\jxpgdb.exe.
Action performed: Deny access

07/10/2007 20:54 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\pswfpms.exe.
Action performed: Deny access

07/10/2007 20:54 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\taaw.exe.
Action performed: Deny access

07/10/2007 20:52 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\gsqlburi.exe.
Action performed: Deny access

07/10/2007 20:52 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\WINDOWS\system32\ztvfflo.exe.
Action performed: Deny access

07/10/2007 20:52 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\hllitfr.exe.
Action performed: Deny access

07/10/2007 20:51 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\dwud.exe.
Action performed: Deny access

07/10/2007 20:51 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\WINDOWS\system32\vytgrbnf.exe.
Action performed: Deny access

07/10/2007 20:51 [Guard] Malware found
Virus or unwanted program 'Worm/Bobax.AG.1 [WORM/Bobax.AG.1]'
detected in file 'C:\WINDOWS\system32\qsnwp.exe.
Action performed: Deny access

07/10/2007 20:50 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.ULPM.Gen [TR/Crypt.ULPM.Gen]'
detected in file 'C:\WINDOWS\system32\kl.exe.
Action performed: Deny access

07/10/2007 20:49 [Guard] Service started
Service started.
Version of service: 7.0.0.81
Version of Engine: 7.6.0.20
Version of VDF: 7.0.0.56

07/10/2007 20:49 [Scheduler] Service started
The service was started.
Version of service 7.0.0.62

07/10/2007 20:48 [Scheduler] Service stopped
The service was stopped.

07/10/2007 20:48 [Guard] Service stopped
Service stopped.

07/10/2007 20:47 [Guard] Service started
Service started.
Version of service: 7.0.0.81
Version of Engine: 7.6.0.20
Version of VDF: 7.0.0.56

07/10/2007 20:47 [Scheduler] Service started
The service was started.
Version of service 7.0.0.62

07/10/2007 20:46 [Guard] Service stopped
Service stopped.

07/10/2007 20:46 [Scheduler] Service stopped
The service was stopped.

07/10/2007 20:41 [Scanner] Scan performed
Scan ended [The scan has been canceled!].
Number of files: 19668
Number of folders: 856
Number of malware: 14
Number of alerts: 1

07/10/2007 20:28 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\WINDOWS\system32\qfni.exe.
Action performed: Deny access

07/10/2007 20:25 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\bfzegy.exe.
Action performed: Deny access

07/10/2007 20:25 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\stooez.exe.
Action performed: Deny access

07/10/2007 20:25 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\mlqp.exe.
Action performed: Deny access

07/10/2007 20:25 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\WINDOWS\system32\tonpsduj.exe.
Action performed: Deny access

07/10/2007 20:22 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\WINDOWS\system32\oirf.exe.
Action performed: Deny access

07/10/2007 20:22 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\yjztxm.exe.
Action performed: Deny access

07/10/2007 20:21 [Scanner] Malware found
The file contains a virus or unwanted program 'TR/Crypt.ULPM.Gen' [trojan]
Action(s) taken:
The file was moved to "473923e0.qua"!

07/10/2007 20:21 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\WINDOWS\system32\miqgiwj.exe.
Action performed: Deny access

07/10/2007 20:20 [Guard] Malware found
Virus or unwanted program 'Worm/Rbot.210944 [WORM/Rbot.210944]'
detected in file 'C:\WINDOWS\system32\TFTP2300.
Action performed: Deny access

07/10/2007 20:20 [Scanner] Malware found
The file contains a virus or unwanted program 'TR/Vundo.Gen' [trojan]
Action(s) taken:
The file was moved to "473923a8.qua"!

07/10/2007 20:20 [Scanner] Malware found
The file contains a virus or unwanted program 'TR/Dldr.ConHook.Gen' [trojan]
Action(s) taken:
The file was moved to "473923a1.qua"!

07/10/2007 20:20 [Scanner] Malware found
The file contains a virus or unwanted program 'TR/Dldr.ConHook.Gen' [trojan]
Action(s) taken:
The file was moved to "473923a0.qua"!

07/10/2007 20:20 [Scanner] Malware found
The file contains a virus or unwanted program 'TR/Dldr.ConHook.Gen' [trojan]
Action(s) taken:
The file was moved to "4739239f.qua"!

07/10/2007 20:20 [Scanner] Malware found
The file contains a virus or unwanted program 'TR/Dldr.ConHook.Gen' [trojan]
Action(s) taken:
The file was moved to "4739239d.qua"!

07/10/2007 20:20 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\jvdktmqo.exe.
Action performed: Deny access

07/10/2007 20:20 [Scanner] Malware found
The file contains a virus or unwanted program 'TR/Pakes.DS' [trojan]
Action(s) taken:
The file was moved to "4739238e.qua"!

07/10/2007 20:19 [Scanner] Malware found
The file contains a virus or unwanted program 'TR/Dldr.ConHook.Gen' [trojan]
Action(s) taken:
The file was moved to "477923a2.qua"!

07/10/2007 20:19 [Scanner] Malware found
The file contains a virus or unwanted program 'TR/Dldr.ConHook.Gen' [trojan]
Action(s) taken:
The file was moved to "477123a6.qua"!

07/10/2007 20:19 [Scanner] Malware found
The file contains a virus or unwanted program 'TR/Vundo.Gen' [trojan]
Action(s) taken:
The file was moved to "476a239d.qua"!

07/10/2007 20:19 [Scanner] Malware found
The file contains a virus or unwanted program 'TR/Dldr.ConHook.Gen' [trojan]
Action(s) taken:
The file was moved to "4777239c.qua"!

07/10/2007 20:19 [Scanner] Malware found
The file contains a virus or unwanted program 'TR/Trash.Gen' [trojan]
Action(s) taken:
The file was moved to "477d23ac.qua"!

07/10/2007 20:19 [Scanner] Malware found
The file contains a virus or unwanted program 'TR/Crypt.ULPM.Gen' [trojan]
Action(s) taken:
The file was moved to "475d2382.qua"!

07/10/2007 20:19 [Scanner] Malware found
The file contains a virus or unwanted program 'TR/Trash.Gen' [trojan]
Action(s) taken:
The file was moved to "477d2392.qua"!

07/10/2007 20:19 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\ayumagmh.exe.
Action performed: Deny access

07/10/2007 20:18 [Scanner] Malware found
The file contains a virus or unwanted program 'HEUR/Malware' [heuristic]
Action(s) taken:
The file was moved to "47762359.qua"!

07/10/2007 20:18 [Scheduler] Job started
The job "Complete system scan"
was started successfully.

07/10/2007 20:18 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\vfyjv.exe.
Action performed: Delete file

07/10/2007 20:17 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\degzphvw.exe.
Action performed: Delete file

07/10/2007 20:16 [Guard] Malware found
Virus or unwanted program 'Worm/Rbot.210944 [WORM/Rbot.210944]'
detected in file 'C:\WINDOWS\system32\TFTP656.
Action performed: Delete file

07/10/2007 20:16 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\WINDOWS\system32\tgldrfrx.exe.
Action performed: Delete file

07/10/2007 20:16 [Updater] Update performed
Update performed successfully from http://dl2.avgate.net.
4 new files downloaded and installed.

07/10/2007 20:15 [Guard] Malware found
Virus or unwanted program 'Worm/Rbot.210944 [WORM/Rbot.210944]'
detected in file 'C:\WINDOWS\system32\TFTP1432.
Action performed: Delete file

07/10/2007 20:15 [Scheduler] Job started
The job "Immediate Update"
was started successfully.

07/10/2007 20:15 [Guard] Service started
Service started.
Version of service: 7.0.0.81
Version of Engine: 7.6.0.15
Version of VDF: 7.0.0.2

07/10/2007 20:15 [Scheduler] Service started
The service was started.
Version of service 7.0.0.62

07/10/2007 20:14 [Guard] Service stopped
Service stopped.

07/10/2007 20:14 [Scheduler] Service stopped
The service was stopped.

07/10/2007 20:04 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\hqdoma.exe.
Action performed: Deny access

07/10/2007 20:04 [Guard] Malware found
Virus or unwanted program 'TR/Crypt.XPACK.Gen [TR/Crypt.XPACK.Gen]'
detected in file 'C:\WINDOWS\system32\pvbog.exe.
Action performed: Deny access

07/10/2007 20:03 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\jnexs.exe.
Action performed: Move file to quarantine

07/10/2007 20:03 [Guard] Malware found
Virus or unwanted program 'Worm/Rbot.210944 [WORM/Rbot.210944]'
detected in file 'C:\WINDOWS\system32\TFTP336.
Action performed: Move file to quarantine

07/10/2007 20:01 [Scheduler] Service started
The service was started.
Version of service 7.0.0.62

07/10/2007 20:01 [Guard] Service started
Service started.
Version of service: 7.0.0.81
Version of Engine: 7.6.0.15
Version of VDF: 7.0.0.2

07/10/2007 20:01 [Guard] Service stopped
Service stopped.

07/10/2007 20:01 [Scheduler] Service stopped
The service was stopped.

07/10/2007 20:00 [Guard] Malware found
Virus or unwanted program 'Worm/Rbot.108994 [WORM/Rbot.108994]'
detected in file 'C:\WINDOWS\system32\TFTP3864.
Action performed: Deny access

07/10/2007 20:00 [Guard] Malware found
Virus or unwanted program 'Worm/Rbot.210944 [WORM/Rbot.210944]'
detected in file 'C:\WINDOWS\system32\TFTP3948.
Action performed: Deny access

07/10/2007 20:00 [Guard] Malware found
Virus or unwanted program 'W32/Virut.J [W32/Virut.J]'
detected in file 'C:\WINDOWS\system32\xktc.exe.
Action performed: Deny access

07/10/2007 19:55 [Guard] Service started
Service started.
Version of service: 7.0.0.81
Version of Engine: 7.6.0.15
Version of VDF: 7.0.0.2

07/10/2007 19:55 [Scheduler] Service started
The service was started.
Version of service 7.0.0.62

07/10/2007 19:54 [Scheduler] Service stopped
The service was stopped.

07/10/2007 19:54 [Scheduler] Service started
The service was started.
Version of service 7.0.0.62

7 Octobre 2007 21:42:33

Fais un scan en sans échec, pour bien attaquer et poste le rapport.
Sinon je vais faire des milliers de scripts à ne plus en finir :D 
Mets tout ce qu'antivir trouve en quarantaine.
7 Octobre 2007 21:45:13

un scan de hijackthis????
7 Octobre 2007 21:48:22

Non d'antivir :)  Mets tout en quarantaine, poste le rapport.
7 Octobre 2007 22:07:58

j ai l'imense plaisir de t'annoncer que le rapport est vierge



AntiVir PersonalEdition Classic
Report file date: dimanche 7 octobre 2007 21:52

Scanning for 866705 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: anthony
Computer name: ANTHONY-R2VJY6P

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.32 315904 Bytes 28/09/2007 18:16:10
ANTIVIR3.VDF : 7.0.0.56 124416 Bytes 05/10/2007 18:16:10
AVEWIN32.DLL : 7.6.0.20 2753024 Bytes 07/10/2007 18:16:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 7 octobre 2007 21:52

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '26' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: dimanche 7 octobre 2007 22:02
Used time: 09:38 min

The scan has been done completely.

1231 Scanning directories
46306 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
46306 Files not concerned
829 Archives were scanned
1 Warnings
0 Notes


De + antivir ne se declenche plus sans arret...
et encore pour mon pb "autorité NT/system" il semble etre resolu, j'ai instalé un patch correctif xp qui semble -t-il corrige cette faille...

Vais je m'en sortir...??? :D  :D 
7 Octobre 2007 22:11:00

J'ai l'immense plaisir de le découvrir ^^ :D 

Refais un rapport combofix, poste le rapport. :) 
7 Octobre 2007 22:12:31

grrrrr

En mode sans echec pas de pb au scan mais avec un demarage xp normal, il m'en trouve..j'espere que antivir a fait le necessaire

AntiVir PersonalEdition Classic
Report file date: dimanche 7 octobre 2007 22:06

Scanning for 866705 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: SYSTEM
Computer name: ANTHONY-R2VJY6P

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.32 315904 Bytes 28/09/2007 18:16:10
ANTIVIR3.VDF : 7.0.0.56 124416 Bytes 05/10/2007 18:16:10
AVEWIN32.DLL : 7.6.0.20 2753024 Bytes 07/10/2007 18:16:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 7 octobre 2007 22:06

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'AsDHRemote.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'AsRc.exe' - '1' Module(s) have been scanned
Scan process 'SMax4.exe' - '1' Module(s) have been scanned
Scan process 'smax4pnp.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '24' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP30\A0003021.exe
[0] Archive type: RAR SFX (self extracting)
--> setpath.cfexe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47393cf5.qua'!
C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP32\A0004115.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47393cfa.qua'!
C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP32\A0004155.exe
[0] Archive type: RAR SFX (self extracting)
--> setpath.cfexe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47393cff.qua'!



End of the scan: dimanche 7 octobre 2007 22:10
Used time: 04:24 min

The scan has been done completely.

1296 Scanning directories
50469 Files were scanned
1 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
50468 Files not concerned
863 Archives were scanned
1 Warnings
0 Notes

7 Octobre 2007 22:15:41

voilà la log du combofix...

Dis moi que tout est OK....parce que là moi je :cry: 

ComboFix 07-10-07.2 - anthony 2007-10-07 22:14:00.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1527 [GMT 2:00]
Running from: C:\Documents and Settings\anthony\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 ))))))))))))))))))))))))))))))))))))
.

2007-10-07 21:22 24,576 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2007-10-07 20:00 51,124 --ah----- C:\WINDOWS\system32\sllaikt.exe
2007-10-07 20:00 40,048 --ah----- C:\WINDOWS\system32\uwhyv.exe
2007-10-07 19:57 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-07 19:54 63,732 --ah----- C:\WINDOWS\system32\pzzwwnm.exe
2007-10-07 19:54 <REP> d-------- C:\Program Files\Avira
2007-10-07 19:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2007-10-07 19:51 17,788,920 --a------ C:\Program Files\antivir_workstation_win7u_en_h.exe
2007-10-07 19:39 <REP> d-------- C:\Program Files\MSNFix
2007-10-07 19:34 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-07 16:44 <REP> d-------- C:\Documents and Settings\anthony\Application Data\MSN6
2007-10-07 16:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2007-10-07 16:41 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-07 15:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-07 15:11 <REP> d-------- C:\VundoFix Backups
2007-10-07 14:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-10-06 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-10-06 19:24 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-10-06 17:44 <REP> d-------- C:\Program Files\Yahoo!
2007-10-06 17:44 <REP> d-------- C:\Program Files\CCleaner
2007-10-06 17:37 <REP> d-------- C:\Program Files\Ad-aware
2007-10-06 17:36 <REP> d-------- C:\Program Files\Lavasoft
2007-10-06 14:41 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-06 14:41 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-06 14:41 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-06 14:41 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-06 14:41 <REP> d-------- C:\WINDOWS\report
2007-10-06 14:41 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-06 14:37 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-10-06 14:37 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-10-06 14:37 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-10-06 14:37 <REP> d---s---- C:\DOCUME~1\anthony\UserData
2007-10-06 14:37 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-06 14:37 <REP> d-------- C:\WINDOWS\AU_Log
2007-10-06 00:00 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Uniblue
2007-10-05 14:28 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-10-05 14:06 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-10-05 13:37 <REP> d-------- C:\WINDOWS\pss
2007-10-03 21:58 <REP> d-------- C:\Program Files\Symantec
2007-10-03 21:58 <REP> d-------- C:\Program Files\Support
2007-10-03 21:58 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-10-03 21:58 <REP> d-------- C:\Program Files\Driver Validation
2007-10-03 21:58 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Symantec
2007-10-03 21:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-10-03 20:15 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-10-03 20:15 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Thunderbird
2007-10-03 20:13 422,680 --a------ C:\WINDOWS\system32\wuapi.dll
2007-10-03 20:13 39,704 --a------ C:\WINDOWS\system32\wups.dll
2007-10-03 20:13 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-10-03 20:13 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-10-03 20:13 120,288 --a------ C:\WINDOWS\system32\wuweb.dll
2007-10-03 20:13 120,088 --a------ C:\WINDOWS\system32\wucltui.dll
2007-10-03 18:55 <REP> d-------- C:\Documents and Settings\anthony\Application Data\vlc
2007-10-03 18:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
2007-10-03 18:31 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-10-03 18:31 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-10-03 18:31 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\Default User\Menu D‚marrer
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\All Users\Menu D‚marrer
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\All Users\Documents
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\Voisinage r‚seau
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\Voisinage d'impression
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\ModŠles
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\All Users\ModŠles
2007-10-03 18:30 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-10-03 18:30 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Mes documents
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Favoris
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Bureau
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\All Users\Favoris
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\All Users\Bureau
2007-10-03 18:26 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-10-03 18:26 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-10-03 18:26 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-10-03 18:26 <REP> d-------- C:\Program Files\Alwil Software
2007-10-03 18:03 <REP> d-------- C:\Program Files\VideoLAN
2007-10-03 18:03 <REP> d-------- C:\Program Files\Thunderbird
2007-10-03 18:03 <REP> d-------- C:\Program Files\mp3DirectCut
2007-10-03 18:03 <REP> d-------- C:\Program Files\DVD Shrink
2007-10-03 18:03 <REP> d-------- C:\Program Files\ad aware 6.0
2007-10-03 18:02 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-10-03 18:00 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2007-10-03 18:00 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2007-10-03 18:00 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2007-10-03 18:00 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2007-10-03 18:00 <REP> d-------- C:\Program Files\ASUS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-07 19:39 275827 --a------ C:\Program Files\MSNFix.zip
2007-10-05 14:06 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-10-05 13:59 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-10-03 19:53 --------- d-------- C:\Program Files\Fichiers communs\LightScribe
2007-10-03 17:58 --------- d-------- C:\Program Files\Realtek
2007-10-03 17:56 21035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-10-03 17:53 --------- d-------- C:\Program Files\Analog Devices
2007-10-03 17:49 --------- d-------- C:\Program Files\S3
2007-10-03 17:48 --------- d-------- C:\Program Files\VIA
2007-10-03 17:44 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-10-03 17:43 --------- d-------- C:\Documents and Settings\anthony\Application Data\Ahead
2007-10-03 17:42 --------- d-------- C:\Program Files\Nero
2007-10-03 17:42 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-10-03 17:36 --------- d-------- C:\Program Files\microsoft frontpage
2007-10-03 17:34 --------- d-------- C:\Program Files\Services en ligne
2007-10-03 17:34 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2005-09-09 19:55 7155864 --a------ C:\Program Files\NGhost10.msi
2005-09-09 19:55 37766164 --a------ C:\Program Files\Data1.cab
2005-09-09 19:55 35 --a------ C:\Program Files\SCSSDist.ini
.

((((((((((((((((((((((((((((( snapshot@2007-10-07_15.22.39.76 )))))))))))))))))))))))))))))))))))))))))
.
-c----w 1,169,920 2002-08-29 10:44:56 C:\WINDOWS\$NtUninstallKB823980$\ole32.dll
-c----w 530,432 2002-08-29 10:44:56 C:\WINDOWS\$NtUninstallKB823980$\rpcrt4.dll
-c----w 260,608 2002-08-29 10:44:56 C:\WINDOWS\$NtUninstallKB823980$\rpcss.dll
-c----w 90,112 2003-05-11 14:26:36 C:\WINDOWS\$NtUninstallKB823980$\spuninst\spuninst.exe
----a-w 163,328 2007-09-27 20:03:23 C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
----a-w 2,121,728 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
----a-w 8,192 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
----a-w 163,328 2007-09-27 20:03:23 C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
----a-w 2,121,728 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
----a-w 8,192 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
----a-w 1,169,920 2002-08-29 10:44:56 C:\WINDOWS\LastGood\System32\ole32.dll
----a-w 530,432 2002-08-29 10:44:56 C:\WINDOWS\LastGood\System32\rpcrt4.dll
----a-w 260,608 2002-08-29 10:44:56 C:\WINDOWS\LastGood\System32\rpcss.dll
----a-w 1,169,920 2002-08-29 10:44:56 C:\WINDOWS\LastGood\System32\DllCache\ole32.dll
----a-w 530,432 2002-08-29 10:44:56 C:\WINDOWS\LastGood\System32\DllCache\rpcrt4.dll
----a-w 260,608 2002-08-29 10:44:56 C:\WINDOWS\LastGood\System32\DllCache\rpcss.dll
----a-w 1,120,256 2003-07-05 10:14:12 C:\WINDOWS\system32\ole32.dll
----a-w 39,992 2007-10-07 14:05:23 C:\WINDOWS\system32\perfc009.dat
----a-w 48,616 2007-10-07 14:05:23 C:\WINDOWS\system32\perfc00C.dat
----a-w 311,604 2007-10-07 14:05:23 C:\WINDOWS\system32\perfh009.dat
----a-w 367,658 2007-10-07 14:05:23 C:\WINDOWS\system32\perfh00C.dat
----a-w 504,320 2003-07-05 10:14:14 C:\WINDOWS\system32\rpcrt4.dll
----a-w 202,752 2003-07-05 10:14:14 C:\WINDOWS\system32\rpcss.dll
------w 7,680 2003-05-09 19:03:50 C:\WINDOWS\system32\spmsg.dll
---h--w 38,912 2002-08-29 10:45:10 C:\WINDOWS\system32\winamp.exe
----a-w 262,144 2007-10-07 17:53:15 C:\WINDOWS\system32\config\systemprofile\NtUser.dat
----a-w 16,384 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
-c--a-w 1,120,256 2003-07-05 10:14:12 C:\WINDOWS\system32\dllcache\ole32.dll
-c--a-w 504,320 2003-07-05 10:14:14 C:\WINDOWS\system32\dllcache\rpcrt4.dll
-c--a-w 202,752 2003-07-05 10:14:14 C:\WINDOWS\system32\dllcache\rpcss.dll
----a-w 40,768 2007-08-09 11:04:11 C:\WINDOWS\system32\drivers\avgntdd.sys
----a-w 21,312 2007-07-18 12:22:19 C:\WINDOWS\system32\drivers\avgntmgr.sys
----a-w 62,016 2007-09-07 10:05:19 C:\WINDOWS\system32\drivers\avipbb.sys
----a-w 28,352 2007-03-01 08:34:36 C:\WINDOWS\system32\drivers\ssmdrv.sys
.
----a-w 1,169,920 2002-08-29 10:44:56 C:\WINDOWS\system32\ole32.dll
----a-w 39,992 2007-10-03 15:54:04 C:\WINDOWS\system32\perfc009.dat
----a-w 48,616 2007-10-03 15:54:04 C:\WINDOWS\system32\perfc00C.dat
----a-w 311,604 2007-10-03 15:54:04 C:\WINDOWS\system32\perfh009.dat
----a-w 367,658 2007-10-03 15:54:04 C:\WINDOWS\system32\perfh00C.dat
----a-w 530,432 2002-08-29 10:44:56 C:\WINDOWS\system32\rpcrt4.dll
----a-w 260,608 2002-08-29 10:44:56 C:\WINDOWS\system32\rpcss.dll
----a-w 16,384 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
-c--a-w 1,169,920 2002-08-29 10:44:56 C:\WINDOWS\system32\dllcache\ole32.dll
-c--a-w 530,432 2002-08-29 10:44:56 C:\WINDOWS\system32\dllcache\rpcrt4.dll
-c--a-w 260,608 2002-08-29 10:44:56 C:\WINDOWS\system32\dllcache\rpcss.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"VTTimer"="VTTimer.exe" []
"S3Trayp"="S3trayp.exe" []
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]
"JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-08-14 04:51]
"Ai Quicker Help"="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" [2006-10-30 15:36]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 12:45]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help]
"C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
"C:\Program Files\Norton Ghost\Agent\GhostTray.exe"

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\System32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\System32\DRIVERS\jraid.sys
R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\System32\DRIVERS\xfilt.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R3 AEAudioService;AEAudio Service;C:\WINDOWS\System32\drivers\AEAudio.sys
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\System32\DRIVERS\RTL8187.sys
R3 S3GIGP;S3GIGP;C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys
S2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 22:14:20
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-07 22:14:37
C:\ComboFix-quarantined-files.txt ... 2007-10-07 22:14
C:\ComboFix2.txt ... 2007-10-07 20:47
C:\ComboFix3.txt ... 2007-10-07 20:44
.
--- E O F ---
7 Octobre 2007 22:25:29

Pas tout à fait encore.. :D 

Clique sur le bouton Démarrer puis sur Exécuter
Dans le champ Ouvrir, saisis la commande services.msc puis clique sur le bouton OK.
Double clique sur NOTEPAD dans la fenêtre des services
Clique sur le bouton Arrêter
Déroule la liste Type de démarrage puis choisis Désactivé
Valide enfin par OK

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\system\NOTEPAD.exe
C:\WINDOWS\system32\xpsp1hfm.exe
C:\WINDOWS\system32\sllaikt.exe
C:\WINDOWS\system32\uwhyv.exe
C:\WINDOWS\system32\pzzwwnm.exe


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.

ça devrait être bon après, j'espère.
7 Octobre 2007 22:31:50

note pad etait deja arreté...j'ai desactivé dans la zone deroulante.

voici le combo

ComboFix 07-10-07.2 - anthony 2007-10-07 22:29:35.8 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.1568 [GMT 2:00]
Running from: C:\Documents and Settings\anthony\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\anthony\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system\NOTEPAD.exe
C:\WINDOWS\system32\pzzwwnm.exe
C:\WINDOWS\system32\sllaikt.exe
C:\WINDOWS\system32\uwhyv.exe
C:\WINDOWS\system32\xpsp1hfm.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\pzzwwnm.exe
C:\WINDOWS\system32\sllaikt.exe
C:\WINDOWS\system32\uwhyv.exe
C:\WINDOWS\system32\xpsp1hfm.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 ))))))))))))))))))))))))))))))))))))
.

2007-10-07 19:57 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-10-07 19:54 <REP> d-------- C:\Program Files\Avira
2007-10-07 19:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
2007-10-07 19:51 17,788,920 --a------ C:\Program Files\antivir_workstation_win7u_en_h.exe
2007-10-07 19:39 <REP> d-------- C:\Program Files\MSNFix
2007-10-07 19:34 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-07 16:44 <REP> d-------- C:\Documents and Settings\anthony\Application Data\MSN6
2007-10-07 16:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
2007-10-07 16:41 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-07 15:20 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-07 15:11 <REP> d-------- C:\VundoFix Backups
2007-10-07 14:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-10-06 19:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-10-06 19:24 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-10-06 17:44 <REP> d-------- C:\Program Files\Yahoo!
2007-10-06 17:44 <REP> d-------- C:\Program Files\CCleaner
2007-10-06 17:37 <REP> d-------- C:\Program Files\Ad-aware
2007-10-06 17:36 <REP> d-------- C:\Program Files\Lavasoft
2007-10-06 14:41 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-10-06 14:41 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-10-06 14:41 267,845 --a------ C:\WINDOWS\tsc.exe
2007-10-06 14:41 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-10-06 14:41 <REP> d-------- C:\WINDOWS\report
2007-10-06 14:41 <REP> d-------- C:\WINDOWS\AU_Backup
2007-10-06 14:37 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-10-06 14:37 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-10-06 14:37 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-10-06 14:37 <REP> d---s---- C:\DOCUME~1\anthony\UserData
2007-10-06 14:37 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-06 14:37 <REP> d-------- C:\WINDOWS\AU_Log
2007-10-06 00:00 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Uniblue
2007-10-05 14:28 114,048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-10-05 14:06 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-10-05 13:37 <REP> d-------- C:\WINDOWS\pss
2007-10-03 21:58 <REP> d-------- C:\Program Files\Symantec
2007-10-03 21:58 <REP> d-------- C:\Program Files\Support
2007-10-03 21:58 <REP> d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-10-03 21:58 <REP> d-------- C:\Program Files\Driver Validation
2007-10-03 21:58 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Symantec
2007-10-03 21:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-10-03 20:15 <REP> d-------- C:\Program Files\Mozilla Thunderbird
2007-10-03 20:15 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Thunderbird
2007-10-03 20:13 422,680 --a------ C:\WINDOWS\system32\wuapi.dll
2007-10-03 20:13 39,704 --a------ C:\WINDOWS\system32\wups.dll
2007-10-03 20:13 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-10-03 20:13 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-10-03 20:13 120,288 --a------ C:\WINDOWS\system32\wuweb.dll
2007-10-03 20:13 120,088 --a------ C:\WINDOWS\system32\wucltui.dll
2007-10-03 18:55 <REP> d-------- C:\Documents and Settings\anthony\Application Data\vlc
2007-10-03 18:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
2007-10-03 18:31 70,144 --a------ C:\WINDOWS\system32\usbui.dll
2007-10-03 18:31 57,728 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-10-03 18:31 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\Default User\Menu D‚marrer
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\All Users\Menu D‚marrer
2007-10-03 18:30 <REP> dr------- C:\DOCUME~1\All Users\Documents
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\Voisinage r‚seau
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\Voisinage d'impression
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\Default User\ModŠles
2007-10-03 18:30 <REP> d--h----- C:\DOCUME~1\All Users\ModŠles
2007-10-03 18:30 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-10-03 18:30 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Mes documents
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Favoris
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\Default User\Bureau
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\All Users\Favoris
2007-10-03 18:30 <REP> d-------- C:\DOCUME~1\All Users\Bureau
2007-10-03 18:26 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-10-03 18:26 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-10-03 18:26 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2007-10-03 18:26 <REP> d-------- C:\Program Files\Alwil Software
2007-10-03 18:03 <REP> d-------- C:\Program Files\VideoLAN
2007-10-03 18:03 <REP> d-------- C:\Program Files\Thunderbird
2007-10-03 18:03 <REP> d-------- C:\Program Files\mp3DirectCut
2007-10-03 18:03 <REP> d-------- C:\Program Files\DVD Shrink
2007-10-03 18:03 <REP> d-------- C:\Program Files\ad aware 6.0
2007-10-03 18:02 21,760 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-10-03 18:00 24,576 -ra------ C:\WINDOWS\system32\AsIO.dll
2007-10-03 18:00 12,664 -ra------ C:\WINDOWS\system32\drivers\AsIO.sys
2007-10-03 18:00 12,096 --a------ C:\WINDOWS\system32\drivers\AsInsHelp64.sys
2007-10-03 18:00 10,304 --a------ C:\WINDOWS\system32\drivers\AsInsHelp32.sys
2007-10-03 18:00 <REP> d-------- C:\Program Files\ASUS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-07 19:39 275827 --a------ C:\Program Files\MSNFix.zip
2007-10-05 14:06 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-10-05 13:59 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-10-03 19:53 --------- d-------- C:\Program Files\Fichiers communs\LightScribe
2007-10-03 17:58 --------- d-------- C:\Program Files\Realtek
2007-10-03 17:56 21035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-10-03 17:53 --------- d-------- C:\Program Files\Analog Devices
2007-10-03 17:49 --------- d-------- C:\Program Files\S3
2007-10-03 17:48 --------- d-------- C:\Program Files\VIA
2007-10-03 17:44 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-10-03 17:43 --------- d-------- C:\Documents and Settings\anthony\Application Data\Ahead
2007-10-03 17:42 --------- d-------- C:\Program Files\Nero
2007-10-03 17:42 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-10-03 17:36 --------- d-------- C:\Program Files\microsoft frontpage
2007-10-03 17:34 --------- d-------- C:\Program Files\Services en ligne
2007-10-03 17:34 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2005-09-09 19:55 7155864 --a------ C:\Program Files\NGhost10.msi
2005-09-09 19:55 37766164 --a------ C:\Program Files\Data1.cab
2005-09-09 19:55 35 --a------ C:\Program Files\SCSSDist.ini
.

((((((((((((((((((((((((((((( snapshot@2007-10-07_15.22.39.76 )))))))))))))))))))))))))))))))))))))))))
.
-c----w 1,169,920 2002-08-29 10:44:56 C:\WINDOWS\$NtUninstallKB823980$\ole32.dll
-c----w 530,432 2002-08-29 10:44:56 C:\WINDOWS\$NtUninstallKB823980$\rpcrt4.dll
-c----w 260,608 2002-08-29 10:44:56 C:\WINDOWS\$NtUninstallKB823980$\rpcss.dll
-c----w 90,112 2003-05-11 14:26:36 C:\WINDOWS\$NtUninstallKB823980$\spuninst\spuninst.exe
----a-w 163,328 2007-09-27 20:03:23 C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
----a-w 2,121,728 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
----a-w 8,192 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
----a-w 163,328 2007-09-27 20:03:23 C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
----a-w 2,121,728 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
----a-w 8,192 2007-10-07 17:34:44 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
----a-w 1,169,920 2002-08-29 10:44:56 C:\WINDOWS\LastGood\System32\ole32.dll
----a-w 530,432 2002-08-29 10:44:56 C:\WINDOWS\LastGood\System32\rpcrt4.dll
----a-w 260,608 2002-08-29 10:44:56 C:\WINDOWS\LastGood\System32\rpcss.dll
----a-w 1,169,920 2002-08-29 10:44:56 C:\WINDOWS\LastGood\System32\DllCache\ole32.dll
----a-w 530,432 2002-08-29 10:44:56 C:\WINDOWS\LastGood\System32\DllCache\rpcrt4.dll
----a-w 260,608 2002-08-29 10:44:56 C:\WINDOWS\LastGood\System32\DllCache\rpcss.dll
----a-w 1,120,256 2003-07-05 10:14:12 C:\WINDOWS\system32\ole32.dll
----a-w 39,992 2007-10-07 14:05:23 C:\WINDOWS\system32\perfc009.dat
----a-w 48,616 2007-10-07 14:05:23 C:\WINDOWS\system32\perfc00C.dat
----a-w 311,604 2007-10-07 14:05:23 C:\WINDOWS\system32\perfh009.dat
----a-w 367,658 2007-10-07 14:05:23 C:\WINDOWS\system32\perfh00C.dat
----a-w 504,320 2003-07-05 10:14:14 C:\WINDOWS\system32\rpcrt4.dll
----a-w 202,752 2003-07-05 10:14:14 C:\WINDOWS\system32\rpcss.dll
------w 7,680 2003-05-09 19:03:50 C:\WINDOWS\system32\spmsg.dll
---h--w 38,912 2002-08-29 10:45:10 C:\WINDOWS\system32\winamp.exe
----a-w 262,144 2007-10-07 17:53:15 C:\WINDOWS\system32\config\systemprofile\NtUser.dat
----a-w 16,384 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-10-07 14:42:34 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
-c--a-w 1,120,256 2003-07-05 10:14:12 C:\WINDOWS\system32\dllcache\ole32.dll
-c--a-w 504,320 2003-07-05 10:14:14 C:\WINDOWS\system32\dllcache\rpcrt4.dll
-c--a-w 202,752 2003-07-05 10:14:14 C:\WINDOWS\system32\dllcache\rpcss.dll
----a-w 40,768 2007-08-09 11:04:11 C:\WINDOWS\system32\drivers\avgntdd.sys
----a-w 21,312 2007-07-18 12:22:19 C:\WINDOWS\system32\drivers\avgntmgr.sys
----a-w 62,016 2007-09-07 10:05:19 C:\WINDOWS\system32\drivers\avipbb.sys
----a-w 28,352 2007-03-01 08:34:36 C:\WINDOWS\system32\drivers\ssmdrv.sys
.
----a-w 1,169,920 2002-08-29 10:44:56 C:\WINDOWS\system32\ole32.dll
----a-w 39,992 2007-10-03 15:54:04 C:\WINDOWS\system32\perfc009.dat
----a-w 48,616 2007-10-03 15:54:04 C:\WINDOWS\system32\perfc00C.dat
----a-w 311,604 2007-10-03 15:54:04 C:\WINDOWS\system32\perfh009.dat
----a-w 367,658 2007-10-03 15:54:04 C:\WINDOWS\system32\perfh00C.dat
----a-w 530,432 2002-08-29 10:44:56 C:\WINDOWS\system32\rpcrt4.dll
----a-w 260,608 2002-08-29 10:44:56 C:\WINDOWS\system32\rpcss.dll
----a-w 16,384 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
----a-w 32,768 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
----a-w 32,768 2007-10-03 16:21:48 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
-c--a-w 1,169,920 2002-08-29 10:44:56 C:\WINDOWS\system32\dllcache\ole32.dll
-c--a-w 530,432 2002-08-29 10:44:56 C:\WINDOWS\system32\dllcache\rpcrt4.dll
-c--a-w 260,608 2002-08-29 10:44:56 C:\WINDOWS\system32\dllcache\rpcss.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"VTTimer"="VTTimer.exe" []
"S3Trayp"="S3trayp.exe" []
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 15:21 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 03:11]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2005-09-07 15:35]
"JMB36X Configure"="C:\WINDOWS\System32\JMRaidTool.exe" [2006-08-14 04:51]
"Ai Quicker Help"="C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe" [2006-10-30 15:36]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 12:45]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Quicker Help]
"C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0]
"C:\Program Files\Norton Ghost\Agent\GhostTray.exe"

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys
R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\System32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\System32\DRIVERS\jraid.sys
R0 videX32;videX32;C:\WINDOWS\System32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS\System32\DRIVERS\xfilt.sys
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys
R3 AEAudioService;AEAudio Service;C:\WINDOWS\System32\drivers\AEAudio.sys
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\System32\DRIVERS\RTL8187.sys
R3 S3GIGP;S3GIGP;C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
S4 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-07 22:29:52
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-07 22:30:09
C:\ComboFix-quarantined-files.txt ... 2007-10-07 22:30
C:\ComboFix2.txt ... 2007-10-07 22:14
C:\ComboFix3.txt ... 2007-10-07 20:47
.
--- E O F ---
7 Octobre 2007 22:35:10

Ouf le rapport est enfin propre ...
A part le Notepad qui s'accroche mais bon..
Vérifie qu'il n'est bien pas là d'ailleurs : C:\WINDOWS\system\NOTEPAD.exe

Toujours des problèmes ? Fouuuu....
C'était du sacré vundo ça !!

Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Le rapport se trouve ici : C:\rapport_clean.txt
Tuto
7 Octobre 2007 22:40:51

a
7 Octobre 2007 22:41:38

Pas de note pad.exe la dedans...ouff.

rapport du clean

07/10/2007 a 22:43:20,14

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winamp.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
7 Octobre 2007 22:57:15

j'ai anticipé ta reponse enfin j'espezre avoir bien fait, j'ai lancé le netoyage du clean en mode sans echec voilà le rapport

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/10/2007 a 22:53:45,93

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winamp.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !



Nouveau rapport clean

07/10/2007 a 22:58:02,67

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
7 Octobre 2007 22:58:41

Pas de problème.
Je te propose ceci pour voir ce qu'il en est :


Télécharge AVG Anti-Spyware Installes-le.
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d’analyse pour le moment.
Redémarre en mode sans échec.
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
7 Octobre 2007 23:25:20

je vois que tu es off line peut etre es tu au lit...

je te poste le rapport qui fut long a faire
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:22:21 07/10/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-823518204-839522115-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.7:C:\Documents and Settings\anthony\Application Data\Mozilla\Firefox\Profiles\6ciu7w90.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.34:C:\Documents and Settings\anthony\Application Data\Mozilla\Firefox\Profiles\6ciu7w90.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.32:C:\Documents and Settings\anthony\Application Data\Mozilla\Firefox\Profiles\6ciu7w90.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

C'est incroyable apres tout ce qu'on a fait il reste encore des saloperies ???
8 Octobre 2007 18:43:23

Rebonjour,

Va dan démarrer\exécuter, tape regedit, ok :
Supprime cette clef si tu la trouves :
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Je ne crains que ce soit complètement fini, j'ai repéré virut dans ton log Antivir, (virus qui se propage à tous les exe)

Donc suis cette procédure pour vérifier ...

TéléchargeTélécharge la version d'évaluation de Kaspersky ne l'installez pas.
Télécharge eScan Antivirus Toolkit :
Démarre en mode sans échec avec prise en charge réseau
Installe le Kaspersky Trial.
- Après l'installation, lors de la configuration via l'assistant : Activez la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base

Ne lance pas de scan tout de suite !
- Installe eScan Antivirus Toolkit dans le dossier : C:\Kaspersky
- Ouvre le dossier C:\Kaspersky et double-clique sur kavupd.exe pour le mettre à jour
- Ouvre le fichier mwavscan.com
- Coche les options comme indiquées sur cette page
- Clique Scan Clean pour démarrer le scan
- Lorsque le scan avec eScan Antivirus Toolkit est terminé, Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis Analyser le poste de travail
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, mets en quarantaine tous les malwares détectés. Sauvegarde le rapport de préférence..
- Redémarre l'ordinateur
- Poste le rapport
8 Octobre 2007 20:02:39

salut...pffff la poisse ce pc.

Je ne peux pas lancer kapersky en mode sans echec avec prise en charge reseau.

je fais quoi?

ah au fait le message d'erreur...

"Pas possible d'installer en mode sans echec, ou windows installer n'est pas accessible"...

Ras le bol..................... :cry:  :cry:  :cry:  :cry: 
8 Octobre 2007 20:20:32

Re:) 

Décidemment, ça semble ne pas fonctionner cette procédure ...
Où en sont tes problèmes ?

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer. (Tuto)
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
8 Octobre 2007 20:45:55

Pour moi c'est du chinois...

J 'espere que ca avance, avoue tout de meme que mon pb est un veritable challenge...a mon grand regret du reste..


<html><head><title>KASPERSKY ON-LINE SCANNER REPORT</title>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<style>
.pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
.text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }
</style></head><body>
<table border="0" height="110" width="100%">
<tbody><tr align="center" bgcolor="#005447" height="30">
<td colspan="2" class="pagetitle" height="30">
<b>KASPERSKY ON-LINE SCANNER REPORT</b>
</td>
</tr>
<tr height="70">
<td colspan="2" height="70">
Monday, October 08, 2007 8:41:53 PM<br>
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)<br>
Kaspersky On-line Scanner version : 5.0.83.0<br>
Dernière mise à jour de la base antivirus Kaspersky : 8/10/2007<br>
Enregistrements dans la base antivirus Kaspersky : 403153<br>
</td>
</tr>
<tr height="10">
<td colspan="2" height="10">
</td>
</tr>
</tbody></table>
<table border="0" height="145" width="100%">
<tbody><tr bgcolor="#efebde" height="20">
<td colspan="2" height="20"><b>Paramètres d'analyse</b></td>
</tr>
<tr height="15">
<td height="15" width="250">Analyser avec la base antivirus suivante</td>
<td>standard</td>
</tr>
<tr height="15">
<td height="15">Analyser les archives</td>
<td>vrai</td>
</tr>
<tr height="15">
<td height="15">Analyser les bases de messagerie</td>
<td>vrai</td>
</tr>
<tr height="10">
<td colspan="2" height="10">
</td>
</tr>
<tr bgcolor="#efebde" height="20">
<td height="20"><b>Cible de l'analyse</b></td>
<td>Poste de travail</td>
</tr>
<tr height="20">
<td colspan="2" height="20">
C:\<br>
D:\
</td>
</tr>
<tr height="10">
<td colspan="2" height="10">
</td>
</tr>
<tr bgcolor="#efebde" height="20">
<td colspan="2" height="20"><b>Statistiques de l'analyse</b></td>
</tr>
<tr height="15">
<td height="15">Total d'objets analysés</td>
<td>18639</td>
</tr>
<tr height="15">
<td height="15">Nombre de virus trouvés</td>
<td>2</td>
</tr>
<tr height="15">
<td height="15">Nombre d'objets infectés</td>
<td>58 / 0</td>
</tr>
<tr height="15">
<td height="15">Nombre d'objets suspects</td>
<td>0</td>
</tr>
<tr height="15">
<td height="15">Durée de l'analyse</td>
<td>00:12:00</td>
</tr>
</tbody></table>
<br>
<table border="0" width="100%">
<tbody><tr bgcolor="#efebde" height="20">
<td height="20"><b>Nom de l'objet infecté</b></td>
<td width="200"><b>Nom du virus</b></td>
<td width="100"><b>Dernière action</b></td>
</tr>
<tr height="20">
<td height="20">C:\Documents and Settings\anthony\Cookies\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\anthony\Local Settings\Application Data\Ahead\Nero Home\bl.db </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\anthony\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\anthony\Local Settings\Application Data\Ahead\Nero Home\is2.db </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\anthony\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\anthony\Local Settings\Historique\History.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\anthony\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\anthony\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\anthony\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\LocalService\Cookies\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\LocalService\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\LocalService\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\NetworkService\NTUSER.DAT </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\Documents and Settings\NetworkService\ntuser.dat.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\awtqrpq.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\awtrrpq.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\byxuusq.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\ddccddc.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\efcbyww.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\efccdee.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\efcywtr.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\fccyxyw.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\hgggghe.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\jkkhhef.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjgge.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\jkkkkkk.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\khfecdc.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\khffggh.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\ljjgffd.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\ljjkjjj.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\ljjkkkk.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\nnnlkji.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\nnnllml.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\qommmlm.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\rqrpmnm.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\ssqnkif.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\ssqnooo.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\ssqpppo.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\urqopnm.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\vtutrpp.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\xxyayvv.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\qoobox\Quarantine\C\WINDOWS\system32\xxyywtu.dll.vir </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP13\A0001682.exe </td>
<td>Infecté : Trojan.Win32.Pakes.eg </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP22\A0002377.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP22\A0002379.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002446.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002447.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002448.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002449.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002450.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002451.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002452.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002453.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002454.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002455.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002456.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002457.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002458.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002459.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002460.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002461.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002462.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002463.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002464.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002465.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002466.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002467.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002468.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002473.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP26\A0002538.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP27\A0002746.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP31\A0003066.dll </td>
<td>Infecté : Trojan.Win32.Pakes.ds </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP33\change.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\Debug\oakley.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\Debug\PASSWD.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\Internet Logs\ANTHONY-R2VJY6P.ldb </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\Internet Logs\fwdbglog.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\Internet Logs\fwpktlog.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\Internet Logs\IAMDB.RDB </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\Internet Logs\tvDebug.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\SchedLgU.Txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\SoftwareDistribution\ReportingEvents.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\config\AppEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\config\default </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\config\default.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\config\SAM </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\config\SAM.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\config\SecEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\config\SECURITY </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\config\SECURITY.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\config\software </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\config\software.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\config\SysEvent.Evt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\config\system </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\config\system.LOG </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\drivers\fidbox.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\drivers\fidbox.idx </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\drivers\fidbox2.dat </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\drivers\fidbox2.idx </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\h323log.txt </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\TEMP\ZLT04c6c.TMP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\TEMP\ZLT04c70.TMP </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td height="20">C:\WINDOWS\WindowsUpdate.log </td>
<td>L'objet est verrouillé </td>
<td>ignoré </td>
</tr>
<tr><td colspan="3" bgcolor="#efebde" height="1"></td></tr>
<tr height="20">
<td colspan="3" height="20"><b>Analyse terminée.</b></td>
</tr>
</tbody></table>
</body></html>
8 Octobre 2007 20:47:42

Mon sujet devient tellement long qu'on m'a mit un flag...trop cooll
8 Octobre 2007 20:56:57

C'est du chinois pour moi aussi.
Il fallait enregistrer le rapport sous format TXT :D 
:) 
Tu veux dire quoi par flag ?
8 Octobre 2007 21:00:02

heu il est au format txt...tu veux que je le relance ?

LE FLAG, bah le pti truc a coté de mon sujet qui permet d'aller directe au dernier message... :D 
8 Octobre 2007 21:02:11

comme celà est ce mieux...

sinon je ne vois plus de pb au demarage ou a la fermeture du pc.
pas de ralentissement suspect sur mon pc...du moins pour l'instant mais a chaque analyse il me trouve des trucs c'est fou quand meme.

Total d'objets analysés 18639
Nombre de virus trouvés 2
Nombre d'objets infectés 58 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:12:00

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\anthony\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\anthony\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

C:\Documents and Settings\anthony\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré

C:\Documents and Settings\anthony\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

C:\Documents and Settings\anthony\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré

C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\anthony\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\anthony\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\anthony\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\anthony\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\awtqrpq.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\awtrrpq.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\byxuusq.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\ddccddc.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\efcbyww.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\efccdee.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\efcywtr.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\fccyxyw.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\hgggghe.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\jkkhhef.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjgge.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\jkkkkkk.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\khfecdc.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\khffggh.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\ljjgffd.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\ljjkjjj.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\ljjkkkk.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\nnnlkji.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\nnnllml.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\qommmlm.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\rqrpmnm.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\ssqnkif.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\ssqnooo.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\ssqpppo.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\urqopnm.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\vtutrpp.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\xxyayvv.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\qoobox\Quarantine\C\WINDOWS\system32\xxyywtu.dll.vir Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP13\A0001682.exe Infecté : Trojan.Win32.Pakes.eg ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP22\A0002377.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP22\A0002379.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002446.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002447.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002448.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002449.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002450.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002451.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002452.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002453.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002454.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002455.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002456.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002457.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002458.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002459.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002460.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002461.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002462.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002463.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002464.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002465.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002466.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002467.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002468.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP24\A0002473.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP26\A0002538.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP27\A0002746.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP31\A0003066.dll Infecté : Trojan.Win32.Pakes.ds ignoré

C:\System Volume Information\_restore{93BB852E-143A-4899-AA07-56DB3123F8C4}\RP33\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\ANTHONY-R2VJY6P.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\ZLT04c6c.TMP L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\ZLT04c70.TMP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
9 Octobre 2007 17:13:59

salut, j'ai tout fait comme demandé...

Plus aucuns pb a signaler ni au lancement xp ni a sa fermeture...

j'avais des mes d'erreur du style RUNDLL aoew...
ou du AsRc.exe qui se plantait systematiquement.
Ma connexion internet aussi, pleins de pages de pub s'ouvraient pour des antivirus a telecharger en plus...quelle heresie. :sarcastic: 

Bref, tout me parait bien grace a toi...big merci...xmichoux, ce fut un sacré boulot mon pb...j'ose esperer que tous les pb que tu rencontres ne soient pas aussi long a traiter que le mien.

J'attend ta reponse et j'espere pouvoir ecrire en gros "RESOLU"... :D 
9 Octobre 2007 20:35:13

pti up ;) 
9 Octobre 2007 20:41:16

Re,

Content aussi que ce soit résolu :) 
ça dépend des sujets, certains sont rapides et d'autres bien longs comme là :D 

Passe une bonne soirée .
A bientôt
T'es sur le forum depuis longtemps à ce que je vois ?
9 Octobre 2007 20:45:47

Bien merci a toi encore...

oui, depuis qq temps maintenant, mais je suis bien plus a l'aise dans ma section de predilection "audio-video" là je suis plus souvent celui qui depanne que celui qui demande mais j'avoue que pour la partie securité je suis vraiment leger.. :D 

bonne soirée a toi, j'ai cru voir que tu depannais souvent les ames perdus dans le monde viral de l'informatique...respect ;) 
9 Octobre 2007 20:51:15

Merci, merci. C'est moi qui m'étais fait désinfecté au départ :D 
Good night
9 Octobre 2007 20:54:29

je viens de parcourir le pb de mafalda que tu suis...
je ne sais pas pourquoi mais je pense qu'elle va encore plus galerer que moi...meme si j'espere me tromper mais ça en prends le chemin...bon, courage :D 
9 Octobre 2007 21:02:26

Là c'est un autre problème.
Aucun tool ne veut marcher .. :D 
Bizarre ..
Bonne soirée :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS