Se connecter / S'enregistrer
Votre question

RESOLU-encore Merci-TROJ Generic

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Septembre 2007 23:35:52

Bonjour apres avoir fait un scan avec Secuser il me dit qu il est "not cleanable"
C:\\hp\bin\Fondlewindow.exe.

Quelqu un peut m aider

Merci

Autres pages sur : resolu merci troj generic

2 Septembre 2007 12:12:42

Logfile of HijackThis v1.99.1
Scan saved at 11:10:33, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\perfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\SetPoint.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://uk.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://uk.search.yahoo.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SetPoint.exe] C:\WINDOWS\SetPoint.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\Poker.exe (HKCU)
O15 - Trusted Zone: www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O20 - AppInit_DLLs: WIKI.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

2 Septembre 2007 12:53:08

Pas de signe d'infection dans ce rapport.

C:\\hp\bin\Fondlewindow.exe est un fichier légitime de HP, non infectieux.


Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Lance le nettoyage.

Ensuite.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
2 Septembre 2007 15:23:11

Voila reponse que j ai lors du telechargement:

Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!

Vous devez jouir des privilèges d'administrateur sur ce poste ;
en outre, il faut configurer le niveau de sécurité IE sur Moyen.

Que dois je faire??

Merci,

Seb
2 Septembre 2007 20:47:42

Voila le rapport


Total de fichiers analysés : 59762
Nombre de virus trouvés : 2
Nombre d'objets infectés : 3
Nombre d'objets suspects : 0
Durée de l'analyse : 01:39:35


Sunday, September 02, 2007 7:45:01 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/09/2007
Enregistrements dans la base antivirus Kaspersky : 377958
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 59762
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:39:35

Nom de l'objet infecté Nom du virus Dernière action
C:\907ede3b89eec80faf\xpsp1hfm.exe L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Temp\~DF25F5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Temp\~DFAAAF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D3B0980A-A7B3-456A-A4BD-8F74FA72BA53}\RP538\A0092834.com Infecté : Backdoor.Win32.IRCBot.aex ignoré
C:\System Volume Information\_restore{D3B0980A-A7B3-456A-A4BD-8F74FA72BA53}\RP548\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\kb824141.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\kb826939.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\kb828028.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\kb828035.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\q828026.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\perfmon.exe Infecté : Trojan-Downloader.Win32.Small.fee ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SetPoint.exe Infecté : Backdoor.Win32.IRCBot.aex ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
2 Septembre 2007 23:09:15

Re

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\perfmon.exe
C:\WINDOWS\SetPoint.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
3 Septembre 2007 08:35:48

Voila le rapport


C:\WINDOWS\perfmon.exe moved successfully.
C:\WINDOWS\SetPoint.exe moved successfully.

Created on 09/03/2007 07:33:15
3 Septembre 2007 11:53:48

Bien.

As tu encore des dysfonctionnements ?
3 Septembre 2007 20:57:15

Je viens retelecharger MSN Messenger Live Window.
Certaines personnes disent recevoir le fichier a nouveau!!!!
J etais moi meme en discussion avec deux amis et les deux fenetres se sont fermes toutes seules???

Merci
3 Septembre 2007 21:05:39

Voila ce qui est envoye:

Z058_jpg.zip(529Ko)

a l aide!!!
3 Septembre 2007 21:17:18

d apres ce que je vois je ne suis pas le seiul a avoir ce virus!!!!
j en peux plus tous mes contacts me haissent!!!!

a l aide!!!
3 Septembre 2007 21:42:42

SVP!!!! a l aide Mr cHERCHEUR.....
3 Septembre 2007 22:10:30

y A T IL QQUN POUR ME DONNER LA MARCHE A SUIVRE CAR CA DEVIENT TRES DUR LE VIRUS N ARRETE PAS DE SE PROPAGER!!!!!!

mERCI
3 Septembre 2007 22:55:20

Re


Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le ainsi qu'un nouveau scan HijackThis fait en mode normal.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
3 Septembre 2007 23:27:41

Impossible de retrouver le rapport de MSNFix
Il a detecte l infection j ai donc fait option N
Puis il m ademande de redemarrer l ordi
J ai ensuite procede au Hijackthis et voici l erapport:

Logfile of HijackThis v1.99.1
Scan saved at 22:22:42, on 03/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\dumprep.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\usnsvc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://uk.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://uk.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://uk.search.yahoo.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\System32\BhoECart.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &AOL Toolbar search - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Poker.com - {6FDD5236-C9F0-49ef-935D-385F5E21991A} - C:\Program Files\Poker.com\Poker.exe (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: WIKI.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Merci,

Seb
3 Septembre 2007 23:36:05

je viens de retrouver le rapport MSNFIX excuse moi...suis pas un pro.....

MSNFix 1.487

C:\Documents and Settings\Owner\Desktop\MSNFix
Fix exécuté le 03/09/2007 - 22:32:40.09 By Owner
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\wdfmgr.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\wdfmgr.exe



************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\Documents and Settings\Owner\chatlnk.exe] 4ABB23AC503949877C99F2159367F885


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03092007_223339.71.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

4 Septembre 2007 08:19:06

voila le rapport, pendant le run de combofix, Avast la detecte comme potentiel virus est ce normal???

ComboFix 07-08-30.3 - "Owner" 2007-09-04 7:09:35.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.457 [GMT 1:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\644882180.exe
D:\Autorun.inf


((((((((((((((((((((((((( Files Created from 2007-08-04 to 2007-09-04 )))))))))))))))))))))))))))))))


2007-09-04 07:08 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-03 19:41 <DIR> d-------- C:\Program Files\MSN Messenger
2007-09-02 17:29 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-02 12:45 <DIR> d-------- C:\Program Files\CCleaner
2007-09-02 11:09 <DIR> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-01 21:44 <DIR> d-------- C:\WINDOWS\report
2007-09-01 21:44 <DIR> d-------- C:\WINDOWS\backup
2007-09-01 21:43 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-09-01 21:43 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-09-01 21:43 267,845 --a------ C:\WINDOWS\tsc.exe
2007-09-01 21:43 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-09-01 21:43 <DIR> d-------- C:\WINDOWS\AU_Backup
2007-09-01 21:39 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-09-01 21:39 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-09-01 21:39 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-09-01 21:39 <DIR> d-------- C:\WINDOWS\AU_Temp
2007-09-01 21:39 <DIR> d-------- C:\WINDOWS\AU_Log
2007-08-21 15:12 <DIR> d-------- C:\Program Files\Real
2007-08-21 15:11 <DIR> d-------- C:\DOCUME~1\Owner\APPLIC~1\Real
2007-08-18 17:51 <DIR> d-------- C:\Program Files\Setup
2007-08-18 17:50 <DIR> d-------- C:\Program Files\WinAce


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-02 14:36 42496 --a------ C:\WINDOWS\system32\ftp.exe
2007-09-01 17:04 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-08-22 17:12 --------- d-------- C:\Program Files\Common Files\Real
2007-08-18 11:25 --------- d-------- C:\Program Files\Mozilla Thunderbird
2007-08-04 21:16 --------- d-------- C:\Program Files\Poker.com
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-27 23:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-27 23:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-27 23:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-27 23:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 22:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 22:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 22:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-15 19:33 --------- d-------- C:\DOCUME~1\Owner\APPLIC~1\AdobeUM
2007-07-13 21:52 --------- d-------- C:\Program Files\QuickTime
2007-07-13 21:47 --------- d-------- C:\Program Files\Logitech
2007-07-13 21:47 --------- d-------- C:\Program Files\Common Files\Logitech
2007-07-13 21:45 --------- d-a------ C:\Program Files\HP
2007-07-08 18:03 --------- d-------- C:\DOCUME~1\Owner\APPLIC~1\Nokia
2007-07-08 17:20 --------- d-------- C:\DOCUME~1\Owner\APPLIC~1\Datalayer
2007-06-26 07:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 14:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 11:23 1033216 --a------ C:\WINDOWS\explorer.exe
2006-11-27 21:13 557056 --a------ C:\DOCUME~1\Owner\chatlnk.exe
2006-05-24 06:35 21254280 --a------ C:\Program Files\AdbeRdr707_en_US.exe
2004-02-24 22:50 55 --a------ C:\Program Files\FixBlast.log
2004-02-21 16:20 1291040 --a------ C:\Program Files\WindowsXP-KB823980-x86-ENU.exe
2004-02-21 15:45 135360 --a------ C:\Program Files\FixBlast.exe
--------- C:\Program Files\Hijackthis Version Française
2006-05-28 12:08:19 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
2005-03-23 14:57:45 475 --sh--w C:\WINDOWS\system32\rhihjv.dll
2005-03-14 18:05:58 475 --sh--w C:\WINDOWS\system32\uen.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 07:19]
"nwiz"="nwiz.exe" [2003-05-03 07:19 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-06-12 09:50]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 14:47 C:\WINDOWS\ALCXMNTR.EXE]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-11-02 10:03]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-11-02 09:59]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
"F5D9050"="C:\Program Files\Belkin\F5D9050\Belkinwcui.exe" [2006-07-20 07:55]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 10:46]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-24 00:26]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll,nViewLoadHook" []
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-10-18 21:05]
"MsgCenterExe"="C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"Windows Processe Manager"=mspn32.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NAV Auto Updates"=slserves.exe
"Windows Processe Manager"=mspn32.exe
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\DOCUME~1\DEFAUL~1\STARTM~1\Programs\Startup\
mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 15:11:14]
Shortcut to bt_bb_DemoBuild_instore.lnk - C:\WINDOWS\system32\oobe\hpoobe\Register.exe [2003-01-02 02:04:37]

C:\DOCUME~1\Guest\STARTM~1\Programs\Startup\
Shortcut to bt_bb_DemoBuild_instore.lnk - C:\WINDOWS\system32\oobe\hpoobe\Register.exe [2003-01-02 02:04:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=WIKI.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Owner^Start Menu^Programs^Startup^Shortcut to bt_bb_DemoBuild_instore.lnk]
path=C:\Documents and Settings\Owner\Start Menu\Programs\Startup\Shortcut to bt_bb_DemoBuild_instore.lnk
backup=C:\WINDOWS\pss\Shortcut to bt_bb_DemoBuild_instore.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
ALCXMNTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]
c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"c:\Program Files\HP\HP Software Update\HPWuSchd.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"hwclock"=2 (0x2)

R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 PhilCam8116;Logitech QuickCam Pro 3000 (08B0);C:\WINDOWS\system32\DRIVERS\CamDrO21.sys
R3 Point32;Microsoft IntelliPoint Filter Driver;C:\WINDOWS\system32\DRIVERS\point32.sys
R3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys
S1 lkbdhlpr;Logitech Keyboard Class Helper Driver;C:\WINDOWS\system32\Drivers\lkbdhlpr.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe"
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys
S4 hwclock;Hardware Clock Driver;C:\WINDOWS\System32\hwclock.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME

Contents of the 'Scheduled Tasks' folder
2007-08-31 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-04 07:13:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-04 7:14:25
C:\ComboFix-quarantined-files.txt ... 2007-09-04 07:14

--- E O F ---


Merci,

seb
4 Septembre 2007 13:56:04

Bonjour

C'est normal pour Avast, Combofix utilise des processus puissants.

Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\System32\mspn32.exe
C:\WINDOWS\System32\slserves.exe

Registry::
[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"Windows Processe Manager"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcxMonitor]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"NAV Auto Updates"=-
"Windows Processe Manager"=-
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"hwclock"=-


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
4 Septembre 2007 19:21:17

Voila le rapport:

ComboFix 07-08-30.3 - "Owner" 2007-09-04 18:07:52.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.388 [GMT 1:00]
* Created a new restore point

FILE::
C:\WINDOWS\System32\hwclock.exe
C:\WINDOWS\System32\mspn32.exe
C:\WINDOWS\System32\slserves.exe


((((((((((((((((((((((((( Files Created from 2007-08-04 to 2007-09-04 )))))))))))))))))))))))))))))))


2007-09-04 07:08 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-03 19:41 <DIR> d-------- C:\Program Files\MSN Messenger
2007-09-02 17:29 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-02 12:45 <DIR> d-------- C:\Program Files\CCleaner
2007-09-02 11:09 <DIR> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-09-01 21:44 <DIR> d-------- C:\WINDOWS\report
2007-09-01 21:44 <DIR> d-------- C:\WINDOWS\backup
2007-09-01 21:43 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-09-01 21:43 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-09-01 21:43 267,845 --a------ C:\WINDOWS\tsc.exe
2007-09-01 21:43 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-09-01 21:43 <DIR> d-------- C:\WINDOWS\AU_Backup
2007-09-01 21:39 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-09-01 21:39 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-09-01 21:39 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-09-01 21:39 <DIR> d-------- C:\WINDOWS\AU_Temp
2007-09-01 21:39 <DIR> d-------- C:\WINDOWS\AU_Log
2007-08-21 15:12 <DIR> d-------- C:\Program Files\Real
2007-08-21 15:11 <DIR> d-------- C:\DOCUME~1\Owner\APPLIC~1\Real
2007-08-18 17:51 <DIR> d-------- C:\Program Files\Setup
2007-08-18 17:50 <DIR> d-------- C:\Program Files\WinAce


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-02 14:36 42496 --a------ C:\WINDOWS\system32\ftp.exe
2007-09-01 17:04 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-08-22 17:12 --------- d-------- C:\Program Files\Common Files\Real
2007-08-18 11:25 --------- d-------- C:\Program Files\Mozilla Thunderbird
2007-08-04 21:16 --------- d-------- C:\Program Files\Poker.com
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-27 23:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-27 23:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-27 23:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-27 23:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 22:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 22:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 22:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-15 19:33 --------- d-------- C:\DOCUME~1\Owner\APPLIC~1\AdobeUM
2007-07-13 21:52 --------- d-------- C:\Program Files\QuickTime
2007-07-13 21:47 --------- d-------- C:\Program Files\Logitech
2007-07-13 21:47 --------- d-------- C:\Program Files\Common Files\Logitech
2007-07-13 21:45 --------- d-a------ C:\Program Files\HP
2007-07-08 18:03 --------- d-------- C:\DOCUME~1\Owner\APPLIC~1\Nokia
2007-07-08 17:20 --------- d-------- C:\DOCUME~1\Owner\APPLIC~1\Datalayer
2007-06-26 07:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 14:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 11:23 1033216 --a------ C:\WINDOWS\explorer.exe
2006-11-27 21:13 557056 --a------ C:\DOCUME~1\Owner\chatlnk.exe
2006-05-24 06:35 21254280 --a------ C:\Program Files\AdbeRdr707_en_US.exe
2004-02-24 22:50 55 --a------ C:\Program Files\FixBlast.log
2004-02-21 16:20 1291040 --a------ C:\Program Files\WindowsXP-KB823980-x86-ENU.exe
2004-02-21 15:45 135360 --a------ C:\Program Files\FixBlast.exe
--------- C:\Program Files\Hijackthis Version Française
2006-05-28 12:08:19 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
2005-03-23 14:57:45 475 --sh--w C:\WINDOWS\system32\rhihjv.dll
2005-03-14 18:05:58 475 --sh--w C:\WINDOWS\system32\uen.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 05:42]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 07:19]
"nwiz"="nwiz.exe" [2003-05-03 07:19 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-06-12 09:50]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 14:47 C:\WINDOWS\ALCXMNTR.EXE]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-11-02 10:03]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-11-02 09:59]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
"F5D9050"="C:\Program Files\Belkin\F5D9050\Belkinwcui.exe" [2006-07-20 07:55]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 10:46]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2005-03-24 00:26]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll,nViewLoadHook" []
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-10-18 21:05]
"MsgCenterExe"="C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\DOCUME~1\DEFAUL~1\STARTM~1\Programs\Startup\
mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 15:11:14]
Shortcut to bt_bb_DemoBuild_instore.lnk - C:\WINDOWS\system32\oobe\hpoobe\Register.exe [2003-01-02 02:04:37]

C:\DOCUME~1\Guest\STARTM~1\Programs\Startup\
Shortcut to bt_bb_DemoBuild_instore.lnk - C:\WINDOWS\system32\oobe\hpoobe\Register.exe [2003-01-02 02:04:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=WIKI.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Owner^Start Menu^Programs^Startup^Shortcut to bt_bb_DemoBuild_instore.lnk]
path=C:\Documents and Settings\Owner\Start Menu\Programs\Startup\Shortcut to bt_bb_DemoBuild_instore.lnk
backup=C:\WINDOWS\pss\Shortcut to bt_bb_DemoBuild_instore.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CamMonitor]
c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\WINDOWS\System32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
"c:\Program Files\HP\HP Software Update\HPWuSchd.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
VTTimer.exe

R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 PhilCam8116;Logitech QuickCam Pro 3000 (08B0);C:\WINDOWS\system32\DRIVERS\CamDrO21.sys
R3 Point32;Microsoft IntelliPoint Filter Driver;C:\WINDOWS\system32\DRIVERS\point32.sys
R3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys
S1 lkbdhlpr;Logitech Keyboard Class Helper Driver;C:\WINDOWS\system32\Drivers\lkbdhlpr.sys
S3 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe"
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys
S4 hwclock;Hardware Clock Driver;C:\WINDOWS\System32\hwclock.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME

Contents of the 'Scheduled Tasks' folder
2007-08-31 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-04 18:10:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-09-04 18:12:34
C:\ComboFix-quarantined-files.txt ... 2007-09-04 18:12
C:\ComboFix2.txt ... 2007-09-04 07:14

--- E O F ---


Merci,

Seb
4 Septembre 2007 21:03:54

Est ce que c est fini ??

Merci,

Seb
4 Septembre 2007 21:54:00

bonsoir chercheur, pourrais avoir la suite afin de finaliser mon dossier a moins que ce soit termine??

merci

Seb
5 Septembre 2007 18:35:57

Bonjour,

Voila le rapport:


Wednesday, September 05, 2007 7:10:17 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/09/2007
Enregistrements dans la base antivirus Kaspersky : 379300
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 56884
Nombre de virus trouvés 3
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:44:11

Nom de l'objet infecté Nom du virus Dernière action
C:\907ede3b89eec80faf\xpsp1hfm.exe L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Thunderbird\Profiles\twe5h92i.default\abook.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Thunderbird\Profiles\twe5h92i.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Thunderbird\Profiles\twe5h92i.default\history.mab L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Thunderbird\Profiles\twe5h92i.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Thunderbird\Profiles\twe5h92i.default\Mail\Local Folders-1\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Thunderbird\Profiles\twe5h92i.default\Mail\localhost-5\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Thunderbird\Profiles\twe5h92i.default\Mail\localhost-5\Sent.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Thunderbird\Profiles\twe5h92i.default\Mail\localhost-5\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Thunderbird\Profiles\twe5h92i.default\Mail\localhost-6\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Thunderbird\Profiles\twe5h92i.default\panacea.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Thunderbird\Profiles\twe5h92i.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Thunderbird\Profiles\twe5h92i.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Thunderbird\Profiles\twe5h92i.default\WebmailData\domains.db3 L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Application Data\Thunderbird\Profiles\twe5h92i.default\WebmailData\imapdata.db3 L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Desktop\MSNFix\03092007_223339.71.zip/backup/wdfmgr.exe Infecté : Backdoor.Win32.SdBot.bti ignoré
C:\Documents and Settings\Owner\Desktop\MSNFix\03092007_223339.71.zip/backup/Z058_jpg.zip/www.Z058_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bti ignoré
C:\Documents and Settings\Owner\Desktop\MSNFix\03092007_223339.71.zip/backup/Z058_jpg.zip Infecté : Backdoor.Win32.SdBot.bti ignoré
C:\Documents and Settings\Owner\Desktop\MSNFix\03092007_223339.71.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Application Data\Mozilla\Firefox\Profiles\fpjzsbg4.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\History\History.IE5\MSHist012007090420070905\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Temp\~DFFB38.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Owner\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{D3B0980A-A7B3-456A-A4BD-8F74FA72BA53}\RP538\A0092834.com Infecté : Backdoor.Win32.IRCBot.aex ignoré
C:\System Volume Information\_restore{D3B0980A-A7B3-456A-A4BD-8F74FA72BA53}\RP551\A0093589.exe Infecté : Backdoor.Win32.SdBot.bti ignoré
C:\System Volume Information\_restore{D3B0980A-A7B3-456A-A4BD-8F74FA72BA53}\RP551\A0093590.exe Infecté : Backdoor.Win32.SdBot.bti ignoré
C:\System Volume Information\_restore{D3B0980A-A7B3-456A-A4BD-8F74FA72BA53}\RP553\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\kb824141.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\kb826939.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\kb828028.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\kb828035.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\expsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msexch40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjint40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjter40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msltus40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msrd2x40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msrd3x40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\mswdat10.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\mswstr10.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB837001$\vbajet32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\q828026.cat L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{B72B8FA3-3421-400A-86AE-9E26631A4C19}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6e0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\perfmon.exe Infecté : Trojan-Downloader.Win32.Small.fee ignoré
C:\_OTMoveIt\MovedFiles\WINDOWS\SetPoint.exe Infecté : Backdoor.Win32.IRCBot.aex ignoré
Analyse terminée.

Merci,

Seb
5 Septembre 2007 20:55:32

Chercheur es tu las?? ou la?? desole pour le jeu de mot mais je n ai rien trouve de mieux!!!
5 Septembre 2007 22:28:11

il y a qqun SVP??

Merci, Seb
6 Septembre 2007 00:15:58

Bonjour

Pas grand chose dans ce rapport.

Supprime MSNFix

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    As tu encore des dysfonctionnements ?
    6 Septembre 2007 19:20:24

    c est bon, merci encore pour ton aide.
    Derniere question j ai lu qqpart qu il ya des fichiers a effacer regulierement pour que l ordi soit plus rapide???

    seb
    6 Septembre 2007 19:28:28

    de plus quel antivirus serait performant pour eviter ceci a nouveau??
    j ai avast en ce moment
    6 Septembre 2007 20:58:33

    Bonjour

    Tu peux faire le ménage dans les fichiers temporaires de temps en temps avec CCleaner.
    Télécharge CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le.
    Décoche pendant l'installation
    --- les deux cases "Ajouter l'option ... "
    --- Contrôler les mises à jour
    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Ne touche pas aux autres réglages.

    Lance le nettoyage.


    Comme Antivirus, tu peux changer pour Antivir qui est plus rapide dans la détection des nouvelles infections.
    Antivir
    http://www.free-av.com
    et son tutorial d'installation
    http://speedweb1.free.fr/frames2.php?page=tuto5


    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS