Votre question

problème de vers

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Septembre 2007 22:57:14

bonsoir, j'ai un problème de vers sur mon p.c et je ne sais pas comment faire pour m'en débarasser...J'ai donc besoin de votre aide...merci d'avance...

Voici un scan hijack this :

Logfile of HijackThis v1.99.1
Scan saved at 23:00:29, on 02/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\internat.exe
C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\SBHookSvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\boulbria\LOCALS~1\Temp\Rar$EX01.427\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04eff7b84939dd932117/netzip...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Firewall - Unknown owner - C:\Program Files\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: SBHookSvc - Motive Communications, Inc. - C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\SBHookSvc.exe

Autres pages sur : probleme vers

2 Septembre 2007 23:38:15

Bonjour


Relance un scan HijackThis et coche les lignes ci-dessous :

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04eff7 [...] 601_fr.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked



Qui te trouve cette infection ?
Quelle est sa localisation ?
Quels sont tes dysfonctionnements ?
3 Septembre 2007 11:02:14

Bonjour, j'ai refait un scan hijack this et j'ai fait ce que tu m'as demandé...

C'est avast qui m'informe de la présence d'un virus/vers sous le nom de Win32:Nuj [Wrm]
Contenus similaires
3 Septembre 2007 11:37:56

Je viens de faire un scan avec avast et il m'informe aussi de la présence d'un cheval de troie sous le nom de Win32:Ranky-HF [Trj]

je reposte un hijack this :

Logfile of HijackThis v1.99.1
Scan saved at 11:44:57, on 03/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\SBHookSvc.exe
C:\WINDOWS\system32\internat.exe
C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\boulbria\LOCALS~1\Temp\Rar$EX04.148\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.ca...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee Firewall - Unknown owner - C:\Program Files\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: SBHookSvc - Motive Communications, Inc. - C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\SBHookSvc.exe

3 Septembre 2007 12:21:47

Rien dans Hijcackthis.
Quelle est la localisation donnée par Avast ?

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse
3 Septembre 2007 13:54:28

désolé je ne trouve pas le rapport du scan effectué par avast par contre voici le rapport de combofix :

ComboFix 07-08-30.3 - "boulbria" 2007-09-03 13:46:20.2 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.124 [GMT 2:00]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\boulbria\APPLIC~1\macromedia\Flash Player\#SharedObjects\SSDMAW7W\www.broadcaster.com
C:\DOCUME~1\boulbria\APPLIC~1\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\All Users.\documents\settings
C:\Documents and Settings\All Users.\documents\settings\desktop.ini
C:\WINDOWS\start.exe


((((((((((((((((((((((((( Files Created from 2007-08-03 to 2007-09-03 )))))))))))))))))))))))))))))))


2007-09-03 13:46 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_2ec.dat
2007-09-03 13:43 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_578.dat
2007-09-03 13:42 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_230.dat
2007-09-03 13:35 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_2e4.dat
2007-09-03 13:33 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-09-03 10:32 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_590.dat
2007-09-02 23:41 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_520.dat
2007-09-02 20:30 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_50c.dat
2007-09-02 20:30 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_228.dat
2007-09-02 16:22 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_4f0.dat
2007-09-02 13:12 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_3f4.dat
2007-09-01 16:33 56,320 --a------ C:\WINDOWS\SYSTEM32\brinsstr.dll
2007-09-01 16:33 50 --a------ C:\WINDOWS\SYSTEM32\bridf06a.dat
2007-09-01 16:33 19,361 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\BrPar.sys
2007-09-01 16:32 94,208 --------- C:\WINDOWS\BrmfRmPA.exe
2007-09-01 16:32 86,016 --------- C:\WINDOWS\SYSTEM32\BrWebIns.dll
2007-09-01 16:32 8,192 --a------ C:\WINDOWS\SYSTEM32\BrSti06a.dll
2007-09-01 16:32 7,792 --------- C:\WINDOWS\BrmfRmPA.dat
2007-09-01 16:32 69,632 --------- C:\WINDOWS\SYSTEM32\BRWEBUP.EXE
2007-09-01 16:32 38,912 --a------ C:\WINDOWS\SYSTEM32\BrUsi06a.dll
2007-09-01 16:32 188,416 --------- C:\WINDOWS\SYSTEM32\PDRVINST.DLL
2007-09-01 16:32 15,295 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\BrScnUsb.sys
2007-09-01 16:32 147,456 --------- C:\WINDOWS\brunin03.dll
2007-09-01 16:32 <DIR> d-------- C:\Program Files\Brother
2007-09-01 16:32 <DIR> d-------- C:\Brother
2007-09-01 16:30 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-09-01 16:29 <DIR> d-------- C:\Program Files\ScanSoft
2007-09-01 16:29 <DIR> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared
2007-09-01 16:29 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
2007-09-01 16:27 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother
2007-09-01 10:37 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_210.dat
2007-08-31 12:20 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_568.dat
2007-08-25 10:59 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_224.dat
2007-08-24 09:56 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_164.dat
2007-08-24 09:53 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_220.dat
2007-08-23 11:23 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_464.dat
2007-08-22 14:22 68,912 --a--c--- C:\WINDOWS\SYSTEM32\dllcache\usbaudio.sys
2007-08-22 14:22 68,912 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\USBAUDIO.sys
2007-08-22 14:22 52,496 --a--c--- C:\WINDOWS\SYSTEM32\dllcache\vfwwdm32.dll
2007-08-22 14:22 52,496 --a------ C:\WINDOWS\SYSTEM32\vfwwdm32.dll
2007-08-22 14:22 148,208 --a--c--- C:\WINDOWS\SYSTEM32\dllcache\portcls.sys
2007-08-22 14:22 148,208 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\portcls.sys
2007-08-21 10:46 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_218.dat
2007-08-20 12:23 <DIR> d-------- C:\Program Files\iPod
2007-08-12 10:58 16,384 --a----t- C:\WINDOWS\SYSTEM32\Perflib_Perfdata_59c.dat


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

99-02-11 15:00 239616 -ra------ C:\Program Files\2.EXE
07-09-01 16:32 --------- d--h----- C:\Program Files\InstallShield Installation Information
07-09-01 16:29 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
07-08-26 22:39 --------- d-------- C:\Program Files\eMule
07-08-20 12:24 --------- d-------- C:\Program Files\iTunes
07-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
07-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
07-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
07-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
07-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
07-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
07-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
07-07-26 19:38 --------- d-------- C:\Program Files\Jeux de cartes
06-06-17 21:59 429920 --a------ C:\Program Files\ytb612_a6_DLM_fra_full.exe
06-02-05 10:50 11817800 --a------ C:\Program Files\GoogleEarthSetup.exe
06-01-14 00:03 20072184 --a------ C:\Program Files\QuickTimeInstaller.exe
05-03-04 21:53 812 --a------ C:\Program Files\INSTALL.LOG
05-01-29 22:30 305 ---h----- C:\Program Files\desktop.ini
05-01-29 22:26 22115 ---h----- C:\Program Files\folder.htt
01-05-08 01:00 32528 --a------ C:\WINDOWS\inf\wbfirdma.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"McAfee Guardian"="C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" [03-01-29 03:01 ]
"LoadQM"="loadqm.exe" [00-05-03 17:23 C:\WINDOWS\loadqm.exe]
"Synchronization Manager"="mobsync.exe" [03-06-19 21:05 C:\WINDOWS\SYSTEM32\mobsync.exe]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [04-02-25 17:15 ]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [04-02-25 18:15 ]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [04-02-25 18:06 ]
"YeppStudioAgent"="C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe" [05-09-12 15:21 ]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [06-05-07 22:34 ]
"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [05-08-24 07:51 ]
"StandardInstall"="" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-07-28 00:03 ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [07-04-27 09:41 ]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [07-07-27 20:14 ]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [03-10-14 10:22 ]
"PaperPort PTD"="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" [05-03-17 19:17 ]
"IndexSearch"="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" [05-03-17 19:30 ]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [06-03-28 15:48 ]
"SetDefPrt"="C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe" [05-01-26 18:02 ]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [06-04-10 14:58 ]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [01-05-08 01:00 C:\WINDOWS\SYSTEM32\internat.exe]
"McAfee.InstantUpdate.Monitor"="C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" [03-02-03 14:13 ]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\upnpdrv]
@="Service"

R2 aswMon;avast! Standard Shield Support;C:\WINDOWS\system32\drivers\aswMon.sys
R2 ousbehci;NEC PCI to USB Enhanced Host Controller;C:\WINDOWS\system32\Drivers\ousbehci.sys
R3 3cpciadi;3Com Windows Modem Driver PCI ADI;C:\WINDOWS\system32\DRIVERS\3cpciadi.sys
R3 admjoy;Énumérateur de ports jeu Aureal;C:\WINDOWS\system32\DRIVERS\admjoy.sys
R3 ati2mpaa;ati2mpaa;C:\WINDOWS\system32\DRIVERS\ati2mpaa.sys
R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
R3 DP83815;National Semiconductor Corp. DP83815 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS
R3 McAfeePF;McAfee Firewall Network Filter Miniport;C:\WINDOWS\system32\DRIVERS\fw220.sys
R3 mf;mf;C:\WINDOWS\system32\DRIVERS\mf.sys
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;C:\WINDOWS\system32\DRIVERS\openhci.sys
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINDOWS\system32\DRIVERS\ousb2hub.sys
R3 wdm_au8810;Pilote audio Aureal Vortex 8810 (WDM);C:\WINDOWS\system32\drivers\adm8810.sys
S3 Brndis;External USB Cable Modem;C:\WINDOWS\system32\DRIVERS\Brndis.sys
S4 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys


Contents of the 'Scheduled Tasks' folder
2007-09-03 11:00:00 C:\WINDOWS\Tasks\A79E444691ADFDCE.job - c:\docume~1\boulbria\applic~1\junkbo~1\STYLE SURF GRAM.exe
2007-09-03 10:19:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
2007-09-01 21:00:00 C:\WINDOWS\Tasks\Démarrage du programme de réglages.job
2007-08-31 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
2007-08-29 17:00:00 C:\WINDOWS\Tasks\Scan de l'ordi.job - C:\Program Files\Alwil Software\Avast4\ashQuick.exe
2007-09-03 11:43:54 C:\WINDOWS\Tasks\Symantec NetDetect.job - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-03 13:52:14
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-09-03 13:55:13
C:\ComboFix-quarantined-files.txt ... 07-09-03 13:54

--- E O F ---
3 Septembre 2007 15:16:42

désolé mais je fais ce que tu me dis de faire mais il ne se passe rien ou du moins une fenêtre s'ouvre et se referme très vite et je n'ai aucun rapport qui s'ouvre...
3 Septembre 2007 15:30:52

On vérifie quelque chose.

Ouvre le Bloc-note et copie-colle les lignes ci-dessous

C:\Windows\system32\reg.exe query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /s >> look.txt
start notepad look.txt


Enregistre ce fichier sur ton bureau (Nom du fichier : "Path.bat " -sans inclure les guillemets- ; Type : Tous les fichiers).

Double-clique sur Path.bat

Un rapport apparait.

Poste le.
3 Septembre 2007 19:00:15

bon j'ai bien un rapport qui apparait sous le nom de look mais il est complètement vide...J'ai peut-etre fait une mauvaise manip je sais pas...
3 Septembre 2007 21:45:54

As tu réessayé ?


Sinon fais ceci. Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS