FORUM high-tech

|-  Questions techniques

||-  

[résolu]rootkit

 

1 utilisateur anonyme
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

[résolu]rootkit

manu&
manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/04/2008 à 18:38:55  
 
bonjour,

 j'utilise l'antivirus avast

 depuis la dernière mise à jour, j'ai regulièrement un message qui me dit qu' un rootkit a été trouvé . je le supprime mais il réapparait quelques jours plus tard.

 c'est quoi un rootkit? es- ce grave docteur?

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/04/2008 à 18:49:11  
 
:hello: Un rootkit est un programme malicieux qui est prgrammé pour étre indétectables par les systèmes de protections d'antivirus. La version 4.8 d'avast à l'avantage d'intégrer un détecteur de Rootkit.

 peux tu me donner le nom du rootkit détecté par Avats, et si possible son emplacement.

 ensuite,fais ceci

 [:Poulbot:6] Télecharge Hijackthis et suis le tutoriel , le tout à cette adresse http://forum.telecharger.01net [...] ges-1.html

 [:Poulbot:6] ensuite, poste moi le rapport ici

manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/04/2008 à 19:07:03  
 
voilà pour le nom et l'emplacement
 C:\WINDOWS\System32\Drivers\as​c3550p.sys

manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/04/2008 à 19:11:11  
 
et voilà le rapport



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:09:18, on 23/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 C:\Program Files\SPAMfighter\SFAgent.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
 C:\WINDOWS\system32\ntvdm.exe
 C:\WINDOWS\system32\cisvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\SPAMfighter\sfus.exe
 C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
 C:\Program Files\acer\eRecovery\Monitor.e​xe
 C:\OPLIMIT\ocrawr32.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Documents and Settings\manuel\Bureau\HJTInst​all.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.fdjeux.com/jeux/loto/loto_s_tirage.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC​8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe
 O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en​-US\local\search.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} - http://download.divx.com/playe [...] Plugin.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
 O23 - Service: Blue Coat K9 Web Protection (WebFilter) - Unknown owner - C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
 O24 - Desktop Component 0: (no name) - http://s5.travian.fr/img/fr/g/5/r0_0.gif

 --
 End of file - 9311 bytes

yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 23/04/2008 à 19:12:08  
 
Bonsoir.
 Juste pour info, peux-tu faire ceci :

 Clique ICI.
 Dans le champ de saisie du site, copie/colle ceci :

 



  • C:\WINDOWS\System32\Drivers\as​c3550p.sys




 Attends si nécessaire que le serveur ne soit plus saturé et clique sur submit. Le fichier est envoyé sur le serveur pour l'analyser. Une fois que tous les antivirus ont scannés le fichier, copie/colle les résultats de ton fichier à partir de File.


---------------
:jap:
manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/04/2008 à 19:17:04  
 
voila le message affiché après la manip

 The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/04/2008 à 19:34:36  
 
je penses que le site était saturé je n'avais pas vu la barre de progression je relance l'analyse dès que possible

manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/04/2008 à 21:25:11  
 
le scan de WINDOWS\System32\Drivers\asc35​50p.sys est lancé depuis plus d'1h30 et ca n'a pas vraiment l'air de progresser est-ce normal?

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/04/2008 à 08:23:41  
 
:hello: non ce n'est pas normal,

 on va faire quelques petites choses:

 [:Poulbot:6] relance Hijackthis et selectionne do a systemscan only

 [:Poulbot:6] coche les lignes suivantes:

 [:dj QUIOU:5]O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)

 [:dj QUIOU:5]O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en​-US\local\search.html

 [:dj QUIOU:5]O24 - Desktop Component 0: (no name) - http://s5.travian.fr/img/fr/g/5/r0_0.gif

 [:Poulbot:6] ensuite clique sur Fix checked


 puis comme le suggère Yannick,

 fais scanner ce fichier en ligne



C:\WINDOWS\System32\Drivers\as​c3550p.sys




 mais pas sur Jotti, on va plutot aller sur VirusTotal http://virustotal.com/fr/

manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/04/2008 à 18:20:03  
 
bonsoir, j'ai fait mais virus total me dit que le fichier est vide

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/04/2008 à 19:25:33  
 
ok, fais ceci

 [:Poulbot:6] Télécharge ComboFix (par sUBs):
 http://download.bleepingcomput [...] mboFix.exe
 [:Poulbot:6]  Sauvegarde le sur ton Bureau.
 [:Poulbot:6] Double-clique sur Combofix.exe et suis les instructions.
 [:Poulbot:6] Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
 [:Poulbot:6] Poste moi le rapport.

 Le rapport est également sauvegardé ici : C:\ComboFix.txt

 [:dj QUIOU:4] Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/04/2008 à 20:22:59  
 
voilà le rapport que tu m'as demandé



 ComboFix 08-04-22.5 - manuel 2008-04-24 21:15:57.1 - FAT32x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.604 [GMT 2:00]
 Endroit: C:\Documents and Settings\manuel\Bureau\ComboFi​x.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\manuel\ravmonlog
 C:\WINDOWS\system32\config\423​93122.Evt

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_asc3550p


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-03-24 to 2008-04-24  ))))))))))))))))))))))))))))))​))))))
 .

 2008-04-23 20:08 . 2008-04-23 20:08 <REP> d-------- C:\Program Files\Trend Micro
 2008-04-23 19:48 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gArCln.sys
 2008-04-09 19:46 . 2008-04-09 19:48 1,355 --a------ C:\WINDOWS\imsins.BAK
 2008-04-07 14:30 . 2008-04-07 14:30 <REP> d--hs---- C:\FOUND.005

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-04-24 19:17 42,368 ----a-w C:\WINDOWS\system32\drivers\as​c3550p.sys
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\w​in32k.sys
 2008-03-07 16:03 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt​03.dll
 2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\i​explore.exe
 2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2008-02-27 13:04 --------- d-----w C:\Program Files\BitComet
 2008-02-27 12:36 --------- d-----w C:\Program Files\DivX
 2008-02-25 21:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BSD Concept
 2008-02-25 21:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BSD
 2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\g​di32.dll
 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.d​ll
 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\d​nsrslvr.dll
 2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\i​eakui.dll
 2006-10-31 20:19 14,405,024 ----a-w C:\Program Files\GoogleEarthWin.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
 2007-12-13 17:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{EBF2BA02-9094-4C5A-858B-BB19​8F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 17:49 1185120]

 [HKEY_CLASSES_ROOT\clsid\{ebf2b​a02-9094-4c5a-858b-bb198f3d8de​2}]
 [HKEY_CLASSES_ROOT\WINAMPTB.AOL​ToolBand.1]
 [HKEY_CLASSES_ROOT\TypeLib\{538​CD77C-BFDD-49b0-9562-77419CAB8​9D1}]
 [HKEY_CLASSES_ROOT\WINAMPTB.AOL​ToolBand]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{EBF2BA02-9094-4C5A-858B-BB19​8F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 17:49 1185120]

 [HKEY_CLASSES_ROOT\clsid\{ebf2b​a02-9094-4c5a-858b-bb198f3d8de​2}]
 [HKEY_CLASSES_ROOT\WINAMPTB.AOL​ToolBand.1]
 [HKEY_CLASSES_ROOT\TypeLib\{538​CD77C-BFDD-49b0-9562-77419CAB8​9D1}]
 [HKEY_CLASSES_ROOT\WINAMPTB.AOL​ToolBand]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [2005-09-03 15:18 94208]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 05:00 15360]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-05 17:11 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LaunchApp"="Alaunch" []
 "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2004-07-15 01:07 32768]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
 "MSPY2002"="C:\WINDOWS\system3​2\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​exe" [2004-08-05 05:00 455168]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
 "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe" [2004-10-07 17:53 131072]
 "eRecoveryService"="C:\Windows​\System32\Check.exe" [2005-03-23 10:01 245760]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2005-04-01 16:16 5562368]
 "nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2005-04-01 16:16 86016]
 "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "NWEReboot"="" []
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-12 23:24 282624]
 "FLMOFFICE4DMOUSE"="C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe" [2007-04-15 15:28 823296]
 "SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2007-10-25 15:29 308880]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 05:00 15360]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\eMule\\eMule.exe"=
 "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\WINDOWS\\System32\\dpnsvr​.exe"=
 "C:\\Program Files\\Illusion Softworks\\Hidden & Dangerous 2\\hd2.exe"=
 "D:\\classeur\\Pascal\\jeux narut\\serveur IWC\\Server.exe"=
 "D:\\CLASSEUR\\Pascal\\jeux narut\\IWC\\serveur IWC\\Server.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "4662:TCP"= 4662:TCP:emule
 "4672:UDP"= 4672:UDP:emule
 "4661:TCP"= 4661:TCP:emule
 "4665:UDP"= 4665:UDP:emule
 "4711:TCP"= 4711:TCP:emule
 "14539:TCP"= 14539:TCP:NortonAV
 "12745:TCP"= 12745:TCP:NortonAV
 "14440:TCP"= 14440:TCP:NortonAV
 "13764:TCP"= 13764:TCP:NortonAV
 "15098:TCP"= 15098:TCP:NortonAV
 "16122:TCP"= 16122:TCP:NortonAV
 "15585:TCP"= 15585:TCP:NortonAV
 "16318:TCP"= 16318:TCP:NortonAV
 "17673:TCP"= 17673:TCP:NortonAV
 "17281:TCP"= 17281:TCP:NortonAV
 "16473:TCP"= 16473:TCP:NortonAV
 "18482:TCP"= 18482:TCP:NortonAV
 "12890:TCP"= 12890:TCP:NortonAV
 "13034:TCP"= 13034:TCP:NortonAV
 "16254:TCP"= 16254:TCP:NortonAV
 "12165:TCP"= 12165:TCP:NortonAV
 "12285:TCP"= 12285:TCP:NortonAV
 "13257:TCP"= 13257:TCP:NortonAV
 "12330:TCP"= 12330:TCP:NortonAV
 "17866:TCP"= 17866:TCP:NortonAV
 "17741:TCP"= 17741:TCP:NortonAV
 "12047:TCP"= 12047:TCP:NortonAV
 "16204:TCP"= 16204:TCP:NortonAV
 "18132:TCP"= 18132:TCP:NortonAV
 "12005:TCP"= 12005:TCP:BitComet 12005 TCP
 "12005:UDP"= 12005:UDP:BitComet 12005 UDP

 R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRI​VERS\nvcchflt.sys [2005-02-11 04:11]
 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-03-29 19:31]
 R1 cwmtdi;cwmtdi;C:\WINDOWS\syste​m32\drivers\cwmtdi.sys [2007-05-15 01:04]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
 R2 ScFBPNT2;CanoScan FBP2 Port Driver;C:\WINDOWS\system32\dri​vers\ScFBPNT2.SYS [1999-05-21 01:00]
 R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-10-25 15:29]
 R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
 R3 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\DRI​VERS\moufiltr.sys [2007-04-15 15:28]
 S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\​manuel\LOCALS~1\Temp\DMSKSSRh.​sys []
 S3 Stmp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Dr​ivers\Stmp3Rec.sys [2007-02-15 14:14]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7efc93f​0-11d5-11db-89bd-00016ccd95fd}​]
 \Shell\Auto\command - RavMon.exe e
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a2bc8ea​4-3799-11dc-8d38-00016ccd95fd}​]
 \Shell\Auto\command - F:\RavMon.exe e
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{fc044ca​c-5704-11db-8aa2-00016ccd95fd}​]
 \Shell\Auto\command - RavMon.exe e
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-24 21:18:49
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\acer\eRecovery\Monitor.e​xe
 C:\OPLIMIT\ocrawr32.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-04-24 21:20:24 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-04-24 19:20:22

 Pre-Run: 62,639,177,728 octets libres
 Post-Run: 63,478,661,120 octets libres

 188 --- E O F --- 2008-04-09 17:48:02

manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/04/2008 à 20:24:20  
 
voilà le rapport que tu m'as demandé



 ComboFix 08-04-22.5 - manuel 2008-04-24 21:15:57.1 - FAT32x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.604 [GMT 2:00]
 Endroit: C:\Documents and Settings\manuel\Bureau\ComboFi​x.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\manuel\ravmonlog
 C:\WINDOWS\system32\config\423​93122.Evt

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Service_asc3550p


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-03-24 to 2008-04-24  ))))))))))))))))))))))))))))))​))))))
 .

 2008-04-23 20:08 . 2008-04-23 20:08 <REP> d-------- C:\Program Files\Trend Micro
 2008-04-23 19:48 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gArCln.sys
 2008-04-09 19:46 . 2008-04-09 19:48 1,355 --a------ C:\WINDOWS\imsins.BAK
 2008-04-07 14:30 . 2008-04-07 14:30 <REP> d--hs---- C:\FOUND.005

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-04-24 19:17 42,368 ----a-w C:\WINDOWS\system32\drivers\as​c3550p.sys
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\w​in32k.sys
 2008-03-07 16:03 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt​03.dll
 2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\i​explore.exe
 2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2008-02-27 13:04 --------- d-----w C:\Program Files\BitComet
 2008-02-27 12:36 --------- d-----w C:\Program Files\DivX
 2008-02-25 21:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BSD Concept
 2008-02-25 21:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BSD
 2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\g​di32.dll
 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.d​ll
 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\d​nsrslvr.dll
 2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\i​eakui.dll
 2006-10-31 20:19 14,405,024 ----a-w C:\Program Files\GoogleEarthWin.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
 2007-12-13 17:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{EBF2BA02-9094-4C5A-858B-BB19​8F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 17:49 1185120]

 [HKEY_CLASSES_ROOT\clsid\{ebf2b​a02-9094-4c5a-858b-bb198f3d8de​2}]
 [HKEY_CLASSES_ROOT\WINAMPTB.AOL​ToolBand.1]
 [HKEY_CLASSES_ROOT\TypeLib\{538​CD77C-BFDD-49b0-9562-77419CAB8​9D1}]
 [HKEY_CLASSES_ROOT\WINAMPTB.AOL​ToolBand]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{EBF2BA02-9094-4C5A-858B-BB19​8F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 17:49 1185120]

 [HKEY_CLASSES_ROOT\clsid\{ebf2b​a02-9094-4c5a-858b-bb198f3d8de​2}]
 [HKEY_CLASSES_ROOT\WINAMPTB.AOL​ToolBand.1]
 [HKEY_CLASSES_ROOT\TypeLib\{538​CD77C-BFDD-49b0-9562-77419CAB8​9D1}]
 [HKEY_CLASSES_ROOT\WINAMPTB.AOL​ToolBand]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [2005-09-03 15:18 94208]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 05:00 15360]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-05 17:11 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LaunchApp"="Alaunch" []
 "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2004-07-15 01:07 32768]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
 "MSPY2002"="C:\WINDOWS\system3​2\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​exe" [2004-08-05 05:00 455168]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
 "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe" [2004-10-07 17:53 131072]
 "eRecoveryService"="C:\Windows​\System32\Check.exe" [2005-03-23 10:01 245760]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2005-04-01 16:16 5562368]
 "nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2005-04-01 16:16 86016]
 "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "NWEReboot"="" []
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-12 23:24 282624]
 "FLMOFFICE4DMOUSE"="C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe" [2007-04-15 15:28 823296]
 "SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2007-10-25 15:29 308880]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 05:00 15360]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\eMule\\eMule.exe"=
 "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\WINDOWS\\System32\\dpnsvr​.exe"=
 "C:\\Program Files\\Illusion Softworks\\Hidden & Dangerous 2\\hd2.exe"=
 "D:\\classeur\\Pascal\\jeux narut\\serveur IWC\\Server.exe"=
 "D:\\CLASSEUR\\Pascal\\jeux narut\\IWC\\serveur IWC\\Server.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "4662:TCP"= 4662:TCP:emule
 "4672:UDP"= 4672:UDP:emule
 "4661:TCP"= 4661:TCP:emule
 "4665:UDP"= 4665:UDP:emule
 "4711:TCP"= 4711:TCP:emule
 "14539:TCP"= 14539:TCP:NortonAV
 "12745:TCP"= 12745:TCP:NortonAV
 "14440:TCP"= 14440:TCP:NortonAV
 "13764:TCP"= 13764:TCP:NortonAV
 "15098:TCP"= 15098:TCP:NortonAV
 "16122:TCP"= 16122:TCP:NortonAV
 "15585:TCP"= 15585:TCP:NortonAV
 "16318:TCP"= 16318:TCP:NortonAV
 "17673:TCP"= 17673:TCP:NortonAV
 "17281:TCP"= 17281:TCP:NortonAV
 "16473:TCP"= 16473:TCP:NortonAV
 "18482:TCP"= 18482:TCP:NortonAV
 "12890:TCP"= 12890:TCP:NortonAV
 "13034:TCP"= 13034:TCP:NortonAV
 "16254:TCP"= 16254:TCP:NortonAV
 "12165:TCP"= 12165:TCP:NortonAV
 "12285:TCP"= 12285:TCP:NortonAV
 "13257:TCP"= 13257:TCP:NortonAV
 "12330:TCP"= 12330:TCP:NortonAV
 "17866:TCP"= 17866:TCP:NortonAV
 "17741:TCP"= 17741:TCP:NortonAV
 "12047:TCP"= 12047:TCP:NortonAV
 "16204:TCP"= 16204:TCP:NortonAV
 "18132:TCP"= 18132:TCP:NortonAV
 "12005:TCP"= 12005:TCP:BitComet 12005 TCP
 "12005:UDP"= 12005:UDP:BitComet 12005 UDP

 R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRI​VERS\nvcchflt.sys [2005-02-11 04:11]
 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-03-29 19:31]
 R1 cwmtdi;cwmtdi;C:\WINDOWS\syste​m32\drivers\cwmtdi.sys [2007-05-15 01:04]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
 R2 ScFBPNT2;CanoScan FBP2 Port Driver;C:\WINDOWS\system32\dri​vers\ScFBPNT2.SYS [1999-05-21 01:00]
 R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-10-25 15:29]
 R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
 R3 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\DRI​VERS\moufiltr.sys [2007-04-15 15:28]
 S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\​manuel\LOCALS~1\Temp\DMSKSSRh.​sys []
 S3 Stmp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Dr​ivers\Stmp3Rec.sys [2007-02-15 14:14]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7efc93f​0-11d5-11db-89bd-00016ccd95fd}​]
 \Shell\Auto\command - RavMon.exe e
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a2bc8ea​4-3799-11dc-8d38-00016ccd95fd}​]
 \Shell\Auto\command - F:\RavMon.exe e
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{fc044ca​c-5704-11db-8aa2-00016ccd95fd}​]
 \Shell\Auto\command - RavMon.exe e
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-24 21:18:49
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Blue Coat K9 Web Protection\k9filter.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\MOUSE32A.DAT
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\WINDOWS\system32\msiexec.ex​e
 C:\Program Files\acer\eRecovery\Monitor.e​xe
 C:\OPLIMIT\ocrawr32.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-04-24 21:20:24 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-04-24 19:20:22

 Pre-Run: 62,639,177,728 octets libres
 Post-Run: 63,478,661,120 octets libres

 188 --- E O F --- 2008-04-09 17:48:02

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/04/2008 à 20:38:05  
 
[:Poulbot:6] ouvre le bloc-notes

 [:Poulbot:6] et copie dedans ce qui est dans l'encadré ci-dessous

 



File::
 C:\WINDOWS\system32\drivers\as​c3550p.sys

 Driver::
 asc3550p
 Service_asc3550p
 




 [:Poulbot:6] enregistre le sur ton bureau avec le nom CFScript(.txt)

 [:Poulbot:6] Fais glisser le fichier CFScript sur l'icone combofix comme sur l'image http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif

 [:Poulbot:6] une fenêtre bleue va s'ouvrir. cliques alors sur 1 pour continuer


 [:Poulbot:6] Poste moi le nouveau rapport qui apparaitra

manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/04/2008 à 21:14:10  
 
je ne suis pas sûr d'avoir fait la bonne manip car l'image de ton message ne s'affiche pas.
 j'ai ouvert le bloc note, copié ce que tu m'a dit , renommer le fichier
 quand j'ai fait glisser le bloc notes sur l'icone combofix tant que j'était appuyé sur le click gauche, il ne s'est rien passé quand j'ai relaché le click combofix a été lancé mais je n'ai pas eu d'invite pour appuyer sur 1

 voilà le rapport obtenu


 ComboFix 08-04-22.5 - manuel 2008-04-24 22:05:43.2 - FAT32x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.626 [GMT 2:00]
 Endroit: C:\Documents and Settings\manuel\Bureau\ComboFi​x.exe
 Command switches used :: C:\Documents and Settings\manuel\Bureau\CFScrip​t.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\WINDOWS\system32\drivers\as​c3550p.sys
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\drivers\as​c3550p.sys

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-03-24 to 2008-04-24  ))))))))))))))))))))))))))))))​))))))
 .

 2008-04-23 20:08 . 2008-04-23 20:08 <REP> d-------- C:\Program Files\Trend Micro
 2008-04-23 19:48 . 2007-01-18 14:00 3,968 --a------ C:\WINDOWS\system32\drivers\Av​gArCln.sys
 2008-04-09 19:46 . 2008-04-09 19:48 1,355 --a------ C:\WINDOWS\imsins.BAK
 2008-04-07 14:30 . 2008-04-07 14:30 <REP> d--hs---- C:\FOUND.005

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\w​in32k.sys
 2008-03-07 16:03 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt​03.dll
 2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\i​explore.exe
 2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2008-02-27 13:04 --------- d-----w C:\Program Files\BitComet
 2008-02-27 12:36 --------- d-----w C:\Program Files\DivX
 2008-02-25 21:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BSD Concept
 2008-02-25 21:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\BSD
 2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\g​di32.dll
 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.d​ll
 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dllcache\d​nsrslvr.dll
 2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\d​nsapi.dll
 2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\i​eakui.dll
 2006-10-31 20:19 14,405,024 ----a-w C:\Program Files\GoogleEarthWin.exe
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
 2007-12-13 17:49 1185120 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{EBF2BA02-9094-4C5A-858B-BB19​8F3D8DE2}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2007-12-13 17:49 1185120]

 [HKEY_CLASSES_ROOT\clsid\{ebf2b​a02-9094-4c5a-858b-bb198f3d8de​2}]
 [HKEY_CLASSES_ROOT\WINAMPTB.AOL​ToolBand.1]
 [HKEY_CLASSES_ROOT\TypeLib\{538​CD77C-BFDD-49b0-9562-77419CAB8​9D1}]
 [HKEY_CLASSES_ROOT\WINAMPTB.AOL​ToolBand]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{EBF2BA02-9094-4C5A-858B-BB19​8F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-12-13 17:49 1185120]

 [HKEY_CLASSES_ROOT\clsid\{ebf2b​a02-9094-4c5a-858b-bb198f3d8de​2}]
 [HKEY_CLASSES_ROOT\WINAMPTB.AOL​ToolBand.1]
 [HKEY_CLASSES_ROOT\TypeLib\{538​CD77C-BFDD-49b0-9562-77419CAB8​9D1}]
 [HKEY_CLASSES_ROOT\WINAMPTB.AOL​ToolBand]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [2005-09-03 15:18 94208]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 05:00 15360]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-10-05 17:11 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LaunchApp"="Alaunch" []
 "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2004-07-15 01:07 32768]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.exe" [2004-08-05 05:00 208952]
 "MSPY2002"="C:\WINDOWS\system3​2\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​exe" [2004-08-05 05:00 455168]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00 455168]
 "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe" [2004-10-07 17:53 131072]
 "eRecoveryService"="C:\Windows​\System32\Check.exe" [2005-03-23 10:01 245760]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2005-04-01 16:16 5562368]
 "nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2005-04-01 16:16 86016]
 "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 04:25 144784]
 "NWEReboot"="" []
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-12 23:24 282624]
 "FLMOFFICE4DMOUSE"="C:\Program Files\Trust\MI-4520T Wireless Optical Tilt Mouse\moffice.exe" [2007-04-15 15:28 823296]
 "SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2007-10-25 15:29 308880]
 "BluetoothAuthenticationAgent"​="bthprops.cpl" [2004-08-05 05:00 110592 C:\WINDOWS\system32\bthprops.cpl]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 05:00 15360]

 C:\Documents and Settings\manuel\Menu D‚marrer\Programmes\D‚marrage\
 OCRAWARE.lnk - C:\OPLIMIT\OCRAWARE.EXE [2005-10-21 20:58:23 51360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
 Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2005-10-31 21:53:40 110592]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\eMule\\eMule.exe"=
 "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\WINDOWS\\System32\\dpnsvr​.exe"=
 "C:\\Program Files\\Illusion Softworks\\Hidden & Dangerous 2\\hd2.exe"=
 "D:\\classeur\\Pascal\\jeux narut\\serveur IWC\\Server.exe"=
 "D:\\CLASSEUR\\Pascal\\jeux narut\\IWC\\serveur IWC\\Server.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "4662:TCP"= 4662:TCP:emule
 "4672:UDP"= 4672:UDP:emule
 "4661:TCP"= 4661:TCP:emule
 "4665:UDP"= 4665:UDP:emule
 "4711:TCP"= 4711:TCP:emule
 "14539:TCP"= 14539:TCP:NortonAV
 "12745:TCP"= 12745:TCP:NortonAV
 "14440:TCP"= 14440:TCP:NortonAV
 "13764:TCP"= 13764:TCP:NortonAV
 "15098:TCP"= 15098:TCP:NortonAV
 "16122:TCP"= 16122:TCP:NortonAV
 "15585:TCP"= 15585:TCP:NortonAV
 "16318:TCP"= 16318:TCP:NortonAV
 "17673:TCP"= 17673:TCP:NortonAV
 "17281:TCP"= 17281:TCP:NortonAV
 "16473:TCP"= 16473:TCP:NortonAV
 "18482:TCP"= 18482:TCP:NortonAV
 "12890:TCP"= 12890:TCP:NortonAV
 "13034:TCP"= 13034:TCP:NortonAV
 "16254:TCP"= 16254:TCP:NortonAV
 "12165:TCP"= 12165:TCP:NortonAV
 "12285:TCP"= 12285:TCP:NortonAV
 "13257:TCP"= 13257:TCP:NortonAV
 "12330:TCP"= 12330:TCP:NortonAV
 "17866:TCP"= 17866:TCP:NortonAV
 "17741:TCP"= 17741:TCP:NortonAV
 "12047:TCP"= 12047:TCP:NortonAV
 "16204:TCP"= 16204:TCP:NortonAV
 "18132:TCP"= 18132:TCP:NortonAV
 "12005:TCP"= 12005:TCP:BitComet 12005 TCP
 "12005:UDP"= 12005:UDP:BitComet 12005 UDP

 R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRI​VERS\nvcchflt.sys [2005-02-11 04:11]
 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-03-29 19:31]
 R1 cwmtdi;cwmtdi;C:\WINDOWS\syste​m32\drivers\cwmtdi.sys [2007-05-15 01:04]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
 R2 ScFBPNT2;CanoScan FBP2 Port Driver;C:\WINDOWS\system32\dri​vers\ScFBPNT2.SYS [1999-05-21 01:00]
 R2 SPAMfighter Update Service;SPAMfighter Update Service;"C:\Program Files\SPAMfighter\sfus.exe" [2007-10-25 15:29]
 R3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
 R3 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\DRI​VERS\moufiltr.sys [2007-04-15 15:28]
 S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\​manuel\LOCALS~1\Temp\DMSKSSRh.​sys []
 S3 Stmp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Dr​ivers\Stmp3Rec.sys [2007-02-15 14:14]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7efc93f​0-11d5-11db-89bd-00016ccd95fd}​]
 \Shell\Auto\command - RavMon.exe e
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{a2bc8ea​4-3799-11dc-8d38-00016ccd95fd}​]
 \Shell\Auto\command - F:\RavMon.exe e
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{fc044ca​c-5704-11db-8aa2-00016ccd95fd}​]
 \Shell\Auto\command - RavMon.exe e
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL RavMon.exe e

 .
 ******************************​******************************​**************

 catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-24 22:06:27
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-04-24 22:06:45
 ComboFix-quarantined-files.txt  2008-04-24 20:06:46
 ComboFix2.txt  2008-04-24 19:20:26

 Pre-Run: 63,702,925,312 octets libres
 Post-Run: 63,751,946,240 octets libres

 175 --- E O F --- 2008-04-09 17:48:02

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/04/2008 à 14:34:11  
 
:hello: ok on avance, fais ceci:

 télécharge et installe Malwares bytes en suivant ce tutoriel de Bobette Marlow

 http://forum.telecharger.01net [...] ges-1.html

 et poste moi le rapport :jap:

manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/04/2008 à 18:49:48  
 
bonsoir dj QUIOU

 J'ai un problème pour suivre le tutoriel de Bobette Marlow car les images de son message ne s'affichent pas

 donc 1° etape, comment afficher ces images?

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/04/2008 à 10:04:15  
 
:hello:

 Malheureusement, à part nettoyer les cookies et les fichiers temporaires stockés par ton navigateur, je ne peux pas t'être d'une grande aide, je ne suis pas spécialiste de ce genre de problèmes. Si tu veux, on va commencer par désinfecter ton PC et ensuite on s'occupera des Images qui ne s'affichent pas :bien:

 Donc poste moi le rapport de Malwares Byte :

 en suivant ce tutoriel, qui est moins complet que celui de Bobette mais qui devrait faire l'affaire :bien:

 http://forum.pcastuces.com/mal [...] -f31s3.htm

manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/04/2008 à 15:28:26  
 
bonjour dj QUIOU

 j'ai scanné mes disques avec malwarebytes
 resultat aucun fichier infecté
 mon pb serait il résolu?
 voilà le rapport


 Malwarebytes' Anti-Malware 1.11
 Version de la base de données: 684

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 112568
 Temps écoulé: 29 minute(s), 47 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/04/2008 à 17:15:19  
 
:hello: OK pour malwarebytes, fais un scan minitieux (+ scan des archives)avec Avast et dit moi ce qu'il trouve. (l'analyse peut durer entre 2 et 4 heures selon la puissance et la capacité a analyser de ton PC )

 :edit s'il trouve un virus ou autre, supprimme le sans passer par la zone de quarentaine :bien:

 si'il ne trouve rien c'est parfait, s'il a trouvé des virus, attends la fin de l'analyse et redemarre ton PC, relance un 2ème analyse pour vérifier que tout est bien parti :bien:

 tien moi au courant

manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/04/2008 à 12:11:46  
 
bonjour dj QUIOU

 c'est fait 1° scan 6 fichiers infectés supprimés
 2° scan ok

 par contre avec toutes ces manips, l'icone (protection résidente) avast avec le a qui tourne ne s'affiche plus dans la barre des taches pourtant elle seùmble activée

manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/04/2008 à 13:59:18  
 
question subsidiaire comment supprimer proprement combifix ? je ne le trouve pas dans ajout suppression de programme

manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/04/2008 à 19:07:41  
 
Pour avast, c'est résolu

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 29/04/2008 à 07:58:35  
 
:hello: désolé pour le retard, j'ai eu quelques soucis avec la foudre ce week end , ce qui m'a empéché de me connecter à internet. Pour combofix, pas de soucis, on a tout prévu fais ceci

 [:Poulbot:6] télécharge ToolsCleaner (de A.Rothstein) http://a-rothstein.changelog.f [...] eaner2.exe

 [:Poulbot:6] doubleclique dessus pour lancer le programme

 [:Poulbot:6] Clique sur Recherche et laisse le scan se terminer.

 [:Poulbot:6] Clique sur Suppression pour supprimmer les outils que je t'ai fait télécharger

 [:Poulbot:6] une fois cela terminé, supprimmes manuellement les fichiers suivants:

 - (emplacement de ton choix) \ ToolsCleaner.exe
 - C:\TCleaner.txt

manu773
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/04/2008 à 22:09:09  
 
bonsoir dj QUIOU

 Ne t'inquiète pas pour le delai, on est pas aux pièces

 suppression des outils effectuée

 Merci beaucoup

  1. homepage
dj-quiou
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/04/2008 à 17:27:10  
 
:hello: de rien, il ne te reste plus qu'a indiquer [résolu] dans ton titre comme expliqué ci-dessous A+

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : [résolu]rootkit

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus win32:cfd [ Résolu ] 4
trojan zlob 4
piratage des mots de passe internet - est-ce possible? 4
fp.pc-on-internet.com 3
comment supprimer virus dans quarantine 1