Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Cheval de troie Trat.BHO

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Cheval de troie Trat.BHO

Prévenir les modérateurs en cas d'abus 
paraguay
paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/01/2008 à 22:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast détecte un virus nommé Win32 Ld.Pinch.BWZ ou Win32 TratBHO.
 Mon PC redémarre et l'écran clignote.
 Pouvez-vous m'aider à résoudre ce problème ?
 Merci par avance

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 17/01/2008 à 22:57:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
 http://www.trendsecure.com/por [...] nstall.exe

 Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 Tuto:   http://bibou0007.forumpro.fr/t [...] 2-t108.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors sélectionné, retourne dans "Edition" toujours
 en laissant le texte sélectionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

(Publicité)
liz076
  1. Posté le 18/01/2008 à 00:51:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 mon pc est infecté par le cheval de troie WIN32:tratBHO.
 j'ai suivi les conseils proposés si dessus. voila mon rapport de hijacksthis.pouvez vous m aidez svp!!!merci bcp!!

 Edit modo : pas de rapport avant qu'il ne soit demandé.

 veuillez lire ce sujet :

 http://forum.telecharger.01net [...] ges-1.html

quoi de neuf, Docteur ?
smilblick
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/01/2008 à 08:14:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

LIZ076 a écrit :

bonjour,
 mon pc est infecté par.............




 Bonjour

 veuillez créer votre propre sujet !!!

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2008 à 23:03:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le logfile du hijackthis v2.0.2 :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:53:24, on 18/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ASUSKBService.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\msgrlive.e​xe
 C:\WINDOWS\system32\tnflcs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.radiofrance.fr/fran [...] ylists.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3E​F3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2F​NBAR.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {838063B6-43F9-44D6-97CB-8A213​AF54B27} - C:\WINDOWS\system32\efcbcda.dl​l
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Windows Live Messenger!] msgrlive.exe
 O4 - HKLM\..\Run: [hrddgynimy] C:\WINDOWS\system32\hrddgynimy​.exe
 O4 - HKLM\..\Run: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKLM\..\Run: [tnflcs] C:\WINDOWS\system32\tnflcs.exe
 O4 - HKLM\..\Run: [gawfstcc] C:\WINDOWS\system32\gawfstcc.e​xe
 O4 - HKLM\..\RunServices: [hrddgynimy] C:\WINDOWS\system32\hrddgynimy​.exe
 O4 - HKLM\..\RunServices: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKLM\..\RunServices: [tnflcs] C:\WINDOWS\system32\tnflcs.exe
 O4 - HKLM\..\RunServices: [gawfstcc] C:\WINDOWS\system32\gawfstcc.e​xe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\FILES\PFILES\MSOFFICE​\OFFICE10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O18 - Filter hijack: text/html - (no CLSID) - (no file)
 O20 - Winlogon Notify: efcbcda - C:\WINDOWS\SYSTEM32\efcbcda.dl​l
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Print Spooler Service (yueoezai) - Unknown owner - C:\WINDOWS\system32\ts.exe

 --
 End of file - 8578 bytes


 Merci pour la réponse rapide.

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 18/01/2008 à 23:12:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Infection VUNDO / VIRTUMONE




 1) Affiche les fichiers et dossiers cachés …
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

 http://www.atribune.org/ccount/click.php?id=4

 ·  Double-clique VundoFix.exe afin de le lancer
 ·  Clique sur le bouton Scan for Vundo
 ·  Lorsque le scan est complété, clique sur le bouton Remove Vundo
 ·  Une invite te demandera si tu veux supprimer les fichiers, clique YES
 ·  Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
 ·  Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
 ·  Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-dessus, à partir de "clique sur le bouton Scan for Vundo".

 3) Téléchargez VirtumundoBeGone sur votre bureau : http://secured2k.home.comcast. [...] BeGone.exe

 Double-cliquez ensuite sur VirtumundoBeGone.exe et suivez les instructions qui s'affichent à l'écran.

 Une fois terminé, redémarrez votre PC.

 PS : Ne vous inquiètez pas si vous voyez un écran bleu "Erreur fatale", c'est normal.

 Poste le rapport généré par VirtumundoBeGone ^^

 4) Télécharge Combofix de sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 Sauvegarde le sur ton bureau et pas ailleurs !

 Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/t [...] x-t121.htm
 
 Redémarre en mode sans échecs : aide ici >>>

 http://forum.telecharger.01net [...] ges-1.html

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 5) Copie/colle un nouveau rapport HiJackThis avec.

 Bonne nuit à demain :sleep:
 ;)  :hello:

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2008 à 22:25:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai suivi la procédure indiquée et voici les rapports :
 VundoFix -> il a traité plusieurs fichiers identifiés lors de l'analyse

 VundoFix V6.7.7

 Checking Java version...

 Scan started at 21:11:22 19/01/2008

 Listing files found while scanning....

 C:\WINDOWS\system32\ddccdba.dl​l
 C:\WINDOWS\system32\efcbcda.dl​l
 C:\WINDOWS\system32\gebcc.dll
 C:\WINDOWS\system32\gebcywv.dl​l
 C:\WINDOWS\system32\khfecax.dl​l
 C:\WINDOWS\system32\khfffef.dl​l
 C:\WINDOWS\system32\ljjijki.dl​l
 C:\WINDOWS\system32\ljjjklk.dl​l
 C:\WINDOWS\system32\opnnljh.dl​l
 C:\WINDOWS\system32\opnnolk.dl​l
 C:\WINDOWS\system32\pmnlklm.dl​l
 C:\WINDOWS\system32\pmnnk.dll
 C:\WINDOWS\system32\pmnnnmk.dl​l
 C:\WINDOWS\system32\ssqnonk.dl​l
 C:\WINDOWS\system32\sstqo.dll
 C:\WINDOWS\system32\tuvtrro.dl​l
 C:\WINDOWS\system32\tuvvspn.dl​l
 C:\WINDOWS\system32\tuvwtqp.dl​l
 C:\WINDOWS\system32\vtuuust.dl​l
 C:\WINDOWS\system32\yaywvus.dl​l
 C:\WINDOWS\system32\yayyyxx.dl​l

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ddccdba.dl​l
 C:\WINDOWS\system32\ddccdba.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\efcbcda.dl​l
 C:\WINDOWS\system32\efcbcda.dl​l Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\gebcc.dll
 C:\WINDOWS\system32\gebcc.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\gebcywv.dl​l
 C:\WINDOWS\system32\gebcywv.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfecax.dl​l
 C:\WINDOWS\system32\khfecax.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfffef.dl​l
 C:\WINDOWS\system32\khfffef.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ljjijki.dl​l
 C:\WINDOWS\system32\ljjijki.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ljjjklk.dl​l
 C:\WINDOWS\system32\ljjjklk.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\opnnljh.dl​l
 C:\WINDOWS\system32\opnnljh.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\opnnolk.dl​l
 C:\WINDOWS\system32\opnnolk.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnlklm.dl​l
 C:\WINDOWS\system32\pmnlklm.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnnk.dll
 C:\WINDOWS\system32\pmnnk.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnnnmk.dl​l
 C:\WINDOWS\system32\pmnnnmk.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ssqnonk.dl​l
 C:\WINDOWS\system32\ssqnonk.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\sstqo.dll
 C:\WINDOWS\system32\sstqo.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tuvtrro.dl​l
 C:\WINDOWS\system32\tuvtrro.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tuvvspn.dl​l
 C:\WINDOWS\system32\tuvvspn.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\tuvwtqp.dl​l
 C:\WINDOWS\system32\tuvwtqp.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vtuuust.dl​l
 C:\WINDOWS\system32\vtuuust.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yaywvus.dl​l
 C:\WINDOWS\system32\yaywvus.dl​l Has been deleted!

 Attempting to delete C:\WINDOWS\system32\yayyyxx.dl​l
 C:\WINDOWS\system32\yayyyxx.dl​l Has been deleted!

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\efcbcda.dl​l
 C:\WINDOWS\system32\efcbcda.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 VirtumondoBeGone  Voici le log :

 [01/19/2008, 21:34:42] - VirtumundoBeGone v1.5 ( "G:\VirtumundoBeGone.exe" )
 [01/19/2008, 21:34:54] - Detected System Information:
 [01/19/2008, 21:34:54] -  Windows Version: 5.1.2600, Service Pack 2
 [01/19/2008, 21:34:54] -  Current Username: jean-charles (Admin)
 [01/19/2008, 21:34:54] -  Windows is in NORMAL mode.
 [01/19/2008, 21:34:54] - Searching for Browser Helper Objects:
 [01/19/2008, 21:34:54] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} (AcroIEHlprObj Class)
 [01/19/2008, 21:34:54] -  BHO 2: {4D1C4E81-A32A-416b-BCDB-33B3E​F3617D3} (Need2Find Bar BHO)
 [01/19/2008, 21:34:54] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} (SSVHelper Class)
 [01/19/2008, 21:34:54] -  BHO 4: {838063B6-43F9-44D6-97CB-8A213​AF54B27} ()
 [01/19/2008, 21:34:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
 [01/19/2008, 21:34:54] -  Checking for HKLM\...\Winlogon\Notify\efcbc​da
 [01/19/2008, 21:34:54] -  Key not found: HKLM\...\Winlogon\Notify\efcbc​da, continuing.
 [01/19/2008, 21:34:54] - Finished Searching Browser Helper Objects
 [01/19/2008, 21:34:54] - Finishing up...
 [01/19/2008, 21:34:55] - Nothing found! Exiting...

 ComboFix -> il a traité le fichier restant : C:\WINDOWS\system32\efcbcda.dl​l. Voici la log :
 ComboFix 08-01-18.5 - Administrateur 2008-01-19 21:45:52.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.629 [GMT 1:00]
 Running from: C:\Documents and Settings\Administrateur\Bureau​\ComboFix.exe

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\efcbcda.dl​l

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\runtime


 (((((((((((((((((((((((((((((   Fichiers créés 2007-12-19 to 2008-01-19  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-19 21:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2008-01-19 21:11 . 2008-01-19 21:29 <REP> d-------- C:\VundoFix Backups
 2008-01-18 22:53 . 2008-01-18 22:53 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-16 16:43 . 2008-01-16 16:43 131,072 --a------ C:\WINDOWS\system32\gawfstcc.e​xe
 2008-01-16 15:54 . 2008-01-16 15:54 131,072 --a------ C:\WINDOWS\system32\tnflcs.exe
 2008-01-16 14:47 . 2008-01-16 14:47 131,072 --a------ C:\WINDOWS\system32\ts.exe
 2008-01-16 09:28 . 2008-01-16 09:28 131,072 --a------ C:\WINDOWS\system32\hrddgynimy​.exe
 2008-01-15 18:10 . 2008-01-15 18:10 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-01-15 14:19 . 2008-01-15 14:19 384 --a------ C:\WINDOWS\system32\ikhcore.cf​g
 2008-01-15 14:17 . 2008-01-15 18:34 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-01-11 19:45 . 2008-01-16 16:49 24,832 --a------ C:\WINDOWS\system32\drivers\Ua​d58.sys
 2008-01-11 19:41 . 2008-01-11 17:44 71,168 -r-hs---- C:\WINDOWS\system32\msgrlive.e​xe
 2007-12-23 19:24 . 2007-12-23 19:24 <REP> d-------- C:\WINDOWS\Sun
 2007-12-23 19:23 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2007-12-23 19:22 . 2007-12-23 19:23 <REP> d-------- C:\Program Files\Java
 2007-12-23 19:18 . 2007-12-23 19:18 <REP> d-------- C:\Program Files\Fichiers communs\Java

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-19 20:41 --------- d-----w C:\Documents and Settings\jean-charles\Applicat​ion Data\Skype
 2008-01-15 18:59 --------- d-----w C:\Program Files\10.3
 2008-01-15 17:10 --------- d-----w C:\Program Files\Lavasoft
 2007-12-12 11:39 --------- d-----w C:\Program Files\Canon
 2007-12-12 11:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-12-11 16:45 --------- d-----w C:\Program Files\iTunes
 2007-12-11 16:45 --------- d-----w C:\Program Files\iPod
 2007-12-11 16:44 --------- d-----w C:\Program Files\QuickTime
 2007-12-05 16:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-11-20 10:47 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
 2007-11-20 10:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
 2007-11-20 10:17 --------- d-----w C:\Program Files\Hewlett-Packard
 2007-10-31 12:17 35,328 ----a-w C:\WINDOWS\cygz.dll
 2007-10-31 12:17 1,126,281 ----a-w C:\WINDOWS\cygwin1.dll
 2006-09-04 21:27 28,912 -c--a-w C:\Documents and Settings\jean-charles\Applicat​ion Data\GDIPFONTCACHEV1.DAT
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 05:54 15360]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31 22880040]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"="SOUNDMAN.EXE" [2004-12-22 10:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 20:10 339968]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2001-07-09 10:50 155648]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-09-06 20:35 180269]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-02-12 16:57 188416]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-02-12 16:59 77824]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
 "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24 49152]
 "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe" [2003-10-23 18:51 233472]
 "HPDJ Taskbar Utility"="C:\WINDOWS\system32\​spool\drivers\w32x86\3\hpztsb0​9.exe" [2003-07-28 14:43 188416]
 "DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 17:37 229437]
 "WinampAgent"="C:\Program Files\Winamp\wianmpa.exe" [ ]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-12-08 18:41 6731312]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "Windows Live Messenger!"="msgrlive.exe" [2008-01-11 17:44 71168 C:\WINDOWS\system32\msgrlive.exe]
 "hrddgynimy"="C:\WINDOWS\syste​m32\hrddgynimy.exe" [2008-01-16 09:28 131072]
 "ts"="C:\WINDOWS\system32\ts.e​xe" [2008-01-16 14:47 131072]
 "tnflcs"="C:\WINDOWS\system32\​tnflcs.exe" [2008-01-16 15:54 131072]
 "gawfstcc"="C:\WINDOWS\system3​2\gawfstcc.exe" [2008-01-16 16:43 131072]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunServices]
 "hrddgynimy"="C:\WINDOWS\syste​m32\hrddgynimy.exe" [2008-01-16 09:28 131072]
 "ts"="C:\WINDOWS\system32\ts.e​xe" [2008-01-16 14:47 131072]
 "tnflcs"="C:\WINDOWS\system32\​tnflcs.exe" [2008-01-16 15:54 131072]
 "gawfstcc"="C:\WINDOWS\system3​2\gawfstcc.exe" [2008-01-16 16:43 131072]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-04 05:54 15360]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Uad58.sys]
 @="Driver"

 R0 Uad58;Uad58;C:\WINDOWS\system3​2\Drivers\Uad58.sys [2008-01-16 16:49]
 R0 viamraid;viamraid;C:\WINDOWS\s​ystem32\DRIVERS\viamraid.sys [2004-05-18 09:55]
 R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DR​IVERS\Cap713x.sys [2005-07-14 10:42]
 S2 yueoezai;Print Spooler Service;C:\WINDOWS\system32\ga​wfstcc.exe [2008-01-16 16:43]
 S3 K320bus;Sony Ericsson K320 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\K320bus.sys [2006-08-18 10:10]
 S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\K320mdfl.sys [2006-08-18 10:10]
 S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\K320mdm.sys [2006-08-18 10:10]
 S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\K320mgmt.sys [2006-08-18 10:10]
 S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\K320obex.sys [2006-08-18 10:10]
 S3 pctvvbi;PCTVVBI;C:\WINDOWS\sys​tem32\DRIVERS\pctvvbi.sys [2002-04-02 14:05]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7f8f04b​6-3128-11db-a03c-00148511b0ba}​]
 \Shell\AutoRun\command - ie.exe
 \Shell\explore\Command - ie.exe
 \Shell\open\Command - ie.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b780088​b-9364-11dc-99bd-00148511b0ba}​]
 \Shell\Auto\command - G:\AdobeR.exe e
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-01-05 22:35:05 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-19 21:49:52
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2008-01-19 21:52:06 - machine was rebooted [jean-charles]
 ComboFix-quarantined-files.txt  2008-01-19 20:52:03
 .
 2008-01-09 13:37:04 --- E O F ---  

 Et enfin le rapport Hijackthis après le traitement :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:02, on 2008-01-19
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ASUSKBService.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\msgrlive.e​xe
 C:\WINDOWS\system32\hrddgynimy​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.radiofrance.fr/fran [...] ylists.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3E​F3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2F​NBAR.DLL (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Windows Live Messenger!] msgrlive.exe
 O4 - HKLM\..\Run: [hrddgynimy] C:\WINDOWS\system32\hrddgynimy​.exe
 O4 - HKLM\..\Run: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKLM\..\Run: [tnflcs] C:\WINDOWS\system32\tnflcs.exe
 O4 - HKLM\..\Run: [gawfstcc] C:\WINDOWS\system32\gawfstcc.e​xe
 O4 - HKLM\..\RunServices: [hrddgynimy] C:\WINDOWS\system32\hrddgynimy​.exe
 O4 - HKLM\..\RunServices: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKLM\..\RunServices: [tnflcs] C:\WINDOWS\system32\tnflcs.exe
 O4 - HKLM\..\RunServices: [gawfstcc] C:\WINDOWS\system32\gawfstcc.e​xe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\FILES\PFILES\MSOFFICE​\OFFICE10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Print Spooler Service (yueoezai) - Unknown owner - C:\WINDOWS\system32\gawfstcc.e​xe

 Merci pour votre aide efficace :jap: !! Voyez-vous encore des traces du virus ?
 J'ai des problèmes avec l'écran qui clignote sans arrêt :hurle: , mais je me demande si c'est lié au problème de virus.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 19/01/2008 à 22:32:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu es encore infecté ;) Mais une bonne partie des trojans ont déjà foutu le camp ;)

 Pas de soucis, on va y arriver ;)

 Fais analyser ce(s) fichier(s) sur VirusTotal :

 



C:\WINDOWS\system32\ts.exe  
 C:\WINDOWS\system32\ikhcore.cf​g
 C:\WINDOWS\system32\drivers\Ua​d58.sys




 ici: http://www.virustotal.com/fr/

 Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

 Patientez pendant la file d'attente et le temps de l'analyse du fichier...


 Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.










(Publicité)
paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 10:43:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait les analyses demandées :
 Concernant le fichier ts.exe, voici le résultat :

 Fichier zqsqevipfa.exe reçu le 2008.01.19 22:25:21 (CET)
 Situation actuelle: terminé

 Résultat: 7/32 (21.88%)
 Formaté Impression des résultats  
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.1.19.10 2008.01.18 -
 AntiVir 7.6.0.48 2008.01.18 -
 Authentium 4.93.8 2008.01.19 -
 Avast 4.7.1098.0 2008.01.19 -
 AVG 7.5.0.516 2008.01.19 SHeur.ANJL
 BitDefender 7.2 2008.01.19 -
 CAT-QuickHeal 9.00 2008.01.19 -
 ClamAV 0.91.2 2008.01.19 -
 DrWeb 4.44.0.09170 2008.01.19 Trojan.Spambot.2696
 eSafe 7.0.15.0 2008.01.16 Suspicious File
 eTrust-Vet 31.3.5470 2008.01.18 -
 Ewido 4.0 2008.01.19 -
 FileAdvisor 1 2008.01.19 -
 Fortinet 3.14.0.0 2008.01.19 -
 F-Prot 4.4.2.54 2008.01.19 -
 F-Secure 6.70.13260.0 2008.01.19 -
 Ikarus T3.1.1.20 2008.01.19 -
 Kaspersky 7.0.0.125 2008.01.19 -
 McAfee 5211 2008.01.18 -
 Microsoft 1.3109 2008.01.19 Backdoor:Win32/Oderoor.gen!B
 NOD32v2 2807 2008.01.19 -
 Norman 5.80.02 2008.01.18 -
 Panda 9.0.0.4 2008.01.19 -
 Prevx1 V2 2008.01.19 Covert.Sys.Exec
 Rising 20.27.50.00 2008.01.19 -
 Sophos 4.24.0 2008.01.19 -
 Sunbelt 2.2.907.0 2008.01.17 -
 Symantec 10 2008.01.19 Downloader
 TheHacker 6.2.9.191 2008.01.19 -
 VBA32 3.12.2.5 2008.01.19 -
 VirusBuster 4.3.26:9 2008.01.19 -
 Webwasher-Gateway 6.6.2 2008.01.18 Win32.Malware.gen (suspicious)
 Information additionnelle
 File size: 131072 bytes
 MD5: d2b0a6a4dedf015e26dfe934502d49​ad
 SHA1: f89c41a71179da054d3bd616ba0577​f068352d9e
 PEiD: -
 Prevx info: http://info.prevx.com/aboutpro [...] 0041A20404

 Concernant le fichier .cfg, voici le résultat :
 Fichier ikhcore.cfg reçu le 2008.01.20 10:20:24 (CET)
 Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


 Résultat: 0/32 (0%)
 en train de charger les informations du serveur...
 Votre fichier est dans la file d'attente, en position: ___.
 L'heure estimée de démarrage est entre ___ et ___ .
 Ne fermez pas la fenêtre avant la fin de l'analyse.
 L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
 Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
 Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
 les résultats seront affichés au fur et à mesure de leur génération.
 Formaté Impression des résultats  
 Votre fichier a expiré ou n'existe pas.
 Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

 Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
 Email:  
 

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.1.19.10 2008.01.18 -
 AntiVir 7.6.0.48 2008.01.20 -
 Authentium 4.93.8 2008.01.20 -
 Avast 4.7.1098.0 2008.01.20 -
 AVG 7.5.0.516 2008.01.19 -
 BitDefender 7.2 2008.01.20 -
 CAT-QuickHeal 9.00 2008.01.19 -
 ClamAV 0.91.2 2008.01.20 -
 DrWeb 4.44.0.09170 2008.01.19 -
 eSafe 7.0.15.0 2008.01.16 -
 eTrust-Vet 31.3.5470 2008.01.18 -
 Ewido 4.0 2008.01.19 -
 FileAdvisor 1 2008.01.20 -
 Fortinet 3.14.0.0 2008.01.20 -
 F-Prot 4.4.2.54 2008.01.19 -
 F-Secure 6.70.13260.0 2008.01.19 -
 Ikarus T3.1.1.20 2008.01.20 -
 Kaspersky 7.0.0.125 2008.01.20 -
 McAfee 5211 2008.01.18 -
 Microsoft 1.3109 2008.01.20 -
 NOD32v2 2807 2008.01.19 -
 Norman 5.80.02 2008.01.18 -
 Panda 9.0.0.4 2008.01.19 -
 Prevx1 V2 2008.01.20 -
 Rising 20.27.61.00 2008.01.20 -
 Sophos 4.24.0 2008.01.20 -
 Sunbelt 2.2.907.0 2008.01.17 -
 Symantec 10 2008.01.20 -
 TheHacker 6.2.9.191 2008.01.19 -
 VBA32 3.12.2.5 2008.01.19 -
 VirusBuster 4.3.26:9 2008.01.20 -
 Webwasher-Gateway 6.6.2 2008.01.20 -
 Information additionnelle
 File size: 384 bytes
 MD5: 3e190f0447f4ef8d8d81e5caffb092​9f
 SHA1: f69fec90eaf3eedfe4ad3686eaa607​8913375621
 PEiD: -

 Concernant le fichier Uad58.sys, j'ai une réponse bizarre, suite au téléchargement du fichier, l'antivirus me répond ceci sur une page blanche :

 0 bytes size received / Se ha recibido un archivo vacio

 OPn dirait que le téléchargement achoue pourtant, je prend bien le bon fichier qui fait 25 ko.

 Merci pous votre aide et votre impressionnante rapidité  :super:



merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2008 à 11:39:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon on a du pain sur la planche ;) C'est parti  :super:

 Connecte tous tes périphériques style clés USB, disques durs externes... :)

 1) Relance HijackThis, clique sur « do a system scan only », coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :
 



 
 O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3E​F3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2F​NBAR.DLL (file missing)
 O4 - HKLM\..\Run: [Windows Live Messenger!] msgrlive.exe
 O4 - HKLM\..\Run: [hrddgynimy] C:\WINDOWS\system32\hrddgynimy​.exe
 O4 - HKLM\..\Run: [tnflcs] C:\WINDOWS\system32\tnflcs.exe
 O4 - HKLM\..\Run: [gawfstcc] C:\WINDOWS\system32\gawfstcc.e​xe
 O4 - HKLM\..\RunServices: [hrddgynimy] C:\WINDOWS\system32\hrddgynimy​.exe
 O4 - HKLM\..\RunServices: [tnflcs] C:\WINDOWS\system32\tnflcs.exe
 O4 - HKLM\..\RunServices: [gawfstcc] C:\WINDOWS\system32\gawfstcc.e​xe
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O23 - Service: Print Spooler Service (yueoezai) - Unknown owner - C:\WINDOWS\system32\gawfstcc.e​xe




 Si tu dois redémarrer ton PC, fais-le.

 2) Télécharge The Avenger (Swandog46) sur ton bureau

* Clic droit sur Avenger.zip

* Extrais avenger.exe sur ton bureau (clic sur "extraire" )


 Copie le texte ci dessous (celui en bleu/gras) EN ENTIER en le sélectionnant puis en faisant CTRL+C (copier) :

 



Files to delete:
 C:\WINDOWS\system32\gawfstcc.e​xe
 C:\WINDOWS\system32\tnflcs.exe
 C:\WINDOWS\system32\ts.exe
 C:\WINDOWS\system32\hrddgynimy​.exe
 C:\WINDOWS\system32\drivers\Ua​d58.sys
 C:\WINDOWS\system32\msgrlive.e​xe

 Drivers to unload:
 Uad58





 Note: Ce code a été créé spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 Lance The Avenger en cliquant sur son icône sur ton bureau

* Sous "Script file to execute" choisis "Input Script Manually".

* Clic sur la loupe à droite : ca va ouvrir une nouvelle fenêtre appelée "View/edit script"

* Colle le texte copié précédemment en faisant Ctrl+V

* Clic sur "Done"

* Clic sur le feu vert : ceci va éxécuter le script

* Réponds "Yes" aux 2 questions qui te seront posées

 The Avenger va faire ceci :

* Il va redémarrer ton PC

* Lors du redémarrage du PC, une console noire va apparaître, ne pas s'inquiéter c'est normal !

* Après le rédémarrage, il va ouvrir un rapport avec les actions qu'il a effectué. Ce rapport est situé ici : C:\avenger.txt

* Tous les fichiers supprimés sont gardés en mémoire et compressés dans ce fichier : C:\avenger\backup.zip

 Copie et colle le contenu de ce fichier dans ta prochaine réponse : c:\avenger.txt

 3) Télécharge MSNFix.zip (de !aur3n7) sur votre bureau:
 http://sosvirus.changelog.fr/MSNFix.zip

 Aide ici : http://mickael.barroux.free.fr [...] rs_msn.php

 Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
 redemarre en mode sans echec (tapote la touche F8 au demarrage)
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport puis fait un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

 Note :
 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
 Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

 4) Passe un coup de Flash Disinfector de SuBs pour finir la manipulation : http://www.techsupportforum.co [...] fector.exe

 5) Poste-moi un nouveau rapport Hijackthis ;)

 Bon courage :super:

   







paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 21:53:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour tout, j'ai suivi la procédure, voici le résultat :
 HijackThis a correctement traiter les fichiers.

 J'ai un problème avec Avenger : Lorsque le PC reboot, juste après le chargement du BIOS (barre de progression XP) le PC redémarre et il reboot en boucle. Je ne peux pas redémarrer en mode sans échec, je suis obligé de choisir la "dernière bonne configuration connue" pour que le PC redemarre. Avanger semble effectuer des traitements dans la fenêtre de commande mais ne génére aucun log.

 MSNFIX

(Publicité)
paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 21:58:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour tout, j'ai suivi la procédure, voici le résultat :
 HijackThis a correctement traiter les fichiers.

 J'ai un problème avec Avenger : Lorsque le PC reboot, juste après le chargement du BIOS (barre de progression XP) le PC redémarre et il reboot en boucle. Je ne peux pas redémarrer en mode sans échec, je suis obligé de choisir la "dernière bonne configuration connue" pour que le PC redemarre. Avanger semble effectuer des traitements dans la fenêtre de commande mais ne génére aucun log.

 MSNFIX a détruit un fichier. Voici le log :

 MSNFix 1.639-1  
 
 C:\Documents and Settings\jean-charles\Bureau\M​SNFix\MSNFix
 Fix exécuté le 2008-01-20 - 21:36:27.67 By jean-charles
 mode sans échec


 ************************ Recherche les fichiers présents


 ... $$ Service Found $$ ... yueoezai
 ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\​carlton
 ... C:\WINDOWS\system32\msgrlive.e​xe
 
 ************************ Recherche les dossiers présents      
 
 ... C:\Temp\
 
 
 
 
 ************************ Suppression des fichiers


 ... $$ Service yueoezai deleted  ... yueoezai
 .. OK ... C:\WINDOWS\system32\gawfstcc.e​xe  
 .. OK ... C:\WINDOWS\system32\gawfstcc.e​xe  
 .. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\​carlton  
 .. OK ... C:\WINDOWS\system32\msgrlive.e​xe  
 
 
 ************************ Suppression des dossiers      
 
 .. OK ... C:\Temp\  
 
 
 ************************ Nettoyage du registre
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-01-20_213725.04.zip
 
 
 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 
 J'ai passé Flash Disinfector de SuBs sans problème.

 Voici le dernier rapport Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:44, on 2008-01-20
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\ts.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ASUSKBService.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.radiofrance.fr/fran [...] ylists.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\RunServices: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\FILES\PFILES\MSOFFICE​\OFFICE10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Print Spooler Service (yueoezai) - Unknown owner - C:\WINDOWS\system32\ts.exe

 --
 End of file - 7902 bytes


 Conclusion
 J'ai toujours mon écran qui clignote et Avast m'a détecté un VER MSN qu'il n'arrive pas à détruire !!!

 Merci pour tout ton aide, le commence à perdre le moral !!!! :pt1cable:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2008 à 22:04:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon j'ai une bonne nouvelle : ton rapport est propre :youpi:

 Cepandant, hijackthis peut ne pas tout voir ^^

 Tu va me refaire un combofix ;)

 Sinon, à part ton problème, ton PC marche normalement, pas de soucis ?

 1) Télécharge Combofix de sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 Sauvegarde le sur ton bureau et pas ailleurs !

 Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/t [...] x-t121.htm
 
 Redémarre en mode sans échecs : aide ici >>>

 http://forum.telecharger.01net [...] ges-1.html

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 2) Copie/colle un nouveau rapport HiJackThis avec.

 On tient le bout :super:

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 22:32:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport du Combofix :

 ComboFix 08-01-20.1 - jean-charles 2008-01-20 22:13:32.2 - NTFSx86 NETWORK
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.598 [GMT 1:00]
 Running from: C:\Documents and Settings\jean-charles\Bureau\C​omboFix(2).exe

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\drivers\sm​tpdrv.sys

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\LEGACY_SMTPDRV
 -------\smtpdrv


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-12-20 to 2008-01-20  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-19 21:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2008-01-19 21:11 . 2008-01-19 21:29 <REP> d-------- C:\VundoFix Backups
 2008-01-18 22:53 . 2008-01-18 22:53 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-16 15:54 . 2008-01-16 15:54 131,072 --a------ C:\WINDOWS\system32\tnflcs.exe
 2008-01-16 14:47 . 2008-01-16 14:47 131,072 --a------ C:\WINDOWS\system32\ts.exe
 2008-01-16 09:28 . 2008-01-16 09:28 131,072 --a------ C:\WINDOWS\system32\hrddgynimy​.exe
 2008-01-15 18:10 . 2008-01-15 18:10 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-01-15 14:19 . 2008-01-15 14:19 384 --a------ C:\WINDOWS\system32\ikhcore.cf​g
 2008-01-15 14:17 . 2008-01-15 18:34 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-01-11 19:45 . 2008-01-20 22:15 25,984 --a------ C:\WINDOWS\system32\drivers\Ua​d58.sys
 2007-12-23 19:24 . 2007-12-23 19:24 <REP> d-------- C:\WINDOWS\Sun
 2007-12-23 19:23 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2007-12-23 19:22 . 2007-12-23 19:23 <REP> d-------- C:\Program Files\Java
 2007-12-23 19:18 . 2007-12-23 19:18 <REP> d-------- C:\Program Files\Fichiers communs\Java

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-20 21:16 --------- d-----w C:\Documents and Settings\jean-charles\Applicat​ion Data\Skype
 2008-01-15 18:59 --------- d-----w C:\Program Files\10.3
 2008-01-15 17:10 --------- d-----w C:\Program Files\Lavasoft
 2007-12-12 11:39 --------- d-----w C:\Program Files\Canon
 2007-12-12 11:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-12-11 16:45 --------- d-----w C:\Program Files\iTunes
 2007-12-11 16:45 --------- d-----w C:\Program Files\iPod
 2007-12-11 16:44 --------- d-----w C:\Program Files\QuickTime
 2007-12-05 16:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-11-20 10:47 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
 2007-11-20 10:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
 2007-11-20 10:17 --------- d-----w C:\Program Files\Hewlett-Packard
 2007-10-31 12:17 35,328 ----a-w C:\WINDOWS\cygz.dll
 2007-10-31 12:17 1,126,281 ----a-w C:\WINDOWS\cygwin1.dll
 2006-09-04 21:27 28,912 -c--a-w C:\Documents and Settings\jean-charles\Applicat​ion Data\GDIPFONTCACHEV1.DAT
 .

 (((((((((((((((((((((((((((((   snapshot@2008-01-19_21.51.48,4​0   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-01-19 20:45:34 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\NTUSER.DAT
 + 2008-01-20 21:13:15 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\NTUSER.DAT
 - 2008-01-19 20:45:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 + 2008-01-20 21:13:15 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 - 2008-01-19 20:45:34 487,424 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000003\NTUSER.DAT
 + 2008-01-20 21:13:16 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000003\NTUSER.DAT
 - 2008-01-19 20:45:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000004\UsrClass.dat
 + 2008-01-20 21:13:16 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000004\UsrClass.dat
 + 2008-01-20 21:13:16 8,814,592 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000005\NTUSER.DAT
 + 2008-01-20 21:13:16 200,704 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000006\UsrClass.dat
 + 2008-01-20 21:16:00 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfda​ta_598.dat
 + 2008-01-20 21:17:06 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfda​ta_be8.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 05:54 15360]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31 22880040]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"="SOUNDMAN.EXE" [2004-12-22 10:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 20:10 339968]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2001-07-09 10:50 155648]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-09-06 20:35 180269]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-02-12 16:57 188416]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-02-12 16:59 77824]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
 "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24 49152]
 "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe" [2003-10-23 18:51 233472]
 "HPDJ Taskbar Utility"="C:\WINDOWS\system32\​spool\drivers\w32x86\3\hpztsb0​9.exe" [2003-07-28 14:43 188416]
 "DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 17:37 229437]
 "WinampAgent"="C:\Program Files\Winamp\wianmpa.exe" [ ]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-12-08 18:41 6731312]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "ts"="C:\WINDOWS\system32\ts.e​xe" [2008-01-16 14:47 131072]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunServices]
 "ts"="C:\WINDOWS\system32\ts.e​xe" [2008-01-16 14:47 131072]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-04 05:54 15360]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Uad58.sys]
 @="Driver"

 R0 Uad58;Uad58;C:\WINDOWS\system3​2\Drivers\Uad58.sys [2008-01-20 22:15]
 R0 viamraid;viamraid;C:\WINDOWS\s​ystem32\DRIVERS\viamraid.sys [2004-05-18 09:55]
 R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DR​IVERS\Cap713x.sys [2005-07-14 10:42]
 S2 yueoezai;Print Spooler Service;C:\WINDOWS\system32\ts​.exe [2008-01-16 14:47]
 S3 K320bus;Sony Ericsson K320 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\K320bus.sys [2006-08-18 10:10]
 S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\K320mdfl.sys [2006-08-18 10:10]
 S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\K320mdm.sys [2006-08-18 10:10]
 S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\K320mgmt.sys [2006-08-18 10:10]
 S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\K320obex.sys [2006-08-18 10:10]
 S3 pctvvbi;PCTVVBI;C:\WINDOWS\sys​tem32\DRIVERS\pctvvbi.sys [2002-04-02 14:05]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7f8f04b​6-3128-11db-a03c-00148511b0ba}​]
 \Shell\AutoRun\command - ie.exe
 \Shell\explore\Command - ie.exe
 \Shell\open\Command - ie.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-01-05 22:35:05 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-20 22:16:59
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2008-01-20 22:19:02 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-01-20 21:18:59
 ComboFix2.txt  2008-01-19 20:52:07
 .
 2008-01-09 13:37:04 --- E O F ---  

 Le rapport Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:26, on 2008-01-20
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\ts.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ASUSKBService.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.radiofrance.fr/fran [...] ylists.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKLM\..\RunServices: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\FILES\PFILES\MSOFFICE​\OFFICE10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Print Spooler Service (yueoezai) - Unknown owner - C:\WINDOWS\system32\ts.exe

 --
 End of file - 7700 bytes

 Ce que me trouve toujours Avast :
 Fichier infecté :
 C:\WINDOWS\system32\drivers\sm​tpdrv.sys
 Virus :
 Win32:Agent-LNK [Wrm]

 Qu'en penses-tu ?

 Merci pour ton aide rapide et efficace  :sol:

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2008 à 22:39:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok j'ai trouvé, mais tu vas devoir me refaire un Avenger. J'espère que tout se passera bien, car c'est la seule solution que je vois ;)

 Télécharge The Avenger (Swandog46) sur ton bureau

  * Clic droit sur Avenger.zip
  * Extrais avenger.exe sur ton bureau (clic sur "extraire" )


 Copie le texte ci dessous (celui en bleu/gras) EN ENTIER en le sélectionnant puis en faisant CTRL+C (copier) :

 



Files to delete:
 C:\WINDOWS\system32\tnflcs.exe
 C:\WINDOWS\system32\ts.exe
 C:\WINDOWS\system32\hrddgynimy​.exe
 C:\WINDOWS\system32\drivers\sm​tpdrv.sys

 Drivers to unload:
 smtpdrv
 LEGACY_SMTPDRV





 Note: Ce code a été créé spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 Lance The Avenger en cliquant sur son icône sur ton bureau

  * Sous "Script file to execute" choisis "Input Script Manually".
  * Clic sur la loupe à droite : ca va ouvrir une nouvelle fenêtre appelée "View/edit script"
  * Colle le texte copié précédemment en faisant Ctrl+V
  * Clic sur "Done"
  * Clic sur le feu vert : ceci va éxécuter le script
  * Réponds "Yes" aux 2 questions qui te seront posées

 The Avenger va faire ceci :

  * Il va redémarrer ton PC
  * Lors du redémarrage du PC, une console noire va apparaître, ne pas s'inquiéter c'est normal !
  * Après le rédémarrage, il va ouvrir un rapport avec les actions qu'il a effectué. Ce rapport est situé ici : C:\avenger.txt
  * Tous les fichiers supprimés sont gardés en mémoire et compressés dans ce fichier : C:\avenger\backup.zip

 Copie et colle le contenu de ce fichier dans ta prochaine réponse : c:\avenger.txt

 bonne soirée :hello:

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 22:52:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport d'Avenger, tout c'est bien passé cette fois :

 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\nralbblc

 *******************

 Script file located at: \??\C:\Program Files\aycxafpt.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:

 File C:\WINDOWS\system32\tnflcs.exe deleted successfully.
 File C:\WINDOWS\system32\ts.exe deleted successfully.
 File C:\WINDOWS\system32\hrddgynimy​.exe deleted successfully.
 Driver smtpdrv unloaded successfully.


 Registry key \Registry\Machine\System\Curre​ntControlSet\Services\LEGACY_S​MTPDRV not found!
 Unload of driver LEGACY_SMTPDRV failed!

 Could not process line:
 LEGACY_SMTPDRV
 Status: 0xc0000034


 Completed script processing.

 *******************

 Finished!  Terminate.

 J'ai refait un rapport HijackThis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:44, on 2008-01-20
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\ASUSKBService.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.radiofrance.fr/fran [...] ylists.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKLM\..\RunServices: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\FILES\PFILES\MSOFFICE​\OFFICE10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Print Spooler Service (yueoezai) - Unknown owner - C:\WINDOWS\system32\ts.exe (file missing)

 --
 End of file - 7644 bytes

 Voilà !!! Tu penses que je suis sauvé ??
 Merci

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2008 à 22:59:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Refais-moi un combofix normal, on va vérifier que tout est bien parti ;)

 Bon je risque d'être couché quand tu reviendras poster, si oui à demain et bonne nuit :sleep:  ;)  :hello:

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 23:19:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport du Combofix :

 ComboFix 08-01-18.5 - jean-charles 2008-01-20 23:06:20.4 - NTFSx86 NETWORK
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.593 [GMT 1:00]
 Running from: C:\Documents and Settings\jean-charles\Bureau\C​omboFix.exe

 WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\system32\drivers\sm​tpdrv.sys

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))

 .
 -------\smtpdrv


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-12-20 to 2008-01-20  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-19 21:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
 2008-01-18 22:53 . 2008-01-18 22:53 <REP> d-------- C:\Program Files\Trend Micro
 2008-01-15 18:10 . 2008-01-15 18:10 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-01-15 14:19 . 2008-01-15 14:19 384 --a------ C:\WINDOWS\system32\ikhcore.cf​g
 2008-01-15 14:17 . 2008-01-15 18:34 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
 2008-01-11 19:45 . 2008-01-20 23:07 25,984 --a------ C:\WINDOWS\system32\drivers\Ua​d58.sys
 2007-12-23 19:24 . 2007-12-23 19:24 <REP> d-------- C:\WINDOWS\Sun
 2007-12-23 19:23 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2007-12-23 19:22 . 2007-12-23 19:23 <REP> d-------- C:\Program Files\Java
 2007-12-23 19:18 . 2007-12-23 19:18 <REP> d-------- C:\Program Files\Fichiers communs\Java

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-20 22:09 --------- d-----w C:\Documents and Settings\jean-charles\Applicat​ion Data\Skype
 2008-01-15 18:59 --------- d-----w C:\Program Files\10.3
 2008-01-15 17:10 --------- d-----w C:\Program Files\Lavasoft
 2007-12-12 11:39 --------- d-----w C:\Program Files\Canon
 2007-12-12 11:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-12-11 16:45 --------- d-----w C:\Program Files\iTunes
 2007-12-11 16:45 --------- d-----w C:\Program Files\iPod
 2007-12-11 16:44 --------- d-----w C:\Program Files\QuickTime
 2007-12-05 16:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-11-20 10:47 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
 2007-11-20 10:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
 2007-11-20 10:17 --------- d-----w C:\Program Files\Hewlett-Packard
 2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
 2007-10-31 12:17 35,328 ----a-w C:\WINDOWS\system32\cygz.dll
 2007-10-31 12:17 35,328 ----a-w C:\WINDOWS\cygz.dll
 2007-10-31 12:17 1,126,281 ----a-w C:\WINDOWS\system32\cygwin1.dl​l
 2007-10-31 12:17 1,126,281 ----a-w C:\WINDOWS\cygwin1.dll
 2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
 2006-09-04 21:27 28,912 -c--a-w C:\Documents and Settings\jean-charles\Applicat​ion Data\GDIPFONTCACHEV1.DAT
 .

 (((((((((((((((((((((((((((((   snapshot@2008-01-19_21.51.48,4​0   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-01-19 20:45:34 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\NTUSER.DAT
 + 2008-01-20 21:13:15 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000001\NTUSER.DAT
 - 2008-01-19 20:45:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 + 2008-01-20 21:13:15 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000002\UsrClass.dat
 - 2008-01-19 20:45:34 487,424 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000003\NTUSER.DAT
 + 2008-01-20 21:13:16 229,376 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000003\NTUSER.DAT
 - 2008-01-19 20:45:34 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000004\UsrClass.dat
 + 2008-01-20 21:13:16 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000004\UsrClass.dat
 + 2008-01-20 21:13:16 8,814,592 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000005\NTUSER.DAT
 + 2008-01-20 21:13:16 200,704 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Us​ers\00000006\UsrClass.dat
 + 2008-01-20 22:08:20 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfda​ta_590.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 05:54 15360]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31 22880040]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"="SOUNDMAN.EXE" [2004-12-22 10:09 77824 C:\WINDOWS\SOUNDMAN.EXE]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 20:10 339968]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2001-07-09 10:50 155648]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-09-06 20:35 180269]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2004-02-12 16:57 188416]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2004-02-12 16:59 77824]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
 "HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 10:24 49152]
 "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe" [2003-10-23 18:51 233472]
 "HPDJ Taskbar Utility"="C:\WINDOWS\system32\​spool\drivers\w32x86\3\hpztsb0​9.exe" [2003-07-28 14:43 188416]
 "DeviceDiscovery"="C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 17:37 229437]
 "WinampAgent"="C:\Program Files\Winamp\wianmpa.exe" [ ]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-12-08 18:41 6731312]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43 286720]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11 267048]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "ts"="C:\WINDOWS\system32\ts.e​xe" [ ]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\RunServices]
 "ts"="C:\WINDOWS\system32\ts.e​xe" [ ]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-04 05:54 15360]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Uad58.sys]
 @="Driver"

 R0 Uad58;Uad58;C:\WINDOWS\system3​2\Drivers\Uad58.sys [2008-01-20 23:07]
 R0 viamraid;viamraid;C:\WINDOWS\s​ystem32\DRIVERS\viamraid.sys [2004-05-18 09:55]
 R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DR​IVERS\Cap713x.sys [2005-07-14 10:42]
 S2 yueoezai;Print Spooler Service;C:\WINDOWS\system32\ts​.exe []
 S3 K320bus;Sony Ericsson K320 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\K320bus.sys [2006-08-18 10:10]
 S3 K320mdfl;Sony Ericsson K320 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\K320mdfl.sys [2006-08-18 10:10]
 S3 K320mdm;Sony Ericsson K320 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\K320mdm.sys [2006-08-18 10:10]
 S3 K320mgmt;Sony Ericsson K320 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\K320mgmt.sys [2006-08-18 10:10]
 S3 K320obex;Sony Ericsson K320 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\K320obex.sys [2006-08-18 10:10]
 S3 pctvvbi;PCTVVBI;C:\WINDOWS\sys​tem32\DRIVERS\pctvvbi.sys [2002-04-02 14:05]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{7f8f04b​6-3128-11db-a03c-00148511b0ba}​]
 \Shell\AutoRun\command - ie.exe
 \Shell\explore\Command - ie.exe
 \Shell\open\Command - ie.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-01-05 22:35:05 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-20 23:08:55
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2008-01-20 23:10:40 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-01-20 22:10:37
 ComboFix2.txt  2008-01-20 22:05:35
 ComboFix3.txt  2008-01-19 20:52:07
 .
 2008-01-09 13:37:04 --- E O F ---  


 Avast me trouve toujours :
 Fichier infecté :
 C:\WINDOWS\system32\drivers\sm​tpdrv.sys
 Virus :
 Win32:Agent-LNK [Wrm]

 Il détecte ca qq minutes après le chargement de la session.

 Bonne nuit, j'y vais aussi  :sleep:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2008 à 23:23:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon c'est du coriace :D Un petit scan en ligne pourrait nous aider ;)

 1) Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 2) Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;)

 http://www.bitdefender.fr/
 et copie colle le résultat ici
 * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
 * Dans la nouvelle fenêtre, clique sur I agree
 * La fenêtre change encore, clique sur Click here to scan
 * Les signatures se chargent, etc.

 tuto en image

 http://pageperso.aol.fr/rginfo [...] fender.htm


 Poste-moi le rapport en entier ;)


 Moi aussi j'y vais :sleep:  :hello:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2008 à 23:26:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah non je sais ce qui n'a pas marché ! J'avais édité mon message mais tu étais déjà parti faire la minpulation ;)

 Refais-moi ça avec Avenger ;)

 Télécharge The Avenger (Swandog46) sur ton bureau

* Clic droit sur Avenger.zip

* Extrais avenger.exe sur ton bureau (clic sur "extraire" )


 Copie le texte ci dessous (celui en bleu/gras) EN ENTIER en le sélectionnant puis en faisant CTRL+C (copier) :

 



Files to delete:
 C:\WINDOWS\system32\drivers\sm​tpdrv.sys
 
 Drivers to unload:
 smtpdrv
 





 Note: Ce code a été créé spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 Lance The Avenger en cliquant sur son icône sur ton bureau

* Sous "Script file to execute" choisis "Input Script Manually".

* Clic sur la loupe à droite : ca va ouvrir une nouvelle fenêtre appelée "View/edit script"

* Colle le texte copié précédemment en faisant Ctrl+V

* Clic sur "Done"

* Clic sur le feu vert : ceci va éxécuter le script

* Réponds "Yes" aux 2 questions qui te seront posées

 The Avenger va faire ceci :

* Il va redémarrer ton PC

* Lors du redémarrage du PC, une console noire va apparaître, ne pas s'inquiéter c'est normal !

* Après le rédémarrage, il va ouvrir un rapport avec les actions qu'il a effectué. Ce rapport est situé ici : C:\avenger.txt

* Tous les fichiers supprimés sont gardés en mémoire et compressés dans ce fichier : C:\avenger\backup.zip

 Copie et colle le contenu de ce fichier dans ta prochaine réponse : c:\avenger.txt

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 19:14:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J' ai appliquer le script avec Avenger. Apres reboot, j'ai toujours mon virus détecté par Avast. Voici la log :

 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\otpbunrh

 *******************

 Script file located at: \??\C:\xubwhvop.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:

 File C:\WINDOWS\system32\drivers\sm​tpdrv.sys deleted successfully.
 Driver smtpdrv unloaded successfully.

 Completed script processing.

 *******************

 Finished!  Terminate.

 La situation est désespérée ???

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 19:21:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport Tcleaner :

 -->- Recherche:

 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\Administrateur\Bureau​\ComboFix.exe: trouvé !
 C:\Documents and Settings\jean-charles\Bureau\a​venger.zip: trouvé !
 C:\Documents and Settings\jean-charles\Bureau\a​venger.exe: trouvé !
 C:\Documents and Settings\jean-charles\Bureau\C​omboFix.exe: trouvé !
 C:\Documents and Settings\jean-charles\Recent\M​SNFix.lnk: trouvé !
 C:\Documents and Settings\jean-charles\Recent\H​ijackThis.lnk: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\QooBox\Quarantine\C\Combofi​x: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\Administrateur\Bureau​\ComboFix.exe: supprimé !
 C:\Documents and Settings\jean-charles\Bureau\a​venger.zip: supprimé !
 C:\Documents and Settings\jean-charles\Bureau\a​venger.exe: supprimé !
 C:\Documents and Settings\jean-charles\Bureau\C​omboFix.exe: supprimé !
 C:\Documents and Settings\jean-charles\Recent\M​SNFix.lnk: supprimé !
 C:\Documents and Settings\jean-charles\Recent\H​ijackThis.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !


merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 19:32:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Non la situation n'est pas désespérée ;) Il me semble que ton PC va beaucoup mieux depuis le début de la désinfection, non ?  :super:

 Fais-moi le scan BitDefender demandé, il est super efficace, tu vas voir ;)

 Pas de souci, on y arrivera. Sans compter que Avast! peut te le détecter dans une zone de quarantaine ^^

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 20:21:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le scan de bitdefender a fait un bon ménage !! mais au reboot Avast détecet toujours le même virus :



 BitDefender Online Scanner
   

 
   

 

 Rapport d'analyse généré à: Mon, Jan 21, 2008 - 20:00:02

 
   

 
   

 

 Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
   

 
   

 

 
   

 
   

 

 Statistiques

 Temps
   

 00:31:21

 Fichiers
   

 124430

 Directoires
   

 5222

 Secteurs de boot
   

 5

 Archives
   

 1371

 Paquets programmes
   

 6408
   

 
   

 

 Résultats

 Virus identifiés
   

 3

 Fichiers infectés
   

 22

 Fichiers suspects
   

 0

 Avertissements
   

 0

 Désinfectés
   

 0

 Fichiers effacés
   

 22
   

 
   

 

 Info sur les moteurs

 Définition virus
   

 892671

 Version des moteurs
   

 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 Analyse des plugins
   

 14

 Archive des plugins
   

 38

 Unpack des plugins
   

 7

 E-mail plugins
   

 6

 Système plugins
   

 1
   

 
   

 

 Paramètres d'analyse

 Première action
   

 Désinfecté

 Seconde Action
   

 Supprimé

 Heuristique
   

 Oui

 Acceptez les avertissements
   

 Oui

 Extensions analysées
   

 *;

 Excludez les extensions
   

 

 Analyse d'emails
   

 Oui

 Analyse des Archives
   

 Oui

 Analyser paquets programmes
   

 Oui

 Analyse des fichiers
   

 Oui

 Analyse de boot
   

 Oui
   

 
   

 
 

 Fichier analysé
   

 Statut

 C:\avenger\backup.zip=>avenger​/smtpdrv.sys
   

 Infecté par: Trojan.Pandex.L

 C:\avenger\backup.zip=>avenger​/smtpdrv.sys
   

 Supprimé

 C:\avenger\backup.zip
   

 Mis à jour

 C:\WINDOWS\system32\drivers\sm​tpdrv.sys
   

 Infecté par: Trojan.Pandex.L

 C:\WINDOWS\system32\drivers\sm​tpdrv.sys
   

 Supprimé

 G:\VundoFix Backups\ddccdba.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\ddccdba.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\ddccdba.dll.bad
   

 Supprimé

 G:\VundoFix Backups\efcbcda.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\efcbcda.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\efcbcda.dll.bad
   

 Supprimé

 G:\VundoFix Backups\gebcc.dll.bad
   

 Infecté par: Trojan.Vundo.DWK

 G:\VundoFix Backups\gebcc.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\gebcc.dll.bad
   

 Supprimé

 G:\VundoFix Backups\gebcywv.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\gebcywv.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\gebcywv.dll.bad
   

 Supprimé

 G:\VundoFix Backups\khfecax.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\khfecax.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\khfecax.dll.bad
   

 Supprimé

 G:\VundoFix Backups\khfffef.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\khfffef.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\khfffef.dll.bad
   

 Supprimé

 G:\VundoFix Backups\ljjijki.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\ljjijki.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\ljjijki.dll.bad
   

 Supprimé

 G:\VundoFix Backups\ljjjklk.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\ljjjklk.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\ljjjklk.dll.bad
   

 Supprimé

 G:\VundoFix Backups\opnnljh.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\opnnljh.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\opnnljh.dll.bad
   

 Supprimé

 G:\VundoFix Backups\opnnolk.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\opnnolk.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\opnnolk.dll.bad
   

 Supprimé

 G:\VundoFix Backups\pmnlklm.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\pmnlklm.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\pmnlklm.dll.bad
   

 Supprimé

 G:\VundoFix Backups\pmnnk.dll.bad
   

 Infecté par: Trojan.Vundo.DWK

 G:\VundoFix Backups\pmnnk.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\pmnnk.dll.bad
   

 Supprimé

 G:\VundoFix Backups\pmnnnmk.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\pmnnnmk.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\pmnnnmk.dll.bad
   

 Supprimé

 G:\VundoFix Backups\ssqnonk.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\ssqnonk.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\ssqnonk.dll.bad
   

 Supprimé

 G:\VundoFix Backups\tuvtrro.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\tuvtrro.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\tuvtrro.dll.bad
   

 Supprimé

 G:\VundoFix Backups\tuvvspn.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\tuvvspn.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\tuvvspn.dll.bad
   

 Supprimé

 G:\VundoFix Backups\tuvwtqp.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\tuvwtqp.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\tuvwtqp.dll.bad
   

 Supprimé

 G:\VundoFix Backups\vtuuust.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\vtuuust.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\vtuuust.dll.bad
   

 Supprimé

 G:\VundoFix Backups\yaywvus.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\yaywvus.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\yaywvus.dll.bad
   

 Supprimé

 G:\VundoFix Backups\yayyyxx.dll.bad
   

 Infecté par: Trojan.Vundo.DVO

 G:\VundoFix Backups\yayyyxx.dll.bad
   

 Echec de la désinfection

 G:\VundoFix Backups\yayyyxx.dll.bad
   

 Supprimé
   

 Ce que me trouve toujours Avast :
 Fichier infecté :
 C:\WINDOWS\system32\drivers\sm​tpdrv.sys
 Virus :
 Win32:Agent-LNK [Wrm]
 
 il est toujoufrs là et pas en qurantainze !!

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 20:34:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oki, donc on sait maintenant qu'il ne te reste plus qu'un seul trojan :super:

 Comment va ton PC sinon ?

 Essaie ça ;)

 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares.
 Il n'a rien à envier aux ténors du genre (kaspersky , nod32..).
 C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne tous les disques.
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 22:05:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une fois le scan avec antivir fait, tu me feras le scan suivant, j'ai une autre idée pour virus ce trojan TRES récalcitrant. Dans le même temps, j'ai demandé de l'aide à une autre personne, qui en connaît plus que moi ;)

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 ;)

  1. homepage
naheulbeuk7
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2008 à 22:11:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, une fois la manip' de Mérillym effectuée, fais ceci stp :

 fais ceci dans l'ordre et en entier :

 Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

 1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :


 



REGEDIT4

 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Control\SafeBoo​t\Minimal\Uad58.sys]




 -Enregistrer ce fichier dans : Bureau
 -Nom du fichier : fix.reg
 -Type : tous les fichiers !!!
 -cliquer sur Enregistrer
 -quitter le Bloc Notes

 Utilisation du fichier: fix.reg
 - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 2/ - Ouvre le dossier DiagHelp.
 - Double-clic sur catchme.exe (le .exe peut ne pas apparaître).

 Une fenêtre va s'ouvrir, vas dans l'onglet Script.
 Copie/colle ceci :

 



files to kill:
 C:\WINDOWS\system32\drivers\sm​tpdrv.sys
 C:\WINDOWS\system32\ie.exe
 C:\WINDOWS\system32\ts.exe
 C:\WINDOWS\system32\Drivers\Ua​d58.sys



 Clic sur Run.

 Redémarre l'ordinateur

 Envoye le fichier catchme.zip qui se trouve sur ton bureau sur :
 http://mickael.barroux.free.fr/securite/upload.php
 Poste un nouveau rapport HijackThis et le rapport catchme qui est sur ton bureau.

 bonne soirée :hello:


---------------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 22:14:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà, j'ai demandé du renfort :D  ( car je ne connais pas encore toutes les méthodes possibles ;) j'aurais appris quelque chose :youpi: )

 Merci Naheulbeuk ;)

 Voilà à toi de jouer paraguay, bon courage :super:  ;)

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 22:32:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le scan antivir :



 AntiVir PersonalEdition Classic
 Report file date: 2008-01-21  22:08

 Scanning for 1060579 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         jean-charles
 Computer name:    DENION

 Version information:
 BUILD.DAT    : 270           15603 Bytes  2007-09-19 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  2007-08-23 13:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  2007-08-16 12:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  2007-08-14 15:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  2007-08-21 12:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  2007-07-18 14:27:15
 ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  2007-12-14 20:57:08
 ANTIVIR2.VDF : 7.0.2.0      948736 Bytes  2008-01-15 20:57:08
 ANTIVIR3.VDF : 7.0.2.25     271360 Bytes  2008-01-21 20:57:08
 AVEWIN32.DLL : 7.6.0.48    3080704 Bytes  2008-01-21 20:57:09
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  2007-02-26 10:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  2007-07-18 07:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  2007-04-16 13:16:24
 AVPACK32.DLL : 7.6.0.3      360488 Bytes  2008-01-21 20:57:09
 AVREG.DLL    : 7.0.1.6       30760 Bytes  2007-07-18 07:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  2007-08-28 12:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  2007-07-18 07:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  2007-03-08 11:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  2007-08-07 12:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  2007-08-21 12:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  2007-07-23 09:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: G:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: 2008-01-21  22:08

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avconfig.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'firefox.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'guard.exe' - '1' Module(s) have been scanned
 Scan process 'aawservice.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 20 processes with 20 modules were scanned

 Start scanning boot sectors:
 Boot sector 'A:\'

[NOTE]      In the drive 'A:\' no data medium is inserted!
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!
 Boot sector 'G:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '36' files ).


 Starting the file scan:

 Begin scan in 'A:\'
 Search path A:\ could not be opened!
 Le périphérique n'est pas prêt.

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\jean-charles\Mes documents\Mes fichiers reçus\NewPicture027.zip
  [0] Archive type: ZIP
  --> NewPicture027.JPEG-www.FreeUpl​oads.com

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '480c0a5e.qua'!
 C:\WINDOWS\system32\drivers\sm​tpdrv.sys

[DETECTION] Is the Trojan horse TR/Pandex.L.2

[INFO]      The file was moved to '48090e61.qua'!
 C:\WINDOWS\system32\drivers\Ua​d58.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\'
 Begin scan in 'G:\' <UDISK 2.0>
 G:\MSNFix\MSNFix\2008-01-20_21​3725.04.zip
  [0] Archive type: ZIP
  --> backup/msgrlive.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '47c50f43.qua'!


 End of the scan: 2008-01-21  22:30
 Used time: 22:41 min

 The scan has been done completely.

5221 Scanning directories
 122304 Files were scanned

3 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

3 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 122301 Files not concerned

886 Archives were scanned

2 Warnings

0 Notes

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 22:41:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le fichier c:\result du go.exe :

 
DiagHelp version v1.4 - http://www.malekal.com
 excute le 2008-01-21 à 22:35:46.34
 
 
 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\WINDOWS\prefetch\LOGONUI.EX​E-0AF22957.pf -->2008-01-21 21:58:26
 C:\WINDOWS\prefetch\WSCNTFY.EX​E-1B24F5EB.pf -->2008-01-21 21:57:59
 C:\WINDOWS\prefetch\AVCONFIG.E​XE-0157B89D.pf -->2008-01-21 21:57:34
 C:\WINDOWS\prefetch\SCHED.EXE-​0CAE1E50.pf -->2008-01-21 21:57:25
 C:\WINDOWS\prefetch\REGSVR32.E​XE-25EEFE2F.pf -->2008-01-21 21:57:15
 C:\WINDOWS\prefetch\AVGNT.EXE-​11EBE658.pf -->2008-01-21 21:57:15
 C:\WINDOWS\prefetch\AVGUARD.EX​E-188FB0FF.pf -->2008-01-21 21:57:12
 C:\WINDOWS\prefetch\UPDATE.EXE​-264167D5.pf -->2008-01-21 21:57:07
 C:\WINDOWS\prefetch\UPDATE.EXE​-0F1F3DF8.pf -->2008-01-21 21:57:06
 C:\WINDOWS\prefetch\AVNOTIFY.E​XE-32FAE179.pf -->2008-01-21 21:56:26

 C:\WINDOWS\System32\drivers\Ua​d58.sys -->2008-01-21 21:58:30
 C:\WINDOWS\System32\drivers\av​ipbb.sys -->2008-01-21 21:57:09
 C:\WINDOWS\System32\drivers\se​cdrv.sys -->2007-11-13 11:25:54
 C:\WINDOWS\System32\drivers\tc​pip.sys -->2007-10-30 18:20:55
 C:\WINDOWS\System32\drivers\av​gntdd.sys -->2007-08-09 13:04:11
 C:\WINDOWS\System32\drivers\AW​RTRD.sys -->2007-08-07 12:58:08
 C:\WINDOWS\System32\drivers\NS​Driver.sys -->2007-08-07 12:56:58

 C:\WINDOWS\System32\CONFIG.NT -->2008-01-21 21:50:50
 C:\WINDOWS\System32\yfpxchjg.t​xt -->2008-01-20 21:24:17
 C:\WINDOWS\System32\q^pyyqlg.t​xt -->2008-01-20 21:11:37
 C:\WINDOWS\System32\wpa.dbl -->2008-01-18 22:50:38
 C:\WINDOWS\System32\ikhcore.cf​g -->2008-01-15 14:19:36
 C:\WINDOWS\System32\PerfString​Backup.INI -->2008-01-15 14:17:55
 C:\WINDOWS\System32\perfh00C.d​at -->2008-01-15 14:17:55
 C:\WINDOWS\System32\perfh009.d​at -->2008-01-15 14:17:55
 C:\WINDOWS\System32\perfc00C.d​at -->2008-01-15 14:17:55
 C:\WINDOWS\System32\perfc009.d​at -->2008-01-15 14:17:55
 C:\WINDOWS\System32\MRT.exe -->2008-01-02 19:21:36
 C:\WINDOWS\System32\jupdate-1.​6.0_03-b05.log -->2007-12-23 19:23:38
 C:\WINDOWS\System32\TZLog.log -->2007-12-12 16:31:01
 C:\WINDOWS\System32\reboot.txt -->2007-11-20 11:17:05
 C:\WINDOWS\System32\QuickTimeV​R.qtx -->2007-11-14 23:43:22
 C:\WINDOWS\System32\QuickTime.​qts -->2007-11-14 23:43:22
 C:\WINDOWS\System32\jscript.dl​l -->2007-11-14 08:28:02
 C:\WINDOWS\System32\tzchange.e​xe -->2007-11-13 12:31:11
 C:\WINDOWS\System32\lsasrv.dll -->2007-11-07 10:28:31
 C:\WINDOWS\System32\cygz.dll -->2007-10-31 13:17:37
 C:\WINDOWS\System32\cygwin1.dl​l -->2007-10-31 13:17:37
 C:\WINDOWS\System32\mshtml.dll -->2007-10-30 11:18:16
 C:\WINDOWS\System32\quartz.dll -->2007-10-29 23:43:32
 C:\WINDOWS\System32\xpsp3res.d​ll -->2007-10-29 16:35:14
 C:\WINDOWS\System32\shell32.dl​l -->2007-10-25 17:56:24

 C:\WINDOWS\0.log -->2008-01-21 21:59:41
 C:\WINDOWS\ntbtlog.txt -->2008-01-21 21:59:19
 C:\WINDOWS\bootstat.dat -->2008-01-21 21:59:02
 C:\WINDOWS\WindowsUpdate.log -->2008-01-21 21:58:28
 C:\WINDOWS\wiadebug.log -->2008-01-21 21:58:27
 C:\WINDOWS\SchedLgU.Txt -->2008-01-21 21:58:27
 C:\WINDOWS\wiaservc.log -->2008-01-21 21:52:27
 C:\WINDOWS\QTFont.qfn -->2008-01-21 21:52:22
 C:\WINDOWS\setupapi.log -->2008-01-21 19:26:58
 C:\WINDOWS\system.ini -->2008-01-20 23:08:35
 C:\WINDOWS\msnfix.txt -->2008-01-20 21:37:25
 C:\WINDOWS\setupact.log -->2008-01-16 16:14:59
 C:\WINDOWS\tsoc.log -->2008-01-09 14:36:23
 C:\WINDOWS\tabletoc.log -->2008-01-09 14:36:23
 C:\WINDOWS\ocmsn.log -->2008-01-09 14:36:23

 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Signed
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1496
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.d​ll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
  0x10000000  0x13000   7.05.0001.0036  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
  0x32520000  0x12000   10.00.2609.0000  C:\Program Files\Microsoft Office\Office10\msohev.dll
  0x10930000  0x49000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceApi.dll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x02350000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x02560000  0x8000    8.01.0007.1036  C:\Program Files\Logitech\Video\AlbuDBps.​dll
  0x00b70000  0x2c000                   C:\Program Files\WinRAR\rarext.dll
  0x01e60000  0x63000   1.03.0011.0000  C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll
  0x7c140000  0x103000  7.10.3077.0000  C:\WINDOWS\system32\MFC71.DLL
  0x7c340000  0x56000   7.10.3052.0004  C:\WINDOWS\system32\MSVCR71.dl​l
  0x7c3a0000  0x7b000   7.10.3077.0000  C:\WINDOWS\system32\MSVCP71.dl​l
  0x01ed0000  0x28000   1.03.0004.0000  C:\Program Files\Sony Ericsson\Mobile2\File Manager\fmgrguil.dll

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 476
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x81000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.d​ll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x10000000  0x17000   6.14.0010.4103  C:\WINDOWS\system32\Ati2evxx.d​ll
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
 
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 7898-79FF

 Répertoire de C:\WINDOWS\system32

 2004-08-04  05:54             6,144 csrss.exe

1 fichier(s)            6,144 octets

0 Rép(s)   1,759,703,040 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 7898-79FF

 Répertoire de C:\WINDOWS\Downloaded Program Files

 2008-01-21  19:26    <REP>          .
 2008-01-21  19:26    <REP>          ..
 2007-03-27  15:19           408,912 AdSignerADP.dll
 2007-03-09  08:40               747 AdSignerADP.inf
 2007-03-27  15:19           273,744 AdVerifierADP.dll
 2004-12-07  17:07                32 bdcore.dll
 2006-05-25  01:21           118,784 bdupd.dll
 2005-10-02  10:29                65 desktop.ini
 2006-05-25  01:21            53,248 ipsupd.dll
 2005-03-16  12:34             7,407 lang.ini
 2004-12-07  17:07                32 libfn.dll
 2005-03-14  14:38               126 live.ini
 2007-10-29  16:45             1,244 oscan8.inf
 2007-10-25  16:54           471,040 oscan8.ocx
 2005-03-14  14:58             7,073 scanoptions.tsi
 2006-03-27  12:00             5,019 swflash.inf

14 fichier(s)        1,347,473 octets

Total des fichiers listés :

14 fichier(s)        1,347,473 octets

2 Rép(s)   1,759,703,040 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Disab​led:Messenger"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Call"

 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 
 
 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-21 22:36:45
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Error loading kernel support driver!
 Make sure you are running this as Administrator.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Error loading kernel support driver!
 Make sure you are running this as Administrator.

 Liste des programmes installes

 Ad-Aware 2007
 Adobe Acrobat 5.0
 Ahead Nero Burning ROM
 Apple Mobile Device Support
 Apple Software Update
 Archiveur WinRAR
 ASUS Enhanced Display Driver
 ASUS Enhanced Display Driver
 Athlon 64 Processor Driver
 ATI - Utilitaire de désinstallation du logiciel
 ATI Control Panel
 ATI Display Driver
 Audacity 1.2.3
 AVG Anti-Spyware 7.5
 Avira AntiVir PersonalEdition Classic
 BSPlayer
 Camera Window
 Canon Camera WIA Driver
 Canon Camera Window for ZoomBrowser EX
 Canon EOS Kiss REBEL 300D Pilote WIA  
 Canon Internet Library for ZoomBrowser EX
 Canon PhotoRecord
 Canon RAW Image Task for ZoomBrowser EX
 Canon RemoteCapture Task for ZoomBrowser EX
 Canon Utilities File Viewer Utility 1.3
 Canon Utilities RemoteCapture 2.7
 Canon Utilities ZoomBrowser EX
 CDex 1.50 [Extraction Audio]
 CIG
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Disc2Phone
 EVEREST Home Edition v2.20
 File Viewer Utility 1.3.2
 Hotfix for Windows XP (KB926239)
 hp deskjet 5100
 HP Photo and Imaging 2.0 - Deskjet Series
 hp print screen utility
 iTunes
 Java(TM) 6 Update 3
 Kit d'installation
 Labtec WebCam
 Language pack for Ad-Aware SE
 Macromedia Flash Player 8
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Office XP Professional avec FrontPage
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899589)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921503)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB933729)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour de sécurité pour Windows XP (KB936021)
 Mise à jour de sécurité pour Windows XP (KB937143)
 Mise à jour de sécurité pour Windows XP (KB937894)
 Mise à jour de sécurité pour Windows XP (KB938127)
 Mise à jour de sécurité pour Windows XP (KB938829)
 Mise à jour de sécurité pour Windows XP (KB939653)
 Mise à jour de sécurité pour Windows XP (KB941202)
 Mise à jour de sécurité pour Windows XP (KB941568)
 Mise à jour de sécurité pour Windows XP (KB941569)
 Mise à jour de sécurité pour Windows XP (KB941644)
 Mise à jour de sécurité pour Windows XP (KB942615)
 Mise à jour de sécurité pour Windows XP (KB943460)
 Mise à jour de sécurité pour Windows XP (KB943485)
 Mise à jour de sécurité pour Windows XP (KB944653)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB933360)
 Mise à jour pour Windows XP (KB938828)
 Mise à jour pour Windows XP (KB942763)
 Mise à jour pour Windows XP (KB942840)
 Mise à jour pour Windows XP (KB946627)
 Mozilla Firefox (2.0.0.11)
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 (KB936181)
 Need2Find Bar
 OUIDIRE LookHere 1.1.3
 overland
 PartitionMagic
 PhotoFiltre
 PixDiscount 2.00
 Platform
 PowerQuest PartitionMagic 8.0
 Programme de gestion Camera de Logitech®
 QuickTime
 RAW Image Task
 RealPlayer
 Realtek AC'97 Audio
 REALTEK Gigabit and Fast Ethernet NIC Driver
 RemoteCapture 2.7.5
 RemoteCapture Task
 Skype™ 3.5
 Sony Ericsson PC Suite
 VIA Gestionnaire de périphériques de plate-forme
 VirtualDub 1.6.9 Fr
 WebFldrs XP
 Winamp
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Movie Maker 2.0
 Windows Movie Maker 2.0
 XviD MPEG-4 Video Codec


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 7898-79FF

 Répertoire de C:\Program Files

 2008-01-21  21:55    <REP>          .
 2008-01-21  21:55    <REP>          ..
 2008-01-15  19:59    <REP>          10.3
 2005-11-14  11:21    <REP>          Adobe
 2005-10-02  11:02    <REP>          Ahead
 2006-12-08  09:18    <REP>          Alwil Software
 2005-10-02  10:43    <REP>          AMD
 2007-10-02  12:05    <REP>          Apple Software Update
 2005-10-02  10:47    <REP>          ATI Technologies
 2005-11-16  11:07    <REP>          Audacity
 2008-01-21  21:55    <REP>          Avira
 2005-10-02  10:44    <REP>          AvRack
 2006-09-02  20:38    <REP>          BankPerfect
 2007-12-12  12:39    <REP>          Canon
 2006-09-29  22:39    <REP>          CDex
 2005-10-02  10:27    <REP>          ComPlus Applications
 2005-10-02  10:49    <REP>          CyberLink
 2007-07-16  20:43    <REP>          Disc2Phone
 2008-01-15  18:10    <REP>          Fichiers communs
 2007-09-12  15:59    <REP>          Grisoft
 2007-11-20  11:17    <REP>          Hewlett-Packard
 2005-10-03  17:06    <REP>          HP
 2007-07-17  09:53    <REP>          intelliScore Polyphonic Demo
 2007-12-12  16:30    <REP>          Internet Explorer
 2007-12-11  17:45    <REP>          iPod
 2007-12-11  17:45    <REP>          iTunes
 2007-12-23  19:23    <REP>          Java
 2007-01-17  10:41    <REP>          Kit ADSL
 2005-10-25  18:26    <REP>          Lavalys
 2008-01-15  18:10    <REP>          Lavasoft
 2007-01-10  16:18    <REP>          Logitech
 2005-10-20  21:18    <REP>          Messenger
 2005-10-02  10:31    <REP>          microsoft frontpage
 2005-10-04  15:55    <REP>          Microsoft Office
 2006-06-29  15:16    <REP>          Movie Maker
 2008-01-21  22:10    <REP>          Mozilla Firefox
 2005-10-02  10:58    <REP>          MRT Codecs Pack
 2005-10-02  10:26    <REP>          MSN
 2005-10-02  10:26    <REP>          MSN Gaming Zone
 2007-03-07  11:15    <REP>          MSN Messenger
 2006-11-18  09:39    <REP>          MSXML 4.0
 2005-10-02  10:28    <REP>          NetMeeting
 2005-10-02  10:26    <REP>          Online Services
 2007-10-03  09:22    <REP>          OUIDIRE LookHere
 2006-04-18  22:10    <REP>          Outlook Express
 2006-07-04  10:20    <REP>          Overland
 2005-11-15  17:48    <REP>          PhotoFiltre
 2006-07-28  15:00    <REP>          PixDiscount
 2005-10-02  10:50    <REP>          PowerQuest
 2007-12-11  17:44    <REP>          QuickTime
 2006-09-06  20:35    <REP>          Real
 2005-10-02  10:44    <REP>          Realtek Sound Manager
 2006-10-15  19:17    <REP>          Satsuki Decoder Pack
 2005-10-02  10:29    <REP>          Services en ligne
 2007-10-26  08:26    <REP>          Skype
 2007-07-16  20:26    <REP>          Sony Ericsson
 2008-01-21  19:19    <REP>          Trend Micro
 2005-10-02  10:45    <REP>          VIA
 2007-04-18  11:05    <REP>          VirtualDub
 2006-10-17  15:20    <REP>          VK Mobile
 2005-10-02  10:59    <REP>          Webteh
 2007-10-19  15:31    <REP>          Winamp
 2006-12-28  12:27    <REP>          Windows Media Connect 2
 2007-07-17  09:55    <REP>          Windows Media Player
 2005-10-02  10:26    <REP>          Windows NT
 2005-10-02  11:07    <REP>          WinRAR
 2005-10-02  10:31    <REP>          xerox
 2005-12-07  20:54    <REP>          XviD

0 fichier(s)                0 octets

68 Rép(s)   1,744,601,088 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 7898-79FF

 Répertoire de C:\Program Files\fichiers communs

 2008-01-15  18:10    <REP>          .
 2008-01-15  18:10    <REP>          ..
 2005-11-14  11:21    <REP>          Adobe
 2005-10-02  11:02    <REP>          Ahead
 2007-10-02  12:07    <REP>          Apple
 2005-10-04  15:56    <REP>          Designer
 2005-10-02  10:45    <REP>          InstallShield
 2007-12-23  19:18    <REP>          Java
 2007-01-10  16:18    <REP>          Labtec
 2007-03-07  11:13    <REP>          Microsoft Shared
 2005-10-02  10:28    <REP>          MSSoap
 2005-10-25  13:48    <REP>          NSV
 2005-10-02  12:15    <REP>          ODBC
 2006-09-06  20:35    <REP>          Real
 2005-10-02  10:28    <REP>          Services
 2007-10-26  08:25    <REP>          Skype
 2005-10-02  12:15    <REP>          SpeechEngines
 2006-04-18  22:10    <REP>          System
 2007-07-16  20:26    <REP>          Teleca Shared
 2008-01-15  18:10    <REP>          Wise Installation Wizard
 2006-09-06  20:35    <REP>          xing shared

0 fichier(s)                0 octets

21 Rép(s)   1,744,601,088 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 7898-79FF

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 2005-10-04  15:56    <REP>          .
 2005-10-04  15:56    <REP>          ..
 2005-10-04  15:56    <REP>          1033
 2005-10-04  15:56    <REP>          1036
 2001-02-15  04:45         1,318,912 MSONSEXT.DLL
 2001-02-13  07:23            58,784 MSOSV.DLL
 1999-06-03  11:09           122,937 MSOWS409.DLL
 2001-03-07  06:00           127,033 MSOWS40c.DLL
 2000-08-06  08:04           401,462 MSVCP60.DLL
 2001-01-22  02:25            69,632 PKMAXCTL.DLL
 2001-01-22  02:25           872,448 PKMCDO.DLL
 2001-01-22  02:25           159,744 PKMCORE.DLL
 2001-02-07  08:59           106,496 PKMFORMS.DLL
 2001-02-12  03:03           684,032 PKMRES.DLL
 2001-01-22  02:25            28,672 PKMSSTLB.DLL
 2001-01-22  02:25            40,960 PKMTEMPL.DLL
 2001-01-22  02:25            24,576 PKMTRACE.DLL
 2001-01-22  02:25            86,016 PKMWS.DLL
 2001-01-22  02:25           237,568 PROMDEMO.DLL
 2001-01-22  02:25           184,320 SECMGR.DLL
 2001-01-22  02:25           323,584 VAIDDMGR.DLL
 2001-01-22  02:25            32,768 VAIMEM.DLL

18 fichier(s)        4,879,944 octets

4 Rép(s)   1,744,601,088 octets libres
 
 
 Attention : C:\autorun.inf existe
 
 
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
 c:\Documents and Settings\jean-charles\Applicat​ion Data\U3\temp\cleanup.exe
 c:\Documents and Settings\jean-charles\Bureau\a​aw2007.exe
 c:\Documents and Settings\jean-charles\Bureau\a​ntivir_workstation_win7u_en_h.​exe
 c:\Documents and Settings\jean-charles\Bureau\a​vast_Home_Edition_4.7.1001.exe
 c:\Documents and Settings\jean-charles\Bureau\a​vgas-setup-7.5.1.43-3339.exe
 c:\Documents and Settings\jean-charles\Bureau\T​oolsCleaner2.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\catchme.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\diff.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\dumphive.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\FilesInfoCmd.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\find2.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\Fport.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\grep.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\gzip.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\KProcCheck.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\LFiles.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\LISTDLLS.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\md5sums.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\pslist.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\sigcheck.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\streams.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\swreg.exe
 c:\Documents and Settings\jean-charles\Bureau\D​iagHelp\tar.exe
 c:\Documents and Settings\jean-charles\Bureau\L​ogiciels\Pocket.DivX.Encoder.v​.0.3.50.for.PPC.freeware.exe
 c:\Documents and Settings\jean-charles\Bureau\L​ogiciels\Satsuki.Decoder.Pack.​3.1.0.7.exe
 c:\Documents and Settings\jean-charles\Bureau\L​ogiciels\Ipod\itunes_itunes_7.​0.2.0_francais_11140.exe
 c:\Documents and Settings\jean-charles\Bureau\L​ogiciels\Ipod\iTunesSetup.exe
 c:\Documents and Settings\jean-charles\Bureau\L​ogiciels\TV\350V1.0.0.5.exe
 c:\Documents and Settings\jean-charles\Bureau\L​ogiciels\TV\Instant TV PCI Drivers.exe
 c:\Documents and Settings\jean-charles\Bureau\L​ogiciels\TV\ADS TECH\Drivers\Setup.exe
 c:\Documents and Settings\jean-charles\Bureau\L​ogiciels\TV\ADS TECH\Drivers\Driver\p3xunist.e​xe
 c:\Documents and Settings\jean-charles\Bureau\L​ogiciels\TV\ADS TECH\Drivers\Driver\SetupDrv.e​xe
 c:\Documents and Settings\jean-charles\Bureau\L​ogiciels\TV\ADS TECH\Drivers\Driver\SetupSP.ex​e
 c:\Documents and Settings\jean-charles\Bureau\L​ogiciels\TV\ADS TECH\Drivers\TVUtility\ADSRMT.​EXE
 c:\Documents and Settings\jean-charles\Bureau\L​ogiciels\TV\ADS TECH\Drivers\TVUtility\UinstP3​X.exe
 c:\Documents and Settings\jean-charles\Mes documents\10.3\emule.exe
 c:\Documents and Settings\jean-charles\Mes documents\lame-3.96.1\lame.exe
 c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\jean-charles\Applicat​ion Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\jean-charles\Applicat​ion Data\Microsoft\IdentityCRL\PRO​D\ppcrlconfig.dll
 c:\Documents and Settings\jean-charles\Applicat​ion Data\Mozilla\Firefox\Profiles\​6usl6eav.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\googletoolba​r.dll
 c:\Documents and Settings\jean-charles\Applicat​ion Data\Mozilla\Firefox\Profiles\​6usl6eav.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}\components\metrics.dll
 
 ****** Fin du rapport DiagHelp
 Veuillez svp envoyer le fichier C:\upload_moi_DENION.tar.gz a l'adresse http://upload.malekal.com

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 22:41:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: Fais ce que je t'ai dit, puis fais ensuite ce que Naheulbeuk t'a dit ;) :super:

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 22:49:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport catchme :

 catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-21 22:36:45
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0


 Processing "Files to kill:"

 read file error: C:\WINDOWS\system32\drivers\sm​tpdrv.sys, Le fichier spécifié est introuvable.
 read file error: C:\WINDOWS\system32\ie.exe, Le fichier spécifié est introuvable.
 read file error: C:\WINDOWS\system32\ts.exe, Le fichier spécifié est introuvable.
 file zipped: C:\WINDOWS\system32\Drivers\Ua​d58.sys -> catchme.zip -> Uad58.sys ( 25984 bytes )
 PE file "C:\WINDOWS\system32\Drivers\U​ad58.sys" killed successfully

 Je fais le hijackthis et je le poste.

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 22:55:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le rapport Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:52, on 2008-01-21
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
 C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\VIA\RAID\raid_tool.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\WINDOWS\ASUSKBService.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\Logitech\Video\FxS​vr2.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.radiofrance.fr/fran [...] ylists.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://home.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\RunServices: [ts] C:\WINDOWS\system32\ts.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Registration-PCTV.lnk = C:\Program Files\Pinnacle\Pinnacle PCTV\ERegister\RegTool.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\FILES\PFILES\MSOFFICE​\OFFICE10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: ASUS Keyboard Service (ASUSKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ASUSKBService.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Print Spooler Service (yueoezai) - Unknown owner - C:\WINDOWS\system32\ts.exe (file missing)

 --
 End of file - 7937 bytes

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 23:04:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai appliqué toute la procédure.
 J'ai redémarré et j'ai lancé un scan, il trouve toujours des virus, notamment sur C:\WINDOWS\system32\drivers\sm​tpdrv.sys !!!

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 23:16:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, on va attendre que Naheulbeuk passe par là pour nous dire ce qu'il en pense ;)

 



C:\WINDOWS\system32\drivers\sm​tpdrv.sys




 C'est l'un des trojans les plus coriaces que je connaisse...

 Cependant, comment va le PC, mis à part cette alerte pour ce trojan ?

 ;)

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 23:22:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il m'a fait une deuxième alerte pour le virus WORM/NTech.Z4, l'écran clignote sans arrêt, il n'est utilisable qu'en mode sans echec.

 Pas terrible quoi  :pleure:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 23:25:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En attendant le retour de Naheulbeuk, je te conseille de sauvegarder toutes tes données importantes, si ce n'est déjà fait ;)

paraguay
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 23:28:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le résultat du scan AntiVir pour voir ce qu'il reste :



 AntiVir PersonalEdition Classic
 Report file date: 2008-01-21  22:58

 Scanning for 1060579 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         jean-charles
 Computer name:    DENION

 Version information:
 BUILD.DAT    : 270           15603 Bytes  2007-09-19 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  2007-08-23 13:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  2007-08-16 12:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  2007-08-14 15:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  2007-08-21 12:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  2007-07-18 14:27:15
 ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  2007-12-14 20:57:08
 ANTIVIR2.VDF : 7.0.2.0      948736 Bytes  2008-01-15 20:57:08
 ANTIVIR3.VDF : 7.0.2.25     271360 Bytes  2008-01-21 20:57:08
 AVEWIN32.DLL : 7.6.0.48    3080704 Bytes  2008-01-21 20:57:09
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  2007-02-26 10:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  2007-07-18 07:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  2007-04-16 13:16:24
 AVPACK32.DLL : 7.6.0.3      360488 Bytes  2008-01-21 20:57:09
 AVREG.DLL    : 7.0.1.6       30760 Bytes  2007-07-18 07:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  2007-08-28 12:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  2007-07-18 07:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  2007-03-08 11:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  2007-08-07 12:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  2007-08-21 12:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  2007-07-23 09:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: G:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: on
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: 2008-01-21  22:58

 Starting search for hidden objects.
 '38830' objects were checked, '0' hidden objects were found.

 The scan of running processes will be started
 Scan process 'guardgui.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'avnotify.exe' - '1' Module(s) have been scanned
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
 Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'iPodService.exe' - '1' Module(s) have been scanned
 Scan process 'epmworker.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'guard.exe' - '1' Module(s) have been scanned
 Scan process 'Generic.exe' - '1' Module(s) have been scanned
 Scan process 'ASUSKBService.exe' - '1' Module(s) have been scanned
 Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'raid_tool.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'LVComS.exe' - '1' Module(s) have been scanned
 Scan process 'jusched.exe' - '1' Module(s) have been scanned
 Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
 Scan process 'CapabilityManager.exe' - '1' Module(s) have been scanned
 Scan process 'avgas.exe' - '1' Module(s) have been scanned
 Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned
 Scan process 'hpztsb09.exe' - '1' Module(s) have been scanned
 Scan process 'hpcmpmgr.exe' - '1' Module(s) have been scanned
 Scan process 'hpwuSchd.exe' - '1' Module(s) have been scanned
 Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned
 Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
 Scan process 'realsched.exe' - '1' Module(s) have been scanned
 Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
 Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'aawservice.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 50 processes with 50 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!
 Boot sector 'G:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '36' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\jean-charles\Bureau\c​atchme.zip
  [0] Archive type: ZIP
  --> Uad58.sys

[DETECTION] Contains detection pattern of the worm WORM/Ntech.Z.4

[INFO]      The file was deleted!
 C:\WINDOWS\system32\drivers\Ua​d58.sys

[WARNING]   The file could not be opened!
 Begin scan in 'D:\'
 Begin scan in 'G:\' <UDISK 2.0>


 End of the scan: 2008-01-21  23:25
 Used time: 26:45 min

 The scan has been done completely.

5236 Scanning directories
 122532 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

1 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned
 122531 Files not concerned

894 Archives were scanned

3 Warnings

0 Notes
  38830 Objects were scanned with rootkit scan

0 Hidden objects were found

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 23:34:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une petite idée, venant de bibou0007 ;)

 Télécharge et installe ça : http://www.cave-a-yoyo.com/for [...] -vt23.html

 



C:\WINDOWS\system32\drivers\sm​tpdrv.sys
 C:\WINDOWS\system32\drivers\Ua​d58.sys




 Ensuite tu te rends dans ton windows, tu suis le chemin d'accès du fichier à supprimer et tu fais comment si tu voulais supprimer un raccourci de ton bureau à savoir clique droit et tu cliques sur la nouvelle option rajoutée par unlocker ;) Cela devrait être plus efficace en mode sans échec ;)

 Tiens-moi au courant ;)

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 21/01/2008 à 23:52:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://www.01net.com/telecharg [...] 32585.html

 Voilà où le télécharger ;)

 Bonne nuit à demain :sleep:  ;)  :hello:

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Infecté par Win32.Trat.BHO Cheval de troie Win32.Agent.gwg
cheval de troie js/exploit-BO SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
cheval de troie/help  
Plus de sujets relatifs à : Cheval de troie Trat.BHO

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
dialer instant access 3
cheval de troie MSN lien facebook 1
Alerte de sécurité windows et publicité intempestives 6
Infecté par Win32.Trat.BHO 1
Besoin d'aide contre virus 0