Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Gros problème avec malwarrior, au secours!! [résolu]

 

LOGICIELS : lemarin, 1 utilisateur anonyme et 30 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Gros problème avec malwarrior, au secours!! [résolu]

Prévenir les modérateurs en cas d'abus 
Jetstream7​5
jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2008 à 10:11:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai choppé un virus pas cool sur mon ordi fixe...

 Plus d'accès au gestionnaire des tâches, il me dit que l'administrateur a bloqué l'accès, alors que je suis admin...

 pop-ups dans la barre des tâches, m'avertit que le pc est contaminé et me propose d'acheter le logiciel de décontamination...

 Je sens qu'il y aura pas mal à faire pour l'enlever... Y aurait-il une bonne âme assez douée en décontamination pour me porter secours??  :(

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/04/2008 à 10:18:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour  :hello:

 Télécharge HijackThis (Merjin) et installe-le.
 
  • Ferme toutes les fenêtres et lance le.
  • Cliques sur « Do a system Scan Only and Save a Logfile »
  • Un rapport apparaît à l’écran.
  • Copie/Colle l’ensemble du rapport ici.

(Publicité)
jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2008 à 10:21:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:20:17, on 12.04.2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\Logi_MwX.Exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\JustWrite Office\ScreenMark.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Logitech\Profiler\lwemon​.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\Malwarrior.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Winsos\WINSOS.EXE
 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\System32\RadBmSvc.e​xe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 C:\WINDOWS\system32\Tablet.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Documents and Settings\Caryl Béchir\Local Settings\Temporary Internet Files\Content.IE5\3X9BZBMS\HiJ​ackThis[1].exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.abalona.com/v1bis/game.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: CableRouting module - {18CB1A7B-94CD-4582-8022-ADA16​851E44B} - C:\Program Files\CableRouting\CableRoutin​g.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-90523​6F6F655} - (no file)
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
 O4 - HKLM\..\Run: [SMKRun] C:\Program Files\JustWrite Office\ScreenMark.exe -i
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Automation
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MalWarrior] "C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\Malwarrior.exe" /autorun
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.abalona.com
 O15 - Trusted Zone: http://www.croquemonster.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 8298084421
 O16 - DPF: {D821DC4A-0814-435E-9820-661C5​43A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsof [...] crlocx.ocx
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.115.158 85.255.112.107
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.115.158 85.255.112.107
 O21 - SSODL: RunOnceSrv - {56d56b9d-5be0-4ba6-8ee8-9a131​97d4ace} - C:\WINDOWS\Resources\RunOnceSr​v.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Digital Origin 1394 Bus Manager (RdBusManager) - Digital Origin, Inc. - C:\WINDOWS\System32\RadBmSvc.e​xe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 --
 End of file - 10153 bytes

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 12/04/2008 à 10:22:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Surtout ne pas aller sur ce logiciel proposé ,il s'agit surement d'un anti virus bidon.
 Des internautes très qualifiés en sécurité te répondrons surement soit patient.
 En attendant télécharge ceci.
 Télécharge MalwareByte anti malware ici: http://www.commentcamarche.net [...] yte-s(...) c'est un logiciel gratuit ,faire mise à jour et ensuite recherche examen complet sélectionne les diques que tu veut analyser,et tu supprime ou met en quarentaine ce qu'il te trouvera
 Fait un scan en ligne avec NOD32 ici : http://www.eset-nod32.fr/scanner.html
 Et ce logiciel très efficace en essaie ici : Tuneup http://www.tuneup.fr/products/tuneup-utilities/ et le lancer .
 Tiens nous au courant du résultat
 Bonne journée et bonne chance
 De plus je te recommande ce site très instructif : http://www.malekal.com/contact.php
 Attention ne jamais installer deux anti virus en même temps sur un PC ,par précaution désactive le tiens quand tu fera un scan en ligne avec NOD32


---------------
Merci et bon surf
kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/04/2008 à 10:23:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE  :hello:

 Télécharge FixWareout LonnyRJones
 - Lance le fix : clique sur Next, puis Install, et assure toi que Run fixit est activé puis clique sur Finish.
 - Le fix va commencer, suis les messages à l´écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c´est normal.
 Enfin, poste le contenu de C:\fixwareout\report.txt .

 - Clique sur Démarrer > exécuter > tape : Cmd > OK.
 - Dans la fenêtre noire > tape : ipconfig /flushdns > appuie sur la touche Entrée.
 - Vas dans démarrer/panneau de configuration et choisis connexions réseaux.
 - Fais un clic droit sur l'icône correspondant à ta connexion réseau internet
 - Puis choisis propriétés
 - Doubles-cliques sur protocole TCP/IP
 - Dans l'onglet général, vérifies qu'est coché "obtenir une adresse IP automatiquement"
 - Valides 2 fois par OK
 - Redémarres ton ordinateur

 + nouveau rapport HijackThis.

(Publicité)
jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2008 à 10:28:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas moyen de télécharger le programme:



 Internal Server Error
 The server encountered an internal error or misconfiguration and was unable to complete your request.

 Please contact the server administrator, webmaster@swandog46.geekstogo.​com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

 More information about this error may be available in the server error log.

 Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.


 ------------------------------​------------------------------​--------------------

 Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.7a mod_auth_passthrough/2.1 mod_bwlimited/1.4 PHP/5.2.5 Server at swandog46.geekstogo.com Port 80

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/04/2008 à 10:32:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2008 à 10:39:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Username "Caryl B‚chir" - 12.04.2008 12:34:20 [Fixwareout edited 9/01/2007]

 ~~~~~ Prerun check

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Tcpip\P​arameters
 "nameserver"="85.255.115.158 85.255.112.107" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{E5EA5DD7​-74DC-476A-B2B1-8D335355EEC9}
 "DhcpNameServer"="85.255.115.1​58,85.255.112.107" <Value cleared.

 Cache de résolution DNS vidé.


 System was rebooted successfully.
 
 ~~~~~ Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "System"=""
 ....
 ....
 ~~~~~ Misc files.
 ....
 ~~~~~ Checking for older varients.
 ....

 ~~~~~ Current runs (hklm hkcu "run" Keys Only)
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PD​VDServ.exe\""
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
 "NWEReboot"=""
 "PE2CKFNT SE"="C:\\Program Files\\Ulead Systems\\Ulead Photo Express 2 SE\\ChkFont.exe"
 "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
 "EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32​\\spool\\DRIVERS\\W32X86\\3\\E​_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""
 "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\real​sched.exe\"  -osboot"
 "Logitech Utility"="Logi_MwX.Exe"
 "MMTray"="C:\\Program Files\\MUSICMATCH\\MUSICMATCH Jukebox\\mm_tray.exe"
 "Sunkist2k"="C:\\Program Files\\Multimedia Card Reader\\shwicon2k.exe"
 "igfxtray"="C:\\WINDOWS\\syste​m32\\igfxtray.exe"
 "igfxhkcmd"="C:\\WINDOWS\\syst​em32\\hkcmd.exe"
 "igfxpers"="C:\\WINDOWS\\syste​m32\\igfxpers.exe"
 "avast!"="C:\\PROGRA~1\\ALWILS​~1\\Avast4\\ashDisp.exe"
 "JWOSetup"="JWOSetup.exe -en"
 "SMKRun"="C:\\Program Files\\JustWrite Office\\ScreenMark.exe -i"
 "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
 "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.ex​e\""
 "Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe\""
 "Start WingMan Profiler"="\"C:\\Program Files\\Logitech\\Profiler\\lwe​mon.exe\" /noui"
 "Pando"="\"C:\\Program Files\\Pando Networks\\Pando\\pando.exe\" /Automation"
 "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
 "MalWarrior"="\"C:\\Documents and Settings\\Caryl Béchir\\Application Data\\Adsl Software Limited\\MalWarrior 2007\\Malwarrior.exe\" /autorun"
 "WINSOS VERIFY"="\"C:\\Program Files\\Winsos\\WINSOS.EXE\" MINI"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it...
 ~~~~~ End report ~~~~~

(Publicité)
jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2008 à 10:47:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:46:22, on 12.04.2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\Logi_MwX.Exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\JustWrite Office\ScreenMark.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Logitech\Profiler\lwemon​.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\Malwarrior.exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Winsos\WINSOS.EXE
 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\System32\RadBmSvc.e​xe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 C:\WINDOWS\system32\Tablet.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Téléchargé\spywares\HiJackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.abalona.com/v1bis/game.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: CableRouting module - {18CB1A7B-94CD-4582-8022-ADA16​851E44B} - C:\Program Files\CableRouting\CableRoutin​g.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-90523​6F6F655} - (no file)
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
 O4 - HKLM\..\Run: [SMKRun] C:\Program Files\JustWrite Office\ScreenMark.exe -i
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Automation
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [MalWarrior] "C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\Malwarrior.exe" /autorun
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.abalona.com
 O15 - Trusted Zone: http://www.croquemonster.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 8298084421
 O16 - DPF: {D821DC4A-0814-435E-9820-661C5​43A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsof [...] crlocx.ocx
 O21 - SSODL: RunOnceSrv - {56d56b9d-5be0-4ba6-8ee8-9a131​97d4ace} - C:\WINDOWS\Resources\RunOnceSr​v.dll
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Digital Origin 1394 Bus Manager (RdBusManager) - Digital Origin, Inc. - C:\WINDOWS\System32\RadBmSvc.e​xe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 --
 End of file - 9920 bytes

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/04/2008 à 10:58:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 /!\ Désactive tes protections résidentes durant la procédure /!\

 Télécharge Combofix (sUBs) sur ton bureau.
 
  • Double clique sur combofix.exe.
  • Appuie sur Y (Yes) pour lancer le scan.
  • Quand le scan sera terminé, enregistre le rapport et redémarre en mode normal.
  • Copie/Colle le rapport sur le forum situé ici C:\Combofix.txt.

jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2008 à 11:16:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 08-04-11.7 - Caryl Béchir 2008-04-12 13:08:04.1 - NTFSx86 MINIMAL
 Endroit: C:\Téléchargé\spywares\ComboFi​x.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\Caryl Béchir\Application Data\macromedia\Flash Player\#SharedObjects\DVGVWSDJ​\iforex.com
 C:\Documents and Settings\Caryl Béchir\Application Data\macromedia\Flash Player\#SharedObjects\DVGVWSDJ​\iforex.com\Emerp\Events\flash​_object.swf\user_data.sol
 C:\Documents and Settings\Caryl Béchir\Application Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#iforex.com
 C:\Documents and Settings\Caryl Béchir\Application Data\macromedia\Flash Player\macromedia.com\support\​flashplayer\sys\#iforex.com\se​ttings.sol
 C:\WINDOWS\apoxqwfv.exe
 C:\WINDOWS\resources\RunOnceSr​v.dll

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-03-12 to 2008-04-12  ))))))))))))))))))))))))))))))​))))))
 .

 2008-04-12 12:34 . 2008-04-12 12:37 <REP> d-------- C:\fixwareout
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\RUNDLL32 CMICNFG.CPL,CMICTRLWND.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\RUNDLL32 CMICNFG.CPL,CMICTRLWND.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\LOGI_MWX.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\LOGI_MWX.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\JWOSETUP.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\JWOSETUP.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\.EXE
 2008-04-11 06:29 . 2008-04-11 06:29 <REP> d-------- C:\WTablet
 2008-04-10 20:50 . 2008-04-10 21:03 <REP> d-------- C:\Program Files\Winsos
 2008-04-10 18:49 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\as​wSP.sys
 2008-04-10 18:49 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\as​wFsBlk.sys
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Program Files\CableRouting
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
 2008-03-18 21:09 . 2008-03-18 21:09 <REP> d-------- C:\WINDOWS\Applian FLV Player
 2008-03-18 21:09 . 2008-03-18 21:09 <REP> d-------- C:\Program Files\FLV Player

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-04-12 11:05 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\WTablet
 2008-04-12 11:05 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\WTablet
 2008-04-12 11:05 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\WTablet
 2008-04-11 10:03 0 ----a-w C:\Documents and Settings\Caryl Béchir\.EXE
 2008-04-11 10:03 0 ----a-w C:\Documents and Settings\Caryl Béchir\.EXE
 2008-04-08 18:31 --------- d-----w C:\Program Files\WinAce
 2008-04-06 14:20 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\CoreFTP
 2008-04-06 14:20 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\CoreFTP
 2008-04-06 14:20 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\CoreFTP
 2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2008-03-27 16:46 --------- d-----w C:\Program Files\JuraTax2007
 2008-03-26 19:23 7,770 ----a-w C:\Documents and Settings\Caryl Béchir\Application Data\mdb.bin
 2008-03-26 19:23 7,770 ----a-w C:\Documents and Settings\Caryl Béchir\Application Data\mdb.bin
 2008-03-26 19:23 7,770 ----a-w C:\Documents and Settings\Caryl Béchir\Application Data\mdb.bin
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-03-06 18:36 --------- d-----w C:\Program Files\Fx Audio Conveter
 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-02-29 17:43 --------- d-----w C:\Program Files\JuraTax2006
 2008-02-29 16:38 --------- d-----w C:\Program Files\CoreFTP
 2008-02-24 18:25 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\U3
 2008-02-24 18:25 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\U3
 2008-02-24 18:25 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\U3
 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.d​ll
 2008-01-29 14:39 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt​03.dll
 2006-06-23 09:32 774,144 ----a-w C:\Program Files\RngInterstitial.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
 2008-03-27 15:43 247296 --a------ C:\Program Files\CableRouting\CableRoutin​g.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 01:09 15360]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]
 "Start WingMan Profiler"="C:\Program Files\Logitech\Profiler\lwemon​.exe" [2005-04-18 12:16 73728]
 "Pando"="C:\Program Files\Pando Networks\Pando\pando.exe" [ ]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
 "MalWarrior"="C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\Malwarrior.exe" [2008-03-31 20:32 1549312]
 "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [2008-03-28 13:31 2116102]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2003-10-31 19:42 32768]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-03-24 12:41 1294446]
 "NWEReboot"="" []
 "PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51 25088]
 "Cmaudio"="cmicnfg.cpl" []
 "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\s​pool\DRIVERS\W32X86\3\E_FATIAC​E.exe" [2005-02-08 06:00 98304]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-06-23 08:55 180269]
 "Logitech Utility"="Logi_MwX.Exe" [2003-06-30 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
 "MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-05-20 19:51 90112]
 "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2004-09-03 17:16 139264]
 "igfxtray"="C:\WINDOWS\system3​2\igfxtray.exe" [2005-09-20 11:35 94208]
 "igfxhkcmd"="C:\WINDOWS\system​32\hkcmd.exe" [2005-09-20 11:32 77824]
 "igfxpers"="C:\WINDOWS\system3​2\igfxpers.exe" [2005-09-20 11:36 114688]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
 "JWOSetup"="JWOSetup.exe" [2006-05-15 16:21 86016 C:\WINDOWS\JWOSetup.exe]
 "SMKRun"="C:\Program Files\JustWrite Office\ScreenMark.exe" [2006-05-11 17:43 32768]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00 267064]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 02:06 487424]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 01:09 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2004-10-20 20:00:15 110592]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
 Photo Express Calendar Checker SE.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2004-10-07 21:25:45 55296]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\THQ\\MotoGP URT 3\\motogp.exe"=
 "C:\\WINDOWS\\system32\\dpnsvr​.exe"=
 "C:\\WINDOWS\\system32\\dxdiag​.exe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Winsos\\winsos.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R0 IFP900;iriver Internet Audio Player IFP-900;C:\WINDOWS\system32\dr​ivers\IFP900.sys [2004-03-29 18:28]
 R2 KC180;GRAND USB IrDA;C:\WINDOWS\system32\Drive​rs\kcirusb.sys [2001-10-04 09:23]
 R3 SunkFilt62;Alcor Micro Corp - 6362;C:\WINDOWS\System32\Drive​rs\sunkfilt62.sys [2004-07-23 14:55]
 R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRI​VERS\wacommousefilter.sys [2006-02-14 14:18]
 R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRI​VERS\wacomvhid.sys [2006-02-14 14:19]
 S1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-03-29 19:31]
 S2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
 S2 RdBusManager;Digital Origin 1394 Bus Manager;"C:\WINDOWS\System32\R​adBmSvc.exe" [1999-11-22 14:27]
 S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-10-06 08:35]
 S3 KCIRDA;%KCIRDA.ServiceDesc%;C:​\WINDOWS\system32\DRIVERS\KCIr​Net.sys [2001-10-04 09:23]
 S3 o1394bul;o1394bul;C:\DOCUME~1\​CARYLB~1\LOCALS~1\Temp\o1394bu​l.sys [2003-02-05 19:57]
 S3 RadDVDev;RadDVDev;C:\WINDOWS\s​ystem32\drivers\RadDVDev.sys [2000-03-07 18:25]
 S3 RadLynx;RadLynx;C:\WINDOWS\sys​tem32\drivers\RadLynx.sys [2000-04-24 17:42]
 S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\se44bus.sys [2006-11-30 15:58]
 S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\se44mdfl.sys [2006-11-30 15:58]
 S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\se44mdm.sys [2006-11-30 15:58]
 S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\se44mgmt.sys [2006-11-30 15:58]
 S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRI​VERS\se44nd5.sys [2006-11-30 15:58]
 S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\se44obex.sys [2006-11-30 15:58]
 S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIV​ERS\se44unic.sys [2006-11-30 15:58]
 S3 SunkFilt6;Alcor Micro Corp - 6360;C:\WINDOWS\System32\Drive​rs\sunkfilt6.sys []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\J]
 \Shell\AutoRun\command - J:\LaunchU3.exe

 *Newly Created Service* - CATCHME
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-03-21 13:40:02 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-12 13:11:19
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-04-12 13:12:06
 ComboFix-quarantined-files.txt  2008-04-12 11:11:55
 Pre-Run: 79,482,552,320 octets libres
 Post-Run: 79,472,644,096 octets libres
 .
 2008-04-11 04:35:40 --- E O F ---  

(Publicité)
kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/04/2008 à 11:49:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je veux que tu utilise Combofix sur le bureau. Je l'ai pourtant indiqué  :sarcastic:

jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2008 à 12:16:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuse-moi, ça m'a échappé  :heink:




 ComboFix 08-04-11.7 - Caryl Béchir 2008-04-12 14:07:00.2 - NTFSx86 MINIMAL
 Endroit: C:\Documents and Settings\Caryl Béchir\Bureau\ComboFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-03-12 to 2008-04-12  ))))))))))))))))))))))))))))))​))))))
 .

 2008-04-12 12:34 . 2008-04-12 12:37 <REP> d-------- C:\fixwareout
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\RUNDLL32 CMICNFG.CPL,CMICTRLWND.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\RUNDLL32 CMICNFG.CPL,CMICTRLWND.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\LOGI_MWX.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\LOGI_MWX.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\JWOSETUP.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\JWOSETUP.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\.EXE
 2008-04-11 06:29 . 2008-04-11 06:29 <REP> d-------- C:\WTablet
 2008-04-10 20:50 . 2008-04-10 21:03 <REP> d-------- C:\Program Files\Winsos
 2008-04-10 18:49 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\as​wSP.sys
 2008-04-10 18:49 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\as​wFsBlk.sys
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Program Files\CableRouting
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
 2008-03-18 21:09 . 2008-03-18 21:09 <REP> d-------- C:\WINDOWS\Applian FLV Player
 2008-03-18 21:09 . 2008-03-18 21:09 <REP> d-------- C:\Program Files\FLV Player

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-04-12 12:04 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\WTablet
 2008-04-12 12:04 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\WTablet
 2008-04-12 12:04 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\WTablet
 2008-04-11 10:03 0 ----a-w C:\Documents and Settings\Caryl Béchir\.EXE
 2008-04-11 10:03 0 ----a-w C:\Documents and Settings\Caryl Béchir\.EXE
 2008-04-08 18:31 --------- d-----w C:\Program Files\WinAce
 2008-04-06 14:20 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\CoreFTP
 2008-04-06 14:20 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\CoreFTP
 2008-04-06 14:20 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\CoreFTP
 2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2008-03-27 16:46 --------- d-----w C:\Program Files\JuraTax2007
 2008-03-26 19:23 7,770 ----a-w C:\Documents and Settings\Caryl Béchir\Application Data\mdb.bin
 2008-03-26 19:23 7,770 ----a-w C:\Documents and Settings\Caryl Béchir\Application Data\mdb.bin
 2008-03-26 19:23 7,770 ----a-w C:\Documents and Settings\Caryl Béchir\Application Data\mdb.bin
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-03-06 18:36 --------- d-----w C:\Program Files\Fx Audio Conveter
 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-02-29 17:43 --------- d-----w C:\Program Files\JuraTax2006
 2008-02-29 16:38 --------- d-----w C:\Program Files\CoreFTP
 2008-02-24 18:25 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\U3
 2008-02-24 18:25 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\U3
 2008-02-24 18:25 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\U3
 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.d​ll
 2008-01-29 14:39 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt​03.dll
 2006-06-23 09:32 774,144 ----a-w C:\Program Files\RngInterstitial.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
 2008-03-27 15:43 247296 --a------ C:\Program Files\CableRouting\CableRoutin​g.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 01:09 15360]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]
 "Start WingMan Profiler"="C:\Program Files\Logitech\Profiler\lwemon​.exe" [2005-04-18 12:16 73728]
 "Pando"="C:\Program Files\Pando Networks\Pando\pando.exe" [ ]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
 "MalWarrior"="C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\Malwarrior.exe" [2008-03-31 20:32 1549312]
 "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [2008-03-28 13:31 2116102]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2003-10-31 19:42 32768]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-03-24 12:41 1294446]
 "NWEReboot"="" []
 "PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51 25088]
 "Cmaudio"="cmicnfg.cpl" []
 "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\s​pool\DRIVERS\W32X86\3\E_FATIAC​E.exe" [2005-02-08 06:00 98304]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-06-23 08:55 180269]
 "Logitech Utility"="Logi_MwX.Exe" [2003-06-30 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
 "MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-05-20 19:51 90112]
 "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2004-09-03 17:16 139264]
 "igfxtray"="C:\WINDOWS\system3​2\igfxtray.exe" [2005-09-20 11:35 94208]
 "igfxhkcmd"="C:\WINDOWS\system​32\hkcmd.exe" [2005-09-20 11:32 77824]
 "igfxpers"="C:\WINDOWS\system3​2\igfxpers.exe" [2005-09-20 11:36 114688]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
 "JWOSetup"="JWOSetup.exe" [2006-05-15 16:21 86016 C:\WINDOWS\JWOSetup.exe]
 "SMKRun"="C:\Program Files\JustWrite Office\ScreenMark.exe" [2006-05-11 17:43 32768]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00 267064]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 02:06 487424]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 01:09 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2004-10-20 20:00:15 110592]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
 Photo Express Calendar Checker SE.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2004-10-07 21:25:45 55296]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\THQ\\MotoGP URT 3\\motogp.exe"=
 "C:\\WINDOWS\\system32\\dpnsvr​.exe"=
 "C:\\WINDOWS\\system32\\dxdiag​.exe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Winsos\\winsos.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R0 IFP900;iriver Internet Audio Player IFP-900;C:\WINDOWS\system32\dr​ivers\IFP900.sys [2004-03-29 18:28]
 R2 KC180;GRAND USB IrDA;C:\WINDOWS\system32\Drive​rs\kcirusb.sys [2001-10-04 09:23]
 R3 SunkFilt62;Alcor Micro Corp - 6362;C:\WINDOWS\System32\Drive​rs\sunkfilt62.sys [2004-07-23 14:55]
 R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRI​VERS\wacommousefilter.sys [2006-02-14 14:18]
 R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRI​VERS\wacomvhid.sys [2006-02-14 14:19]
 S1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-03-29 19:31]
 S2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
 S2 RdBusManager;Digital Origin 1394 Bus Manager;"C:\WINDOWS\System32\R​adBmSvc.exe" [1999-11-22 14:27]
 S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-10-06 08:35]
 S3 KCIRDA;%KCIRDA.ServiceDesc%;C:​\WINDOWS\system32\DRIVERS\KCIr​Net.sys [2001-10-04 09:23]
 S3 o1394bul;o1394bul;C:\DOCUME~1\​CARYLB~1\LOCALS~1\Temp\o1394bu​l.sys []
 S3 RadDVDev;RadDVDev;C:\WINDOWS\s​ystem32\drivers\RadDVDev.sys [2000-03-07 18:25]
 S3 RadLynx;RadLynx;C:\WINDOWS\sys​tem32\drivers\RadLynx.sys [2000-04-24 17:42]
 S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\se44bus.sys [2006-11-30 15:58]
 S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\se44mdfl.sys [2006-11-30 15:58]
 S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\se44mdm.sys [2006-11-30 15:58]
 S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\se44mgmt.sys [2006-11-30 15:58]
 S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRI​VERS\se44nd5.sys [2006-11-30 15:58]
 S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\se44obex.sys [2006-11-30 15:58]
 S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIV​ERS\se44unic.sys [2006-11-30 15:58]
 S3 SunkFilt6;Alcor Micro Corp - 6360;C:\WINDOWS\System32\Drive​rs\sunkfilt6.sys []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\J]
 \Shell\AutoRun\command - J:\LaunchU3.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-03-21 13:40:02 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-12 14:10:15
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-04-12 14:11:05
 ComboFix-quarantined-files.txt  2008-04-12 12:10:54
 ComboFix2.txt  2008-04-12 11:12:06
 Pre-Run: 82,021,339,136 octets libres
 Post-Run: 82,010,710,016 octets libres
 .
 2008-04-11 04:35:40 --- E O F ---  

jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/04/2008 à 16:45:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu es toujours sur le coup, KoTG??

 Car sans toi, je suis franchement foutu... Sache je j'ai rudement apprécié le fait que tu t'occupes de moi aussi rapidement...

(Publicité)
kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/04/2008 à 23:16:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui oui je suis toujours sur le coup ! Mais j'ai une vie moi aussi ;)

 Je t'invite à imprimer la procédure car tu n'auras pas accès à Internet durant celle ci. Je te conseille aussi d'imprimer le tuto de Malwarebytes'.

 Télécharge Malwarebytes' Anti-Malware.
 tuto: http://forum.pcastuces.com/mal [...] -f31s3.htm
 Installe le, mets le à jour et c'est tout.

 Télécharge Ccleaner Slim installe le et c'est tout.

 Copie le texte se situant dans le cadre ci-dessous :

 



Driver::
 o1394bul

 Registry::
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MalWarrior"=-

 File::
 C:\DOCUME~1\CARYLB~1\LOCALS~1\​Temp\o1394bul.sys

 Folder::
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007




 - Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes
 - Colles-y le texte
 - Enregistre ce fichier dans : Bureau
 - Nom du fichier : CFScript
 - Type du fichier : tous les fichiers !!
 - Clique sur Enregistrer
 - Quitte le Bloc Notes


 Redémarre en mode sans échec et restes y jusqu'à la fin de la procédure.

 Avec Ccleaner Slim :

 

  • Clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
  • Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Il est inutile de sauvegarder les clés.

 Avec Combofix :

 /!\ Désactive tes protections résidentes durant la procédure /!\

 Fais un glisser/déposer du fichier CFScript sur le fichier ComboFix.exe comme sur la capture ICI

 
  • Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher enregistre le.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

 Reste en mode sans échec.

 Fais une analyse avec Malwarebytes' Anti-Malware et supprime tout ce qu'il trouve, puis enregistre le rapport sur le bureau.

 Redémarre en mode normal et poste les rapports :

 - Combofix, situé ici C:\ComboFix.txt
 - Malwarebytes', situé sur le bureau
 - Fais une nouvelle analyse avec HijackThis (en mode normal).

 ;)

jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2008 à 12:42:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne voulais pas t'offenser... je suis plutôt inquiet de nature, et c'était juste pour être rassuré...

 J'ai fait tout ce que tu m'as dit, et voici les rapports:


 ComboFix:


 ComboFix 08-04-11.7 - Caryl Béchir 2008-04-13 11:04:07.3 - NTFSx86 MINIMAL
 Endroit: C:\Documents and Settings\Caryl Béchir\Bureau\ComboFix.exe
 Command switches used :: C:\Documents and Settings\Caryl B‚chir\Bureau\CFScript.txt

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-03-13 to 2008-04-13  ))))))))))))))))))))))))))))))​))))))
 .

 2008-04-13 10:54 . 2008-04-13 10:54 <REP> d-------- C:\Program Files\CCleaner
 2008-04-13 10:53 . 2008-04-13 10:53 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-04-13 10:53 . 2008-04-13 10:53 <REP> d-------- C:\Documents and Settings\Caryl Béchir\Application Data\Malwarebytes
 2008-04-13 10:53 . 2008-04-13 10:53 <REP> d-------- C:\Documents and Settings\Caryl Béchir\Application Data\Malwarebytes
 2008-04-13 10:53 . 2008-04-13 10:53 <REP> d-------- C:\Documents and Settings\Caryl Béchir\Application Data\Malwarebytes
 2008-04-13 10:53 . 2008-04-13 10:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-04-12 12:34 . 2008-04-12 12:37 <REP> d-------- C:\fixwareout
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\RUNDLL32 CMICNFG.CPL,CMICTRLWND.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\RUNDLL32 CMICNFG.CPL,CMICTRLWND.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\LOGI_MWX.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\LOGI_MWX.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\JWOSETUP.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\JWOSETUP.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\.EXE
 2008-04-11 12:03 . 2008-04-11 12:03 0 --a------ C:\Documents and Settings\Caryl Béchir\.EXE
 2008-04-11 06:29 . 2008-04-11 06:29 <REP> d-------- C:\WTablet
 2008-04-10 20:50 . 2008-04-10 21:03 <REP> d-------- C:\Program Files\Winsos
 2008-04-10 18:49 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\as​wSP.sys
 2008-04-10 18:49 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\as​wFsBlk.sys
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Program Files\CableRouting
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited
 2008-04-09 11:45 . 2008-04-09 11:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited
 2008-03-18 21:09 . 2008-03-18 21:09 <REP> d-------- C:\WINDOWS\Applian FLV Player
 2008-03-18 21:09 . 2008-03-18 21:09 <REP> d-------- C:\Program Files\FLV Player

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-04-13 08:57 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\WTablet
 2008-04-13 08:57 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\WTablet
 2008-04-13 08:57 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\WTablet
 2008-04-11 10:03 0 ----a-w C:\Documents and Settings\Caryl Béchir\.EXE
 2008-04-11 10:03 0 ----a-w C:\Documents and Settings\Caryl Béchir\.EXE
 2008-04-08 18:31 --------- d-----w C:\Program Files\WinAce
 2008-04-06 14:20 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\CoreFTP
 2008-04-06 14:20 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\CoreFTP
 2008-04-06 14:20 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\CoreFTP
 2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2008-03-27 16:46 --------- d-----w C:\Program Files\JuraTax2007
 2008-03-26 19:23 7,770 ----a-w C:\Documents and Settings\Caryl Béchir\Application Data\mdb.bin
 2008-03-26 19:23 7,770 ----a-w C:\Documents and Settings\Caryl Béchir\Application Data\mdb.bin
 2008-03-26 19:23 7,770 ----a-w C:\Documents and Settings\Caryl Béchir\Application Data\mdb.bin
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-03-06 18:36 --------- d-----w C:\Program Files\Fx Audio Conveter
 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-02-29 17:43 --------- d-----w C:\Program Files\JuraTax2006
 2008-02-29 16:38 --------- d-----w C:\Program Files\CoreFTP
 2008-02-24 18:25 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\U3
 2008-02-24 18:25 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\U3
 2008-02-24 18:25 --------- d-----w C:\Documents and Settings\Caryl Béchir\Application Data\U3
 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.d​ll
 2008-01-29 14:39 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt​03.dll
 2006-06-23 09:32 774,144 ----a-w C:\Program Files\RngInterstitial.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}]
 2008-03-27 15:43 247296 --a------ C:\Program Files\CableRouting\CableRoutin​g.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 01:09 15360]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 20:21 1204224]
 "Start WingMan Profiler"="C:\Program Files\Logitech\Profiler\lwemon​.exe" [2005-04-18 12:16 73728]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
 "MalWarrior"="C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\Malwarrior.exe" [2008-03-31 20:32 1549312]
 "WINSOS VERIFY"="C:\Program Files\Winsos\WINSOS.exe" [2008-03-28 13:31 2116102]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2003-10-31 19:42 32768]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 11:50 155648]
 "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-03-24 12:41 1294446]
 "NWEReboot"="" []
 "PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51 25088]
 "Cmaudio"="cmicnfg.cpl" []
 "EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\s​pool\DRIVERS\W32X86\3\E_FATIAC​E.exe" [2005-02-08 06:00 98304]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-06-23 08:55 180269]
 "Logitech Utility"="Logi_MwX.Exe" [2003-06-30 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
 "MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-05-20 19:51 90112]
 "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2004-09-03 17:16 139264]
 "igfxtray"="C:\WINDOWS\system3​2\igfxtray.exe" [2005-09-20 11:35 94208]
 "igfxhkcmd"="C:\WINDOWS\system​32\hkcmd.exe" [2005-09-20 11:32 77824]
 "igfxpers"="C:\WINDOWS\system3​2\igfxpers.exe" [2005-09-20 11:36 114688]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
 "JWOSetup"="JWOSetup.exe" [2006-05-15 16:21 86016 C:\WINDOWS\JWOSetup.exe]
 "SMKRun"="C:\Program Files\JustWrite Office\ScreenMark.exe" [2006-05-11 17:43 32768]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24 286720]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-14 10:00 267064]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-24 02:06 487424]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 01:09 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2004-10-20 20:00:15 110592]
 Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56 65588]
 Photo Express Calendar Checker SE.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2004-10-07 21:25:45 55296]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\THQ\\MotoGP URT 3\\motogp.exe"=
 "C:\\WINDOWS\\system32\\dpnsvr​.exe"=
 "C:\\WINDOWS\\system32\\dxdiag​.exe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\fpupdate.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Winsos\\winsos.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service

 R0 IFP900;iriver Internet Audio Player IFP-900;C:\WINDOWS\system32\dr​ivers\IFP900.sys [2004-03-29 18:28]
 R2 KC180;GRAND USB IrDA;C:\WINDOWS\system32\Drive​rs\kcirusb.sys [2001-10-04 09:23]
 R3 SunkFilt62;Alcor Micro Corp - 6362;C:\WINDOWS\System32\Drive​rs\sunkfilt62.sys [2004-07-23 14:55]
 R3 wacommousefilter;Wacom Mouse Filter Driver;C:\WINDOWS\system32\DRI​VERS\wacommousefilter.sys [2006-02-14 14:18]
 R3 wacomvhid;Wacom Virtual Hid Driver;C:\WINDOWS\system32\DRI​VERS\wacomvhid.sys [2006-02-14 14:19]
 S1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-03-29 19:31]
 S2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
 S2 RdBusManager;Digital Origin 1394 Bus Manager;"C:\WINDOWS\System32\R​adBmSvc.exe" [1999-11-22 14:27]
 S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-10-06 08:35]
 S3 KCIRDA;%KCIRDA.ServiceDesc%;C:​\WINDOWS\system32\DRIVERS\KCIr​Net.sys [2001-10-04 09:23]
 S3 o1394bul;o1394bul;C:\DOCUME~1\​CARYLB~1\LOCALS~1\Temp\o1394bu​l.sys []
 S3 RadDVDev;RadDVDev;C:\WINDOWS\s​ystem32\drivers\RadDVDev.sys [2000-03-07 18:25]
 S3 RadLynx;RadLynx;C:\WINDOWS\sys​tem32\drivers\RadLynx.sys [2000-04-24 17:42]
 S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIV​ERS\se44bus.sys [2006-11-30 15:58]
 S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRI​VERS\se44mdfl.sys [2006-11-30 15:58]
 S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRI​VERS\se44mdm.sys [2006-11-30 15:58]
 S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIV​ERS\se44mgmt.sys [2006-11-30 15:58]
 S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRI​VERS\se44nd5.sys [2006-11-30 15:58]
 S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\​DRIVERS\se44obex.sys [2006-11-30 15:58]
 S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIV​ERS\se44unic.sys [2006-11-30 15:58]
 S3 SunkFilt6;Alcor Micro Corp - 6360;C:\WINDOWS\System32\Drive​rs\sunkfilt6.sys []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\J]
 \Shell\AutoRun\command - J:\LaunchU3.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-03-21 13:40:02 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-13 11:07:00
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-04-13 11:07:44
 ComboFix-quarantined-files.txt  2008-04-13 09:07:33
 ComboFix2.txt  2008-04-12 12:11:06
 ComboFix3.txt  2008-04-12 11:12:06
 Pre-Run: 82,070,024,192 octets libres
 Post-Run: 82,059,530,240 octets libres
 .
 2008-04-11 04:35:40 --- E O F ---  














 Malwarebytes:






 Malwarebytes' Anti-Malware 1.11
 Version de la base de données: 619

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 131170
 Temps écoulé: 1 hour(s), 38 minute(s), 37 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 8
 Fichier(s) infecté(s): 23

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Drivers (Rogue.Multiple) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Ad​sl Software Limited (Rogue.Multiple) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Ads​l Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\MalWarrior (Rogue.MalWarrior) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Documents and Settings\All Users\Application Data\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2007 (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007 (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\BASE (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\DELETED (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\SAVED (Rogue.MalWarrior) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\QooBox\Quarantine\C\WINDOWS​\apoxqwfv.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{526FC63F-​80B4-4CC3-9792-19E141C42A08}\R​P566\A0084950.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\All Users\Application Data\Adsl Software Limited\MalWarrior 2007\program.id (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\Malwarrior.exe (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\program.ini (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\BASE\vbase.dat (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080409114551328.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080409200738156.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080409212718859.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080410172445031.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080410185511750.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080411063009140.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080411064218625.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080411162517296.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080411175326312.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080412103816906.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080412115423828.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080412123800375.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080412124350703.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080412131348609.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080412141227093.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080413003435625.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007\LOG\20080413103415515.log (Rogue.MalWarrior) -> Quarantined and deleted successfully.










 HijackThis:






 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:34:45, on 13.04.2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\Logi_MwX.Exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\JustWrite Office\ScreenMark.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Logitech\Profiler\lwemon​.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Winsos\WINSOS.EXE
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\System32\RadBmSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 C:\WINDOWS\system32\Tablet.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Téléchargé\spywares\HiJackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.abalona.com/v1bis/game.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: CableRouting module - {18CB1A7B-94CD-4582-8022-ADA16​851E44B} - C:\Program Files\CableRouting\CableRoutin​g.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-90523​6F6F655} - (no file)
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
 O4 - HKLM\..\Run: [SMKRun] C:\Program Files\JustWrite Office\ScreenMark.exe -i
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.abalona.com
 O15 - Trusted Zone: http://www.croquemonster.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 8298084421
 O16 - DPF: {D821DC4A-0814-435E-9820-661C5​43A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsof [...] crlocx.ocx
 O21 - SSODL: RunOnceSrv - {56d56b9d-5be0-4ba6-8ee8-9a131​97d4ace} - (no file)
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Digital Origin 1394 Bus Manager (RdBusManager) - Digital Origin, Inc. - C:\WINDOWS\System32\RadBmSvc.e​xe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 --
 End of file - 9502 bytes








 Apparemment, l'icone de Malwarrior a disparu de la bare des tâches de Windows, je n'ai plus non plus d'alertes spyware... :youpi:

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/04/2008 à 13:11:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE  :hello:

 Souci avec Combofix.

 Supprime Combofix puis retélécharge le à la racine du disque dur (soit C:\).

 Copie le texte se situant dans le cadre ci-dessous :

 



Driver::
 o1394bul

 Registry::
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MalWarrior"=-
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Services\PSEXES​VC]

 File::
 C:\DOCUME~1\CARYLB~1\LOCALS~1\​Temp\o1394bul.sys
 c:\windows\psexesvc.exe

 Folder::
 C:\Documents and Settings\Caryl Béchir\Application Data\Adsl Software Limited\MalWarrior 2007




 - Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes
 - Colles-y le texte
 - Enregistre ce fichier dans : à la racine du disque dur C:\
 - Nom du fichier : CFScript
 - Type du fichier : tous les fichiers !!
 - Clique sur Enregistrer
 - Quitte le Bloc Notes

 Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture ICI

 

  • Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

 + nouveau rapport HijackThis.

 Bon Dimanche  ;)

jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2008 à 13:32:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas trouvé le rapport combofix...




 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:30:22, on 13.04.2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\savedump.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\Logi_MwX.Exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\JustWrite Office\ScreenMark.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Logitech\Profiler\lwemon​.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\System32\RadBmSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 C:\WINDOWS\system32\Tablet.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Téléchargé\spywares\HiJackT​his.exe
 C:\WINDOWS\system32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.abalona.com/v1bis/game.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: CableRouting module - {18CB1A7B-94CD-4582-8022-ADA16​851E44B} - C:\Program Files\CableRouting\CableRoutin​g.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-90523​6F6F655} - (no file)
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
 O4 - HKLM\..\Run: [SMKRun] C:\Program Files\JustWrite Office\ScreenMark.exe -i
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.abalona.com
 O15 - Trusted Zone: http://www.croquemonster.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 8298084421
 O16 - DPF: {D821DC4A-0814-435E-9820-661C5​43A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsof [...] crlocx.ocx
 O21 - SSODL: RunOnceSrv - {56d56b9d-5be0-4ba6-8ee8-9a131​97d4ace} - (no file)
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: PsExec (PSEXESVC) - Sysinternals - C:\WINDOWS\PSEXESVC.EXE
 O23 - Service: Digital Origin 1394 Bus Manager (RdBusManager) - Digital Origin, Inc. - C:\WINDOWS\System32\RadBmSvc.e​xe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 --
 End of file - 9615 bytes

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/04/2008 à 13:44:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il se trouve forcément ici C:\ComboFix.txt

jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2008 à 13:48:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quoique, j'ai trouvé un semblant de rapport, mais il semble qu'il n'est pas entier...


 ComboFix 08-04-12.7 - Caryl Béchir 2008-04-13 15:27:27.4 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.113 [GMT 2:00]
 Endroit: C:\ComboFix.exe
 Command switches used :: C:\CFScript.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 FILE ::
 C:\DOCUME~1\CARYLB~1\LOCALS~1\​Temp\o1394bul.sys
 .



 J'étais en train de cuisiner, et il semblerait que mon ordi a redémarré après avoir lancé ComboFix... C'est grave docteur??

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/04/2008 à 13:57:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE  :hello:

 Je t'invite à imprimer la procédure car tu n'auras pas accès à Internet durant celle ci.

 Démarrer > Exécuter > Tape : services.msc > Valide par OK > Une fenêtre apparait > Localise le service suivant :

 Boonty Games > Double clique dessus & désactive le.

 Puis supprime le répertoire suivant :

 C:\Program Files\Fichiers communs\BOONTY Shared\

 Avast est bien trop lent à intégrer les nouvelles infections, pour plus d'informations :
 Avast! VS Antivir : Le test de Malekal_Morte

 En conséquence, je te conseille très vivement de le désinstaller pour Antivir, qui lui est très performant. Désinstalle-le avec ceci

 
  • Ensuite mets-le à jour et vérifie la date d'update. S'il ne se met pas à jour, aide ICI.
  • Conseils pour rendre son utilisation plus agréable ICI.

 Copie le texte se situant dans le cadre ci-dessous :

 



REGEDIT4

 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Services\PSEXES​VC]




 

  • Enregistre ce fichier dans : Bureau
  • Nom du fichier : fix.reg
  • Type : tous les fichiers !!
  • Clique sur Enregistrer
  • Quitte le Bloc Notes

 Redémarre en mode sans échec et restes y jusqu'à la fin de la procédure.

 Utilisation du fichier: fix.reg :
 Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

 Démarrer > Exécuter > Tape : cmd > Valide par OK > Une fenêtre noire apparait > Tapes la commande suivante (en gras) :

 del c:\windows\psexesvc.exe > Valide en appuyant sur la touche Entrée.

 Reste en mode sans échec.

 Fais une analyse avec Antivir.

 
  • Lance Antivir.
  • Cliques sur l'onglet Scanner.
  • Sélectionne Manual Selection
  • Sélectionne le disque C
  • Lance le scan et mets en quarantaine tout ce qu‘il trouve.
  • Une fois le scan terminé Enregistre le rapport sur le bureau.

 Redémarre en mode normal et poste les rapports :

 - Antivir, situé sur le bureau
 - Fais une nouvelle analyse avec HijackThis (en mode normal).

 ;)

jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2008 à 14:11:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Heps :hello:

 J'arrive pas à télécharger Antivir... Qu'est-ce à dire??

jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2008 à 14:57:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello :hello:

 A part Antivir, que je n'ai pas réussi à télécharger, j'ai fait ce que tu m'as dit en mode sans echec...

 Est-ce que je dois désinstaller Avast avant de pouvoir télécharger Antivir??

 C'est un programme nommé CORE FTP Lite, que j'ai téléchargé comme client ftp, qui prend automatiquement en charge le téléchargement... si je lui dis non, une page web s'affiche en me disant que la page est introuvable... si je lui dis oui, il le télécharge, je le retrouve, mais ce n'est pas un executable et je ne peux rien en faire...

 En attendant ta réponse, je te poste déjà mon rapport HijackThis fait après mon mode sans echec...

 A+ et merci pour l'attention et la patience dont tu fais preuve... :super:



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:49:03, on 13.04.2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\Logi_MwX.Exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\JustWrite Office\ScreenMark.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Logitech\Profiler\lwemon​.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\System32\RadBmSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 C:\WINDOWS\system32\Tablet.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Téléchargé\spywares\HiJackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.abalona.com/v1bis/game.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: CableRouting module - {18CB1A7B-94CD-4582-8022-ADA16​851E44B} - C:\Program Files\CableRouting\CableRoutin​g.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-90523​6F6F655} - (no file)
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
 O4 - HKLM\..\Run: [SMKRun] C:\Program Files\JustWrite Office\ScreenMark.exe -i
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.abalona.com
 O15 - Trusted Zone: http://www.croquemonster.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 8298084421
 O16 - DPF: {D821DC4A-0814-435E-9820-661C5​43A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsof [...] crlocx.ocx
 O21 - SSODL: RunOnceSrv - {56d56b9d-5be0-4ba6-8ee8-9a131​97d4ace} - (no file)
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Digital Origin 1394 Bus Manager (RdBusManager) - Digital Origin, Inc. - C:\WINDOWS\System32\RadBmSvc.e​xe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 --
 End of file - 9375 bytes

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/04/2008 à 15:02:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Antivir ici :
 http://www.01net.com/telecharg [...] 13198.html

 Désinstalle Avast > Installe Antivir.

jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2008 à 17:06:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou :hello:

 Alors voilà, j'ai désinstallé Avast, j'ai installé Antivir et je l'ai mis à jour... J'ai redémarré en mode sans échec et j'ai scanné mon lecteur c:

 Comme indiqué, j'ai enregistré mon rapport sur le bureau, le voici:


 AntiVir PersonalEdition Classic
 Report file date: dimanche, 13. avril 2008  17:55

 Scanning for 1198942 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Caryl Béchir
 Computer name:    JET-STREAM

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 12:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 11:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 14:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 11:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 13:27:15
 ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07/03/2008 15:49:15
 ANTIVIR2.VDF : 7.0.3.156    795136 Bytes  11/04/2008 15:49:15
 ANTIVIR3.VDF : 7.0.3.158     61952 Bytes  11/04/2008 15:49:15
 AVEWIN32.DLL : 7.6.0.85    3461632 Bytes  13/04/2008 15:49:16
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 06:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.6.0.3      360488 Bytes  13/04/2008 15:49:16
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 06:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 11:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 06:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 11:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 11:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 08:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: dimanche, 13. avril 2008  17:55

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '42' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\QooBox\Quarantine\C\WINDOWS​\Resources\RunOnceSrv.dll.vir

[DETECTION] Is the Trojan horse TR/Agent.jqa

[INFO]      The file was moved to '4870359d.qua'!


 End of the scan: dimanche, 13. avril 2008  18:53
 Used time: 58:14 min

 The scan has been done completely.

7438 Scanning directories
 224268 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 224267 Files not concerned

1306 Archives were scanned

1 Warnings

0 Notes











 Et voici mon rapport HijackThis réalisé après:





 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:01:23, on 13.04.2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\RunDll32.e​xe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\Logi_MwX.Exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\Program Files\JustWrite Office\ScreenMark.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Logitech\Profiler\lwemon​.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\PROGRA~1\MICROS~3\rapimgr.e​xe
 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\System32\RadBmSvc.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\WINDOWS\system32\WTablet\Ta​bUserW.exe
 C:\WINDOWS\system32\Tablet.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Téléchargé\spywares\HiJackT​his.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.abalona.com/v1bis/game.php
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: CableRouting module - {18CB1A7B-94CD-4582-8022-ADA16​851E44B} - C:\Program Files\CableRouting\CableRoutin​g.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-90523​6F6F655} - (no file)
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
 O4 - HKLM\..\Run: [SMKRun] C:\Program Files\JustWrite Office\ScreenMark.exe -i
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: http://www.abalona.com
 O15 - Trusted Zone: http://www.croquemonster.com
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 8298084421
 O16 - DPF: {D821DC4A-0814-435E-9820-661C5​43A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsof [...] crlocx.ocx
 O21 - SSODL: RunOnceSrv - {56d56b9d-5be0-4ba6-8ee8-9a131​97d4ace} - (no file)
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Digital Origin 1394 Bus Manager (RdBusManager) - Digital Origin, Inc. - C:\WINDOWS\System32\RadBmSvc.e​xe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 --
 End of file - 9205 bytes









 J'attends de tes nouvelles pour savoir dans quel état est mon pc... Merci encore...

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/04/2008 à 17:08:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Nickel ;)

 Plus de souci ? Pour finir :

 Télécharge Tools Cleaner
 
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


 Télécharge Ccleaner Slim
 
  • Installe le. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
  • Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Il est inutile de sauvegarder les clés.


 Désactives ta restauration système :

 Clique droit sur poste de travail / propriétés / onglet restauration du système : coche la case "désactiver la restauration système sur tous les lecteurs."
 Clique sur "Appliquer", et "ok".

 Puis réactive ta restauration système :

 Clique droit sur poste de travail / propriétés / onglet restauration du système : décoche la case "désactiver la restauration système sur tous les lecteurs."
 Clique sur "Appliquer", et "ok".

 Ensuite crée un nouveau point de restauration :

 Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"

 Dorénavant, si t’as un pépin, tu pourras restaurer ton système à cette date, où il était clean.

 Edite le titre de ton sujet http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et inscris y : [résolu]

 http://www.malekal.com/fichier​s/projetantimalwares/reagir_mi​niban.gif

 Rapporte ton infection pour faire condamner les auteurs de malware sur Malware-Complaints. Pour faire entendre nos voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
 
  • Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet « Autres infections » conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Sujet important à lire et à faire passer !
 F.A.Q Prévention & Aide à la sécurisation

 Bonne soirée  [:-==Yury==-:7]

jetstream75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/04/2008 à 19:18:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excellent!!!

 Merci pour tout ce que tu as fait pour moi... T'es vraiment trop balaise!!!

 Ce fût un plaisir d'avoir à faire à toi...

 Merveilleux, je te croiserais, je te payerais à souper...

 En tout cas, félicitations pour la générosité dont vous faites preuve pour dépanner les gens!!!

 Je recommanderai ce forum à toute la planète...

 voici pour conclure mon rapport de Toolcleaner2

 :youpi:  :youpi:  :youpi:


 -->- Recherche:

 C:\ComboFix.exe: trouvé !
 C:\FixWareOut: trouvé !
 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\Documents and Settings\Caryl Béchir\Recent\HijackThis.lnk: trouvé !
 C:\Téléchargé\spywares\FixWare​out.exe: trouvé !
 C:\Téléchargé\spywares\HijackT​his.exe: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\ComboFix.exe: supprimé !
 C:\Documents and Settings\Caryl Béchir\Recent\HijackThis.lnk: supprimé !
 C:\Téléchargé\spywares\FixWare​out.exe: supprimé !
 C:\Téléchargé\spywares\HijackT​his.exe: supprimé !
 C:\FixWareOut: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !

kotg
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/04/2008 à 21:16:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est réciproque :)

 Bonne soirée, et passe sur Malware Complaints s'il te plait ! :hello:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/04/2008 à 10:47:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

rubised a écrit :

De plus je te recommande ce site très instructif : http://www.malekal.com/contact.php




 La page de contact est fait pour remonter des prob liés au site (lien brisé etc..) pas pour demander de l'aide.
 Donc merci d'éviter de donner ce lien.... Les personnes n'auront aucune aide par ce biais.
 Il y a des pages sur le site pour les problèmes liés au virus et un forum pour l'entreaide mais je doute que ce soit bien vu de renvoyer les personnes vers un autre forum.

tontonrene
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2008 à 09:17:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'ai moi aussi reçu un virus du même type, qui affiche désormais "MalWarrior 2008" au démarrage de mon ordinateur.
 Voici ce que mon antivirus m'indique: -fichier infecté: C:\windows\explorer.exe

-virus: -type: cheval de Troie

-nom:Win 32: Patched-CK [Trj]

 Je ne connais pas les dommages que peut faire un tel virus? Pouvez vous m'aider?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/05/2008 à 09:27:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 EDITION MODERATEUR : Règle du forum à respecter :

 Crée toi ton propre sujet ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.


 http://mickael.barroux.free.fr/topic%20closed.gif

 Page :
1

Aller à :
 

Sujets relatifs
Problème sur pc window 7 familiale (ralenti et plus est infection). wmpnetwk.exe ??? [résolu]
Aide pour Gros nettoyage PC 2 Aide pour Gros nettoyage
Gros plantages à répétition [résolu] Gros problème avec Adobe Reader (Résolu)
gros soucis d'allumage pc sous windows 7 Gros bug XP vir virus
gros problème de demarrage Au secours je n'arrive pas à désinstaller Bubble Dock sous windows 8
Plus de sujets relatifs à : Gros problème avec malwarrior, au secours!! [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
besoin d'aide contre programme spyware et pub intempestives 8
Publicités pour des scans gratuits 10
Probleme Packed.Win32.Monder.gen 3
ALERTM~1.EXE dans mon processus est-ce normale? 0
Sws Antispyware 2007 [résolu] 11