01net    Web


Actuellement en ligne : 130 Utilisateurs dont 15 dans Sécurité (problèmes et logiciels pour y remédier) >S'inscrire      >S'identifier      >Recherche      >Aide  
modéré par Helger, Rayon, loch-ness, med365  
L'Ordinateur Individuel > Forum de L'Ordinateur Individuel > Sécurité (problèmes et logiciels pour y remédier) > Virus et spywares
> panique!! explorer ralenti, dysfonctionnements...à l'aide !
Auteur
Message
 
<     1       >
celtiere
  
   
  Posté le 27/06/2008 09:36:27       ?   @    
Bonjour,

Deux jours que j'essaie de comprendre pourquoi Explorer tourne autant au ralenti Je deviens dingue, car beaucoup de boulot en retard

AVG ne me signale rien de spécial, j'ai nettoyé et purgé les cookies etc, avast ne trouve rien, pourtant je suis sûr que ma machine est infectée : des anomalies fréquentes par ailleurs (logiciel que je ne peux plus désinstaller, vagues de spams et messages de rejet etc...

J'ai téléchargé AVG-Rootkit qui me detecte : c:/WINDOWS/system32/Drivers/ab3gzlan.SYS
Je n'ose pas le supprimer, car message suivant m'avertit que cela peut altérer gravement mon systeme

Pouvez-vous m'aider, je suis en panne pour mon job
med365
  Bouläy hunter
  :-)
  Posté le 27/06/2008 11:17:01       ?   ^   @    
Salut

Ce pilote système est inconnu au bataillon, il faudrait qu'on puisse le récupérer !

Rend toi sur http://virustotal.com/ dans la zone d'upload copie-colle le texte c:/WINDOWS/system32/Drivers/ab3gzlan.SYS et envoie le fichier.
Patiente durant l'analyse et copie-colle le rapport complet d'analyse.

Ensuite rend toi sur http://webscanner.kaspersky.fr/ scanne en choisisant bien d'analyser tous les fichiers et en désignant la cible poste de travail et copie-colle le texte du rapport dans la prochaine réponse.
Je voudrais aussi le rapport d'analyse d'AVG Antirootkits.

A+
-->Message édité par med365 le 27/06/2008 11:18:08<--
celtiere
  
   
  Posté le 27/06/2008 11:22:20       ?   @    
Ok, je fais tout ça. Ce sera un peu long, vu la lenteur d'Explorer...
à tout à l'heure, et merci
med365
  Bouläy hunter
  :-)
  Posté le 27/06/2008 11:27:31       ?   ^   @    
D'accord, mais j'oubliai :

  • Télécharge Hijackthis de TrendMicro.
  • Décompresse le dans un dossier à la racine de ton disque dur dont le nom n'a pas de sens, par exemple gihjhip
  • Lance le fichier Hijackthis.exe
  • Clique sur Do a system scan and save a log file
  • Copie-colle le rapport dans un nouveau message ici
    • celtiere
      
       
      Posté le 27/06/2008 12:01:14       ?   @    
    voici déjà le rapport hijackthis :


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:57:04, on 27/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Kodak\printer\center\KodakSvc.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Grisoft\AVG Anti-Rootkit Free\avgarkt.exe
    C:\Program Files\Grisoft\AVG Anti-Rootkit Free\kS.exe
    C:\Program Files\Outlook Express\Msimn.exe
    C:\haydjaquediss\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [FIREBOX] C:\Program Files\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
    O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv(...)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {459E93B6-150E-45D5-8D4B-45C66FC035FE} (get_atlcom Class) - http://apps.corel.com/nos_dl_manager_dev/plugin/IEGetPlugin.ocx
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxentelechargement.orange.fr/gameshell/online/fr/luxor_amun_rising/m(...)
    O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
    O16 - DPF: {C8751A11-7A61-4FD3-893B-8CD7757C2C71} (Webaddon3d Control) - http://3d.cannes.fr/maquette3D/plugin/Webaddon3D.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.c(...)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Kodak AiO Device Service (KodakSvc) - Eastman Kodak Company - C:\Program Files\Kodak\printer\center\KodakSvc.exe
    O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    --
    End of file - 9349 bytes



    Pour le rapport anti-Rootkit, je ne sais pas comment l'éditer ...


    Je lance un scan Kaspersky
    med365
      Bouläy hunter
      :-)
      Posté le 27/06/2008 12:29:33       ?   ^   @    
    Ce n'est pas grave pour l'antirootkit, pour cela on va plutot utiliser GMER : http://www.gmer.net/gmer.zip lance une analyse complète anti-rootkits et poste le rapport.
    celtiere
      
       
      Posté le 27/06/2008 14:28:58       ?   @    
    fin du scan Kaspersky : 1 virus et 12 fichiers infectés
    Je ne trouve pas la manip pour éditer le rapport: je n'ai accès qu'au bouton "fin de l'analyse", alors qu'elle est terminée...
    celtiere
      
       
      Posté le 27/06/2008 14:35:25       ?   @    
    voilà le résultat du scan Gmer :

    GMER 1.0.14.14536 - http://www.gmer.net
    Autostart scan 2008-06-27 14:34:26
    Windows 5.1.2600 Service Pack 2


    HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems@Windows = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon@Userinit = C:\WINDOWS\system32\userinit.exe,

    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ >>>
    AtiExtEvent@DLLName = Ati2evxx.dll
    WgaLogon@DLLName = WgaLogon.dll

    HKLM\SYSTEM\CurrentControlSet\Services\ >>>
    aswUpdSv@ = "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
    Ati HotKey Poller@ = %SystemRoot%\system32\Ati2evxx.exe
    ATI Smart@ = C:\WINDOWS\system32\ati2sgag.exe
    avast! Antivirus@ = "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
    AVG Anti-Spyware Guard@ = C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C-DillaCdaC11BA@ = C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    cisvc@ = C:\WINDOWS\system32\cisvc.exe
    FTRTSVC@ = "C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe"
    KodakSvc@ = "C:\Program Files\Kodak\printer\center\KodakSvc.exe"
    SimpTcp@ = %SystemRoot%\system32\tcpsvcs.exe
    SNMP@ = %SystemRoot%\System32\snmp.exe
    TabletService@ = C:\WINDOWS\system32\Tablet.exe
    UleadBurningHelper@ = C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run >>>
    @FIREBOXC:\Program Files\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe = C:\Program Files\PreSonus\1394AudioDriver_FIREBox\FIREBOX Control.exe
    @Adobe Reader Speed Launcher"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    @QuickTime Task"C:\Program Files\QuickTime\qttask.exe" -atboottime = "C:\Program Files\QuickTime\qttask.exe" -atboottime
    @avast!C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    @TkBellExe"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    @SystrayORAHSS"C:\Program Files\Orange\Systray\SystrayApp.exe" = "C:\Program Files\Orange\Systray\SystrayApp.exe"
    @ORAHSSSessionManagerC:\Program Files\Orange\SessionManager\SessionManager.exe = C:\Program Files\Orange\SessionManager\SessionManager.exe
    @!AVG Anti-Spyware"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    RunOnceEx@ = /*file not found*/

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run >>>
    @swgC:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    @ctfmon.exeC:\WINDOWS\system32\ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

    HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad >>>
    @WPDShServiceObjC:\WINDOWS\system32\WPDShServiceObj.dll = C:\WINDOWS\system32\WPDShServiceObj.dll
    @UPnPMonitorC:\WINDOWS\system32\upnpui.dll = C:\WINDOWS\system32\upnpui.dll

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks@{57B86673-276A-48B2-BAE7-C6DBB3020EB8} = C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved >>>
    @{42071714-76d4-11d1-8b24-00a0c9068ff3} /*Extension Affichage Panorama du Panneau de configuration*/deskpan.dll /*file not found*/ = deskpan.dll /*file not found*/
    @{596AB062-B4D2-4215-9F74-E9109B0A8153} /*Page de propriétés des versions précédentes*/%SystemRoot%\system32\twext.dll = %SystemRoot%\system32\twext.dll
    @{9DB7A13C-F208-4981-8353-73CC61AE2783} /*Versions précédentes*/%SystemRoot%\system32\twext.dll = %SystemRoot%\system32\twext.dll
    @{00E7B358-F65B-4dcf-83DF-CD026B94BFD4} /*Autoplay for SlideShow*/(null) =
    @{692F0339-CBAA-47e6-B5B5-3B84DB604E87} /*Extensions Manager Folder*/C:\WINDOWS\system32\extmgr.dll = C:\WINDOWS\system32\extmgr.dll
    @{A70C977A-BF00-412C-90B7-034C51DA2439} /*NvCpl DesktopContext Class*/C:\WINDOWS\system32\nvcpl.dll = C:\WINDOWS\system32\nvcpl.dll
    @{1CDB2949-8F65-4355-8456-263E7C208A5D} /*Desktop Explorer*/C:\WINDOWS\system32\nvshell.dll = C:\WINDOWS\system32\nvshell.dll
    @{1E9B04FB-F9E5-4718-997B-B8DA88302A47} /*Desktop Explorer Menu*/C:\WINDOWS\system32\nvshell.dll = C:\WINDOWS\system32\nvshell.dll
    @{1E9B04FB-F9E5-4718-997B-B8DA88302A48} /*nView Desktop Context Menu*/C:\WINDOWS\system32\nvshell.dll = C:\WINDOWS\system32\nvshell.dll
    @{07C45BB1-4A8C-4642-A1F5-237E7215FF66} /*IE Microsoft BrowserBand*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{1C1EDB47-CE22-4bbb-B608-77B48F83C823} /*IE Fade Task*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{205D7A97-F16D-4691-86EF-F3075DCCA57D} /*IE Menu Desk Bar*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{3028902F-6374-48b2-8DC6-9725E775B926} /*IE AutoComplete*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{43886CD5-6529-41c4-A707-7B3C92C05E68} /*IE Navigation Bar*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{44C76ECD-F7FA-411c-9929-1B77BA77F524} /*IE Menu Site*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{4B78D326-D922-44f9-AF2A-07805C2A3560} /*IE Menu Band*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{6038EF75-ABFC-4e59-AB6F-12D397F6568D} /*IE Microsoft History AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} /*IE Tracking Shell Menu*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{6CF48EF8-44CD-45d2-8832-A16EA016311B} /*IE IShellFolderBand*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{73CFD649-CD48-4fd8-A272-2070EA56526B} /*IE BandProxy*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} /*IE MRU AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} /*IE RSS Feeder Folder*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} /*IE Microsoft Shell Folder AutoComplete List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{B31C5FAE-961F-415b-BAF0-E697A5178B94} /*IE Microsoft Multiple AutoComplete List Container*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} /*Microsoft Browser Architecture*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} /*IE Shell Rebar BandSite*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{E6EE9AAC-F76B-4947-8260-A9F136138E11} /*IE Shell Band Site Menu*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{F2CF5485-4E02-4f68-819C-B92DE9277049} /*&Links*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} /*IE Registry Tree Options Utility*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} /*IE User Assist*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} /*IE Custom MRU AutoCompleted List*/C:\WINDOWS\system32\ieframe.dll = C:\WINDOWS\system32\ieframe.dll
    @{B41DB860-8EE4-11D2-9906-E49FADC173CA} /*WinRAR shell extension*/C:\Program Files\WinRAR\rarext.dll = C:\Program Files\WinRAR\rarext.dll
    @{5E2121EE-0300-11D4-8D3B-444553540000} /*Catalyst Context Menu extension*/C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll = C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll
    @{A2569D1F-4E06-43EC-9825-0088B471BE47} /*IntelliType Pro Wireless Control Panel Property Page*/"C:\Program Files\Microsoft IntelliType Pro\itcplwir.dll" = "C:\Program Files\Microsoft IntelliType Pro\itcplwir.dll"
    @{111D8120-25EB-4E1C-A4DF-C9EE5FCA35CB} /*IntelliType Pro Scrolling Control Panel Property Page*/"C:\Program Files\Microsoft IntelliType Pro\itcplwhl.dll" = "C:\Program Files\Microsoft IntelliType Pro\itcplwhl.dll"
    @{ED6E87C6-8A83-43aa-8208-8DBC8247F4D2} /*IntelliType Pro Key Settings Control Panel Property Page*/"C:\Program Files\Microsoft IntelliType Pro\itcplkey.dll" = "C:\Program Files\Microsoft IntelliType Pro\itcplkey.dll"
    @{20082881-FC36-4E47-9A7A-644C95FF749F} /*IntelliPoint Wireless Control Panel Property Page*/"C:\Program Files\Microsoft IntelliPoint\ipcplwir.dll" = "C:\Program Files\Microsoft IntelliPoint\ipcplwir.dll"
    @{AF90F543-6A3A-4C1B-8B16-ECEC073E69BE} /*IntelliPoint Wheel Control Panel Property Page*/"C:\Program Files\Microsoft IntelliPoint\ipcplwhl.dll" = "C:\Program Files\Microsoft IntelliPoint\ipcplwhl.dll"
    @{653DCCC2-13DB-45B2-A389-427885776CFE} /*IntelliPoint Activities Control Panel Property Page*/"C:\Program Files\Microsoft IntelliPoint\ipcplact.dll" = "C:\Program Files\Microsoft IntelliPoint\ipcplact.dll"
    @{124597D8-850A-41AE-849C-017A4FA99CA2} /*IntelliPoint Buttons Control Panel Property Page*/"C:\Program Files\Microsoft IntelliPoint\ipcplbtn.dll" = "C:\Program Files\Microsoft IntelliPoint\ipcplbtn.dll"
    @{35786D3C-B075-49b9-88DD-029876E11C01} /*Portable Devices*/%SystemRoot%\system32\wpdshext.dll = %SystemRoot%\system32\wpdshext.dll
    @{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} /*Portable Devices Menu*/%SystemRoot%\system32\wpdshext.dll = %SystemRoot%\system32\wpdshext.dll
    @{e57ce731-33e8-4c51-8354-bb4de9d215d1} /*Périphériques Plug and Play universels*/C:\WINDOWS\system32\upnpui.dll = C:\WINDOWS\system32\upnpui.dll
    @{FED7043D-346A-414D-ACD7-550D052499A7} /*dBpowerAMP Music Converter 1*/(null) =
    @{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} /*dBpowerAMP Music Converter*/(null) =
    @{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} /*Shell Extensions for RealOne Player*/C:\Program Files\Real\RealPlayer\rpshell.dll = C:\Program Files\Real\RealPlayer\rpshell.dll
    @{738D66C6-0149-4D40-84E4-A7BB2D0CE949} /*Sony Ericsson File Manager*/(null) =
    @{e82a2d71-5b2f-43a0-97b8-81be15854de8} /*ShellLink for Application References*/c:\WINDOWS\system32\dfshim.dll = c:\WINDOWS\system32\dfshim.dll
    @{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} /*Shell Icon Handler for Application References*/c:\WINDOWS\system32\dfshim.dll = c:\WINDOWS\system32\dfshim.dll
    @{472083B0-C522-11CF-8763-00608CC02F24} /*avast*/C:\Program Files\Alwil Software\Avast4\ashShell.dll = C:\Program Files\Alwil Software\Avast4\ashShell.dll

    HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ >>>
    avast@{472083B0-C522-11CF-8763-00608CC02F24} = C:\Program Files\Alwil Software\Avast4\ashShell.dll
    AVG Anti-Spyware@{8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
    WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll

    HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ >>>
    AVG Anti-Spyware@{8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
    WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll

    HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ >>>
    avast@{472083B0-C522-11CF-8763-00608CC02F24} = C:\Program Files\Alwil Software\Avast4\ashShell.dll
    FineReader@{AC0DD14A-8F29-4F88-BE1D-0F0ED1B06C9F} = C:\Program Files\ABBYY\FineReader 6.0\FECMenu.dll
    WinRAR@{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Program Files\WinRAR\rarext.dll

    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects >>>
    @{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll = C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    @{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll = C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    @{AA58ED58-01DD-4d91-8333-CF10577473F7}c:\program files\google\googletoolbar1.dll = c:\program files\google\googletoolbar1.dll
    @{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll = C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

    HKLM\Software\Microsoft\Internet Explorer\Main >>>
    @Default_Page_URLhttp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    @Start Pagehttp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    @Local PageC:\windows\system32\blank.htm = C:\windows\system32\blank.htm

    HKCU\Software\Microsoft\Internet Explorer\Main >>>
    @Start Pagehttp://www.google.fr/ = http://www.google.fr/
    @Local PageC:\windows\system32\blank.htm = C:\windows\system32\blank.htm

    HKLM\Software\Classes\PROTOCOLS\Handler\ >>>
    dvd@CLSID = C:\WINDOWS\system32\msvidctl.dll
    its@CLSID = C:\WINDOWS\system32\itss.dll
    mhtml@CLSID = %SystemRoot%\system32\inetcomm.dll
    ms-its@CLSID = C:\WINDOWS\system32\itss.dll
    tv@CLSID = C:\WINDOWS\system32\msvidctl.dll
    wia@CLSID = C:\WINDOWS\system32\wiascr.dll

    HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ >>>
    000000000004@LibraryPath = C:\WINDOWS\system32\pnrpnsp.dll

    HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000005@LibraryPath = C:\WINDOWS\system32\pnrpnsp.dll

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage = Adobe Gamma Loader.exe.lnk

    ---- EOF - GMER 1.0.14 ----
    celtiere
      
       
      Posté le 27/06/2008 15:30:02       ?   @    
    comment faire pour obtenir un rapport du scan Kaspersky ?
    celtiere
      
       
      Posté le 27/06/2008 21:51:58       ?   @    
    ...abandonné ?
    celtiere
      
       
      Posté le 28/06/2008 07:54:27       ?   @    
    Bon, j'ai viré Avast (passoire ?), et installé version d'éval de Kaspersky.
    J'ai apparament supprimé un virus, mais le problême persiste, explorer est très très lent.
    Je refais un nouveau scan de Kaspersky et de Gmer et je les poste...
    celtiere
      
       
      Posté le 28/06/2008 08:00:29       ?   @    
    nouveau rapport Gmer :


    GMER 1.0.14.14536 - http://www.gmer.net
    Rootkit scan 2008-06-28 07:59:17
    Windows 5.1.2600 Service Pack 2


    ---- System - GMER 1.0.14 ----

    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwAdjustPrivilegesToken [0xA8C14AB2]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwClose [0xA8C14F84]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwConnectPort [0xA8C1671E]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateFile [0xA8C1616A]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateKey [0xA8C144EE]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateSymbolicLinkObject [0xA8C17E52]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwCreateThread [0xA8C14DAE]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteKey [0xA8C1482A]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeleteValueKey [0xA8C149C8]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDeviceIoControlFile [0xA8C16438]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwDuplicateObject [0xA8C1827C]
    SSDT sptd.sys ZwEnumerateKey [0xB9EC3FB2]
    SSDT sptd.sys ZwEnumerateValueKey [0xB9EC4340]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwFsControlFile [0xA8C1632C]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwLoadDriver [0xA8C179C4]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenFile [0xA8C15FC6]
    SSDT sptd.sys ZwOpenKey [0xB9EBE0B0]
    SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess [0xBA75E8AC]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwOpenSection [0xA8C17E7C]
    SSDT sptd.sys ZwQueryKey [0xB9EC4418]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryMultipleValueKey [0xA8C148EA]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueryValueKey [0xA8C1472A]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwQueueApcThread [0xA8C17BFA]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwReplaceKey [0xA8C141BE]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRequestWaitReplyPort [0xA8C16EB0]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwRestoreKey [0xA8C14320]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwResumeThread [0xA8C1815A]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSaveKey [0xA8C14010]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSecureConnectPort [0xA8C165EE]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetContextThread [0xA8C14EAC]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSecurityObject [0xA8C17A8C]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetSystemInformation [0xA8C17EA6]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSetValueKey [0xA8C1460C]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendProcess [0xA8C17F54]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSuspendThread [0xA8C18038]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwSystemDebugControl [0xA8C17936]
    SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwTerminateProcess [0xBA75E812]
    SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) ZwWriteVirtualMemory [0xA8C14CF0]

    Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) FsRtlCheckLockForReadAccess
    Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab) IoIsOperationSynchronous

    ---- Kernel code sections - GMER 1.0.14 ----

    .text ntkrnlpa.exe!FsRtlCheckLockForReadAccess 804EAE80 5 Bytes JMP A8C284E0 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
    .text ntkrnlpa.exe!IoIsOperationSynchronous 804EF808 5 Bytes JMP A8C2889A \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter fre_wnet_x86/Kaspersky Lab)
    .text ntkrnlpa.exe!ZwCallbackReturn + 2F85 80503D39 7 Bytes [ 80, C1, A8, 36, 79, C1, A8 ]
    ? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    .text USBPORT.SYS!DllUnload B8ED062C 5 Bytes JMP 8A3BA1C8
    ? System32\Drivers\a34spni4.SYS Le fichier spécifié est introuvable. !

    ---- User code sections - GMER 1.0.14 ----

    .text C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe[692] ole32.dll!CoQueryClientBlanket + 786 774DB1F4 1 Byte [ 81 ]
    ? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe[852] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    .text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe[852] USER32.dll!VRipOutput + FFFA4DE7 7E392A78 4 Bytes [ 70, 11, 41, 35 ]
    ? C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe[1588] C:\WINDOWS\system32\kernel32.dll time/date stamp mismatch; unknown module: rasapi32.dll
    .text C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe[1588] USER32.dll!VRipOutput + FFFA4DE7 7E392A78 4 Bytes [ 70, 11, 41, 35 ]
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2220] USER32.dll!DialogBoxParamW 7E3A555F 5 Bytes JMP 4437F301 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2220] USER32.dll!DialogBoxIndirectParamW 7E3B2032 5 Bytes JMP 44511667 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2220] USER32.dll!MessageBoxIndirectA 7E3BA04A 5 Bytes JMP 445115E8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2220] USER32.dll!DialogBoxParamA 7E3BB10C 5 Bytes JMP 4451162C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2220] USER32.dll!MessageBoxExW 7E3D05D8 5 Bytes JMP 44511574 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2220] USER32.dll!MessageBoxExA 7E3D05FC 5 Bytes JMP 445115AE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2220] USER32.dll!DialogBoxIndirectParamA 7E3D6B50 5 Bytes JMP 445116A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\IEXPLORE.EXE[2220] USER32.dll!MessageBoxIndirectW 7E3E62AB 5 Bytes JMP 443A16B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

    ---- Kernel IAT/EAT - GMER 1.0.14 ----

    IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [B9EBEAD4] sptd.sys
    IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [B9EBEC1A] sptd.sys
    IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [B9EBEB9C] sptd.sys
    IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [B9EBF748] sptd.sys
    IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [B9EBF61E] sptd.sys
    IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [B9ED429A] sptd.sys
    IAT \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] 89CFADC0
    IAT \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] 89CFADC0
    IAT \SystemRoot\system32\DRIVERS\tcpip6.sys[TDI.SYS!TdiRegisterDeviceObject] 89CFADC0

    ---- Devices - GMER 1.0.14 ----

    Device \FileSystem\Ntfs \Ntfs 8A64C1E8
    Device \FileSystem\Fastfat \FatCdrom 8A1AD790

    AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

    Device \Driver\usbohci \Device\USBPDO-0 8A3B91E8
    Device \Driver\usbohci \Device\USBPDO-1 8A3B91E8
    Device \Driver\usbohci \Device\USBPDO-2 8A3B91E8
    Device \Driver\usbehci \Device\USBPDO-3 8A3741E8
    Device \Driver\usbohci \Device\USBPDO-4 8A3B91E8

    AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

    Device \Driver\usbohci \Device\USBPDO-5 8A3B91E8
    Device \Driver\usbehci \Device\USBPDO-6 8A3741E8
    Device \Driver\Ftdisk \Device\HarddiskVolume1 8A5DD1E8
    Device \Driver\Ftdisk \Device\HarddiskVolume2 8A5DD1E8
    Device \Driver\Cdrom \Device\CdRom0 8A4005B0
    Device \Driver\Cdrom \Device\CdRom1 8A4005B0
    Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 8A64D1E8
    Device \Driver\atapi \Device\Ide\IdePort0 8A64D1E8
    Device \Driver\atapi \Device\Ide\IdePort1 8A64D1E8
    Device \Driver\atapi \Device\Ide\IdePort2 8A64D1E8
    Device \Driver\atapi \Device\Ide\IdePort3 8A64D1E8
    Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-19 8A64D1E8
    Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-e 8A64D1E8
    Device \Driver\Cdrom \Device\CdRom2 8A4005B0
    Device \Driver\NetBT \Device\NetBt_Wins_Export 8A285790
    Device \Driver\NetBT \Device\NetbiosSmb 8A285790

    AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

    Device \Driver\PCI_NTPNP8832 \Device\0000005d sptd.sys

    AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

    Device \Driver\usbohci \Device\USBFDO-0 8A3B91E8
    Device \Driver\usbohci \Device\USBFDO-1 8A3B91E8
    Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8A18E790
    Device \Driver\usbohci \Device\USBFDO-2 8A3B91E8
    Device \Driver\NetBT \Device\NetBT_Tcpip_{15ABC13D-C9CC-4D64-93B8-70B5ADBB160F} 8A285790
    Device \FileSystem\MRxSmb \Device\LanmanRedirector 8A18E790
    Device \Driver\usbehci \Device\USBFDO-3 8A3741E8
    Device \Driver\usbohci \Device\USBFDO-4 8A3B91E8
    Device \Driver\Ftdisk \Device\FtControl 8A5DD1E8
    Device \Driver\usbohci \Device\USBFDO-5 8A3B91E8
    Device \Driver\usbehci \Device\USBFDO-6 8A3741E8
    Device \Driver\a34spni4 \Device\Scsi\a34spni41Port4Path0Target1Lun0 8A31E1E8
    Device \Driver\a34spni4 \Device\Scsi\a34spni41 8A31E1E8
    Device \Driver\a34spni4 \Device\Scsi\a34spni41Port4Path0Target0Lun0 8A31E1E8
    Device \FileSystem\Fastfat \Fat 8A1AD790

    AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    Device \FileSystem\Cdfs \Cdfs 8A085790

    ---- Threads - GMER 1.0.14 ----

    Thread 4:596 89D367D0
    Thread 4:600 89D367D0
    Thread 4:604 89D07EB0
    Thread 4:608 89D07EB0
    Thread 4:612 89D07EB0
    Thread 4:2688 8949FE60

    ---- Registry - GMER 1.0.14 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x3B 0xFB 0x29 0x88 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB2 0x06 0x9B 0x84 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x00 0x30 0x93 0xFF ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xD8 0xC8 0x58 0x01 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x3B 0xFB 0x29 0x88 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xB2 0x06 0x9B 0x84 ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x00 0x30 0x93 0xFF ...
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
    Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xD8 0xC8 0x58 0x01 ...

    ---- Files - GMER 1.0.14 ----

    File C:\WINDOWS\Temp\cch~785e4247351.htp 0 bytes
    File C:\WINDOWS\Temp\cch~785e43f0fe5.htp 0 bytes

    ---- EOF - GMER 1.0.14 ----

    celtiere
      
       
      Posté le 28/06/2008 09:23:47       ?   @    
    Dernier Rapport Kaspersky: (RAS)

    Analyse rapide: arrêtée le 28/06/2008 07:45:14 (événements : 2, objets : 2411, durée : 00:00:13)
    28/06/2008 09:14:02 Fin de la tâche
    28/06/2008 08:07:10 Lancement de la tâche


    Scans précédents :

    Analyse rapide: arrêtée le 28/06/2008 07:45:14 (événements : 2, objets : 2411, durée : 00:00:13)
    Analyse rapide: arrêtée le 28/06/2008 07:45:14 (événements : 2, objets : 2411, durée : 00:00:13)
    Analyse rapide: arrêtée le 28/06/2008 07:45:14 (événements : 2, objets : 2411, durée : 00:00:13)
    Analyse rapide: arrêtée le 28/06/2008 07:45:14 (événements : 2, objets : 2411, durée : 00:00:13)
    Analyse rapide: arrêtée le 28/06/2008 07:45:14 (événements : 2, objets : 2411, durée : 00:00:13)
    Analyse rapide: arrêtée le 28/06/2008 07:45:14 (événements : 2, objets : 2411, durée : 00:00:13)
    27/06/2008 23:36:29 Non réparés: Email-Worm.Win32.Brontok.ct D:\chargés\PPVIEWER.EXE/data0000.cab/PPVIEWER.MSI/PPVIEWER.CAB/PPTVIEW.EXE_0001 Reporté
    27/06/2008 23:17:46 Non réparés: Email-Worm.Win32.Brontok.ct c:\program files\microsoft office\PowerPoint Viewer\PPTVIEW.EXE Reporté
    27/06/2008 23:46:41 Fin de la tâche
    27/06/2008 23:46:41 Détectés: Email-Worm.Win32.Brontok.ct D:\chargés\PPVIEWER.EXE/data0000.cab/PPVIEWER.MSI/PPVIEWER.CAB/PPTVIEW.EXE_0001
    27/06/2008 23:46:29 Détectés: Email-Worm.Win32.Brontok.ct c:\program files\microsoft office\PowerPoint Viewer\PPTVIEW.EXE
    27/06/2008 23:36:28 Détectés: Email-Worm.Win32.Brontok.ct D:\chargés\PPVIEWER.EXE/data0000.cab/PPVIEWER.MSI/PPVIEWER.CAB/PPTVIEW.EXE_0001
    27/06/2008 23:17:40 Détectés: Email-Worm.Win32.Brontok.ct c:\program files\microsoft office\PowerPoint Viewer\PPTVIEW.EXE
    27/06/2008 22:38:21 Lancement de la tâche
    Analyse rapide: arrêtée le 28/06/2008 07:45:14 (événements : 2, objets : 2411, durée : 00:00:13)
    celtiere
      
       
      Posté le 28/06/2008 18:27:36       ?   @    
    .......?????????????? HEEEEEEEEEEEEEEEEEEEEEELP !!!!!!!!! SVP
    troisième jour sans solution, et c'est encore plus lent qu'hier
    Je me tape la tête contre les murs...
    -->Message édité par celtiere le 28/06/2008 19:10:20<--
    celtiere
      
       
      Posté le 30/06/2008 11:59:28       ?   @    
    personne ?
    med365
      Bouläy hunter
      :-)
      Posté le 30/06/2008 15:09:24       ?   ^   @    
    Re

    Désolé mais je suis un peu occupé en ce moment, et personne ne passe sa vie derrière l'ordinateur ici alors arrête de flooder stp ;)

    Tu m'as posté beaucoup de rapports, il va falloir que je les épluche un par un, un rapport GMER doit faire l'objet d'une attention particulière, je te donnerai des nouvelles quand j'aurais passé au crible tes différents rapports.

    A+
    -->Message édité par med365 le 30/06/2008 15:11:40<--
    med365
      Bouläy hunter
      :-)
      Posté le 30/06/2008 15:20:37       ?   ^   @    
    Bon, apparemment la visionneuse power point est infectée.

    Supprime : D:\chargés\PPVIEWER.EXE
    Désinstalle ensuite la visionneuse et supprime son dossier dans program files : c:\program files\microsoft office\PowerPoint Viewer

    J'attend toujours le rapport d'analyse d'ab3gzlan.SYS sans ça je ne peux rien faire, donc fait la procédure avec virustotal stp et poste le rapport d'analyse.

    Télécharge ATF Cleaner : http://www.atribune.org/ lance le, coche "select all" et clique sur "empty selected".
    celtiere
      
       
      Posté le 30/06/2008 16:35:47       ?   @    
    merci beaucoup Med365 pour le temps que tu m'accordes, et toutes mes excuses, mais je ne savais plus quoi faire

    Pour ab3gzlan.SYS signalé par AVG Rootkit, il change en fait de nom à chaque fois que je lance un scan AVG...cette fois il se nomme a9eevtqv.SYS
    Et l'anti rootkit de Sophos ne detecte rien d'anormal (!?)

    Je fais tout ce que tu me demandes et je te remercie encore pour le temps que tu as bien voulu déjà consacrer à mes soucis




    celtiere
      
       
      Posté le 30/06/2008 18:10:03       ?   @    
    voilà le rapport pour "a9eevtqv.SYS", qui apparait dans AVG Rootkit :

    (quand j'ai fait ce scan, Windows m'a signalé un fichier "yoWj.exe" altéré...)


    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.19.0 2008.04.18 -
    AntiVir 7.8.0.8 2008.04.18 -
    Authentium 4.93.8 2008.04.19 -
    Avast 4.8.1169.0 2008.04.19 -
    AVG 7.5.0.516 2008.04.19 -
    BitDefender 7.2 2008.04.20 -
    CAT-QuickHeal 9.50 2008.04.19 -
    ClamAV 0.92.1 2008.04.20 -
    DrWeb 4.44.0.09170 2008.04.19 -
    eSafe 7.0.15.0 2008.04.17 -
    eTrust-Vet 31.3.5714 2008.04.19 -
    Ewido 4.0 2008.04.20 -
    F-Prot 4.4.2.54 2008.04.20 -
    F-Secure 6.70.13260.0 2008.04.19 -
    FileAdvisor 1 2008.04.20 -
    Fortinet 3.14.0.0 2008.04.20 -
    Ikarus T3.1.1.26.0 2008.04.20 -
    Kaspersky 7.0.0.125 2008.04.20 -
    McAfee 5277 2008.04.18 -
    Microsoft 1.3408 2008.04.20 -
    NOD32v2 3041 2008.04.19 -
    Norman 5.80.02 2008.04.18 -
    Panda 9.0.0.4 2008.04.20 -
    Prevx1 V2 2008.04.20 -
    Rising 20.40.62.00 2008.04.20 -
    Sophos 4.28.0 2008.04.20 -
    Sunbelt 3.0.1056.0 2008.04.17 -
    Symantec 10 2008.04.20 -
    TheHacker 6.2.92.285 2008.04.19 -
    VBA32 3.12.6.4 2008.04.16 -
    VirusBuster 4.3.26:9 2008.04.19 -
    Webwasher-Gateway 6.6.2 2008.04.18 -
    Information additionnelle
    File size: 95360 bytes
    MD5...: cdfe4411a69c224bd1d11b2da92dac51
    SHA1..: a42fbfeb5a4d94118b483d7f18113aa8c329a052
    SHA256: 0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d
    SHA512: c3bc316288e6bb65e5fa25a21ab92260dbbe3ddcf6599db622c3c61980a22193
    85097852c6c63dc86dd959aff0069fe628937e2c996d01e1dadc2097d2113cc6
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x255f7
    timedatestamp.....: 0x41107b4d (Wed Aug 04 05:59:41 2004)
    machinetype.......: 0x14c (I386)

    ( 9 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x380 0x9672 0x9680 6.45 70b67d65eb28dcccdcba61a31c4d40e2
    NONPAGE 0x9a00 0x18e8 0x1900 6.48 5629c7db94fbcf0123c267ec52f0c942
    .rdata 0xb300 0xa54 0xa80 4.37 569d2979d21f645730a1a59fd512d25c
    .data 0xbd80 0xd94 0xe00 0.44 77b784be18c5257bf3b9c132a03019db
    PAGESCAN 0xcb80 0x154f 0x1580 6.15 d1c7adb0c1e5491b58c485d62076561f
    PAGE 0xe100 0x5f54 0x5f80 6.46 0951fe4f10eee3d01d5d5aab9a0472bc
    INIT 0x14080 0x22a0 0x2300 6.48 4354ab341533bda39d4f4dc3548ef9bd
    .rsrc 0x16380 0x3f0 0x400 3.40 0184b21986944fd39532f818b4c642ab
    .reloc 0x16780 0xcf0 0xd00 6.46 ae8fd4a932f7899f6257876856210914

    ( 3 imports )
    > ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, PoCallDriver, IoCreateDevice, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, KeCancelTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, RtlCopyUnicodeString, memmove, MmHighestUserAddress
    > HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR
    > WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

    ( 0 exports )

    Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=cdfe4411a69c224bd1d11b2(...)





    med365
      Bouläy hunter
      :-)
      Posté le 01/07/2008 12:58:09       ?   ^   @    
    Salut

    Il semblerait que ce fichier provienne d'Avast.

    Désinstalle Avast/Kaspersky en version d'essai et installe à la place Antivir, pense à le mettre à jour.

    Supprime ensuite Sophos Antirootkits ainsi que AVG Antispyware.

    Passe AVG Antirootkit pour voir si le fichier est toujours détecté et ensuite désinstalle le, en effet il est un peu obsolète tout comme AVG Antispyware.

    Maintenant place à la désinfection contre Brontok :

  • Télécharge MalwareBytes' Antimalware : http://www.malwarebytes.org/mbam.php
  • Installe le programme et mets le à jour
  • Effectue un scan complet avec et supprime ce qu'il y a de trouvé.
  • sauvegarde le rapport et poste le dans ta prochaine réponse.

    A+
    • celtiere
      
       
      Posté le 01/07/2008 23:48:20       ?   @    
    Merci encore de ta patience

    Anti-Rootkit trouve toujours un fichier, mais qui a encore changé de nom.
    Je l'ai désinstallé.

    Antivir a detecté et supprimé quelque-chose et malwarebytes également.
    Voilà le rapport du 1er scan :



    Malwarebytes' Anti-Malware 1.19
    Version de la base de données: 912
    Windows 5.1.2600 Service Pack 2

    21:30:58 01/07/2008
    mbam-log-7-1-2008 (21-30-58).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 154427
    Temps écoulé: 43 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\3wPlayer (Trojan.Downloader) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)




    ...et voilà celui du scan de verif :


    Malwarebytes' Anti-Malware 1.19
    Version de la base de données: 912
    Windows 5.1.2600 Service Pack 2

    23:25:52 01/07/2008
    mbam-log-7-1-2008 (23-25-52).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 154563
    Temps écoulé: 45 minute(s), 42 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    La vilaine bête est morte, on dirait !
    Hélas mon explorer rame toujours autant ...
    med365
      Bouläy hunter
      :-)
      Posté le 01/07/2008 23:51:12       ?   ^   @    
    Salut

    Télécharge SmitFraudFix : http://siri.urz.free.fr/ démarre en mode sans échecs (tapotte F8 au démarrage) et lance le, choisi l'option 2, redémarre en mode normal et poste le rapport.

    Ensuite :

    Télécharge CleanX-II sur ton bureau et pas ailleurs!! desactive temporairement antivir si il couine , clic droit sur le parapluie dans le systray \decoche antivir guard enable

    Le lien de téléchargement :
    http://download.bleepingcomputer.com/sUBs/CleanX-II.exe

    Déconnecte tes accès internet. Coupe tous les accès physiques (déébranchement du modem, ...).
    ferme toutes les applications.
    Désactive puis réactive ta restauration système.
    Double-clique sur CleanX-II.exe pour démarrer la réparation.
    Clique OK lorsque tu reçois un message d'avertissement.
    A la fin du scan (qui peut prendre plusieurs minutes, patiente le temps qu'il finisse), il va produire un rapport.Si ce rapport montre qu'il reste encore des fichiers infectés (en fin de rapport après "POST RUN ANALYSIS"), relance l'outil une nouvelle fois.
    Ouvre C:\REPORT.TXT et copie le dans ta réponse. S'il reste encore ds fichiers infectés, inutile de relancer encore l'outil. Il faut examiner le rapport. et reposte aussi un nouveau rapport HijackThis.

    A+
    -->Message édité par med365 le 01/07/2008 23:54:37<--
    celtiere
      
       
      Posté le 02/07/2008 14:36:40       ?   @    
    ok.
    J'ai bien suivi la procédure.
    Mais impossible de faire un scan avec CleanX-II qui affiche :
    Windows ne trouve pas 'C:/Docs & settings/J-M/Desktop/CleanX-II.text'
    med365
      Bouläy hunter
      :-)
      Posté le 02/07/2008 16:50:21       ?   ^   @    
    C'est bizarre, t'es sur du chemin ?
    D'où vient le nom "Docs & settings" ainsi que les "/" à la place des "\" ? c'est toi qui les a remplacés ?
    Rééssaie de faire un scan.

    A+
    celtiere