[RESOLU] ComboFix échoue à la suppression !!!

[toutoune]

Bonsoir à toutes et à tous !!! Voilà j'ai fait un scan combofix par curiosité, et il me détecte bien qqchose, le pb c'est que je ne comprends rien du tout !!!

Est-ce que quelqu'un aurait le décodeur svp ?!

 

Merci d'avance, voici mon log :

 

ComboFix 08-01-04.1 - Julien 2008-01-04 23:06:53.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.484 [GMT 1:00]

Running from: C:\Documents and Settings\Julien\Mes documents\ComboFix.exe

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\setup.exe

C:\WINDOWS\Downloaded Program Files\Quarantine

C:\WINDOWS\system32\cnbjmonv.dll . . . . Echec de suppression

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_GNPKDVBI

-------\gnpkdvbi

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-04 to 2008-01-04 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-04 23:06 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-04 22:48 . 2008-01-04 22:56 <REP> d-------- C:\Program Files\Navilog1

2008-01-04 21:14 . 2008-01-04 21:14 <REP> d-------- C:\Documents and Settings\Julien\Application Data\WinPatrol

2008-01-04 18:26 . 2008-01-04 18:26 <REP> d-------- C:\Documents and Settings\Julien\.housecall6.6

2008-01-04 12:57 . 2008-01-04 12:57 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared

2008-01-04 12:53 . 2008-01-04 12:53 <REP> d-------- C:\Program Files\Hewlett-Packard

2008-01-04 12:48 . 2008-01-04 13:04 113,061 --a------ C:\WINDOWS\hpoins07.dat

2008-01-04 12:48 . 2005-05-24 07:50 21,124 --------- C:\WINDOWS\hpomdl07.dat

2008-01-04 09:54 . 2008-01-04 09:54 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-01-03 11:35 . 1998-10-07 12:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe

2008-01-03 10:44 . 2008-01-03 10:44 422,047 --a------ C:\FRAGLIST.HTM

2008-01-02 22:28 . 2008-01-02 22:28 <REP> d-------- C:\WINDOWS\$regcmp$

2008-01-02 21:41 . 2002-12-29 01:14 81,920 --a------ C:\WINDOWS\system32\Startup.cpl

2008-01-02 18:58 . 2008-01-02 18:58 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Grisoft

2008-01-02 18:58 . 2008-01-02 18:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-01-02 18:58 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-01-02 17:53 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-01-02 17:53 . 2007-03-08 06:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-01-02 17:33 . 2008-01-04 19:32 <REP> d-------- C:\WINDOWS\system32\CatRoot2

2008-01-02 15:33 . 2008-01-02 15:33 <REP> d--h----- C:\WINDOWS\msdownld.tmp

2008-01-02 15:07 . 2008-01-02 15:07 <REP> d-------- C:\WINDOWS\Cegetel

2008-01-02 14:50 . 2008-01-02 15:40 <REP> d-------- C:\Program Files\Avast4

2008-01-02 14:50 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-01-02 14:50 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-01-02 14:50 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-01-02 14:50 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-01-02 14:50 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-01-02 14:50 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-01-02 14:50 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-01-02 14:50 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-01-02 14:37 . 2007-08-24 11:03 184,320 --a------ C:\WINDOWS\system32\igfxres.dll

2008-01-02 14:31 . 2004-08-05 13:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll

2008-01-02 14:30 . 2004-08-05 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll

2008-01-02 14:28 . 2008-01-02 14:28 749 -rah----- C:\WINDOWS\WindowsShell.Manifest

2008-01-02 14:28 . 2008-01-02 14:28 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest

2008-01-02 14:28 . 2008-01-02 14:28 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest

2008-01-02 14:28 . 2008-01-02 14:28 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest

2008-01-02 14:28 . 2008-01-02 14:28 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest

2008-01-02 14:23 . 2004-08-05 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2008-01-02 14:23 . 2004-08-05 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll

2008-01-02 14:23 . 2004-08-05 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2008-01-02 14:23 . 2004-08-05 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll

2008-01-02 13:27 . 2008-01-02 13:27 <REP> d-------- C:\Program Files\Cegetel

2008-01-01 15:12 . 2008-01-02 18:21 <REP> d-------- C:\Documents and Settings\Julien\Application Data\PrevxCSI

2008-01-01 10:52 . 2008-01-01 10:58 <REP> d--h----- C:\LGFolder

2007-12-31 16:24 . 2008-01-02 15:21 81,984 --a------ C:\WINDOWS\system32\bdod.bin

2007-12-31 16:23 . 2007-12-31 16:23 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Bitdefender

2007-12-31 16:22 . 2007-12-31 16:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender

2007-12-31 16:00 . 2007-12-31 14:12 5,476,255 --a------ C:\WINDOWS\system32\ahnszds.szd

2007-12-31 16:00 . 2007-12-31 14:16 4,344,267 --a------ C:\WINDOWS\system32\ahnszhs.szd

2007-12-31 16:00 . 2007-12-31 14:12 2,272,199 --a------ C:\WINDOWS\system32\ahnszns.szd

2007-12-31 16:00 . 2007-11-06 10:24 64,128 --a------ C:\WINDOWS\system32\drivers\ahnsze.sys

2007-12-31 15:48 . 2007-12-31 15:48 <REP> d-------- C:\Program Files\AhnLab

2007-12-31 13:57 . 2007-12-31 13:57 <REP> d--h----- C:\WINDOWS\PIF

2007-12-31 12:21 . 2008-01-02 11:14 <REP> d-------- C:\Program Files\Panda Security

2007-12-31 11:27 . 2007-12-31 11:27 <REP> d-------- C:\Documents and Settings\Julien\Multi Virus Cleaner 2007

2007-12-30 16:01 . 2007-12-30 16:01 <REP> d-------- C:\Documents and Settings\Julien\Application Data\vlc

2007-12-30 15:54 . 2007-12-30 15:54 <REP> d-------- C:\Program Files\VideoLAN

2007-12-29 21:39 . 2008-01-01 22:20 <REP> d-------- C:\Program Files\DivX

2007-12-27 20:06 . 2007-12-27 20:06 <REP> d-------- C:\WINDOWS\Sun

2007-12-24 18:34 . 2004-03-08 23:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX

2007-12-24 18:34 . 2004-03-08 23:00 224,016 --a------ C:\WINDOWS\system32\TABCTL32.OCX

2007-12-24 18:34 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX

2007-12-24 18:34 . 2004-03-08 23:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX

2007-12-24 18:34 . 1998-07-12 23:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL

2007-12-24 18:34 . 1999-03-25 19:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

2007-12-24 18:34 . 1998-07-12 23:00 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll

2007-12-24 18:34 . 1998-07-12 19:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL

2007-12-24 18:34 . 1998-07-12 23:00 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL

2007-12-24 18:34 . 1998-07-12 23:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL

2007-12-24 14:53 . 2007-12-24 14:53 <REP> d-------- C:\Program Files\Project64 v1.5

2007-12-23 08:38 . 2007-12-23 08:38 <REP> dr-h----- C:\MSOCache

2007-12-22 18:51 . 2007-12-22 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2007-12-22 18:35 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll

2007-12-22 10:07 . 2007-12-22 10:07 <REP> d-------- C:\Program Files\Ulead Systems

2007-12-22 10:07 . 2007-12-22 10:07 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems

2007-12-22 10:07 . 2002-12-25 19:55 32,768 --a------ C:\WINDOWS\system32\UleadPhotoExplorer8_Res.dll

2007-12-22 10:07 . 2002-11-01 14:28 24,576 --a------ C:\WINDOWS\system32\Ulead Photo Explorer 8.scr

2007-12-19 12:26 . 2007-12-19 12:26 0 --a------ C:\WINDOWS\FoneSync.INI

2007-12-19 12:17 . 2007-12-19 12:17 <REP> d-------- C:\Program Files\Microsoft Encarta

2007-12-19 12:13 . 2007-12-28 17:58 <REP> d-------- C:\Program Files\Microsoft Picture It! PhotoPub

2007-12-19 12:11 . 2007-12-19 12:11 <REP> d-------- C:\Program Files\Microsoft Money

2007-12-19 12:11 . 2007-12-23 08:54 <REP> d-------- C:\Program Files\Microsoft AutoRoute

2007-12-19 12:10 . 2007-12-22 18:35 379 --a------ C:\WINDOWS\ODBC.INI

2007-12-19 12:07 . 2007-12-19 12:27 <REP> d-------- C:\Program Files\FoneSync

2007-12-19 11:56 . 2007-12-19 11:56 <REP> d-------- C:\Program Files\Microsoft Works Suite 2001

2007-12-16 18:55 . 2007-12-16 18:55 268 --ah----- C:\sqmdata08.sqm

2007-12-16 18:55 . 2007-12-16 18:55 244 --ah----- C:\sqmnoopt08.sqm

2007-12-15 18:42 . 2007-12-15 18:46 11 --ah----- C:\WINDOWS\TEST 3.TST

2007-12-15 15:44 . 2007-12-15 15:44 <REP> d-------- C:\Program Files\MSN Messenger

2007-12-15 14:48 . 2007-12-15 14:48 <REP> d-------- C:\Program Files\Alwil Software

2007-12-15 13:43 . 2007-12-24 09:04 84,992 --a------ C:\WINDOWS\system32\cnbjmonv.dll

2007-12-15 13:28 . 2007-12-15 14:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-12-15 12:19 . 2007-12-15 12:19 <REP> d-------- C:\Documents and Settings\Julien\WINDOWS

2007-12-15 12:19 . 1998-02-06 22:37 299,520 --a------ C:\WINDOWS\uninst.exe

2007-12-14 21:21 . 2007-12-14 21:21 1,142,784 --a------ C:\WINDOWS\TMUPDATE.DLL

2007-12-14 21:21 . 2007-12-14 21:21 208,896 --a------ C:\WINDOWS\PATCH.EXE

2007-12-14 21:21 . 2007-12-14 21:21 69,689 --a------ C:\WINDOWS\UNZIP.DLL

2007-12-11 15:48 . 2007-12-23 06:51 <REP> d-------- C:\Program Files\Microsoft Works

2007-12-10 18:11 . 2007-12-10 18:11 268 --ah----- C:\sqmdata07.sqm

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-04 11:56 --------- d-----w C:\Program Files\Fichiers communs\HP

2008-01-02 12:35 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-31 15:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2007-12-30 15:45 --------- d-----w C:\Program Files\EVEREST Home Edition

2007-12-23 11:08 --------- d-----w C:\Program Files\Java

2007-12-16 15:13 --------- d-----w C:\Documents and Settings\Annie\Application Data\ACD Systems

2007-12-11 14:44 --------- d-----w C:\Program Files\MSWorks

2007-12-08 15:20 --------- d-----w C:\Program Files\Windows Live

2007-12-08 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-08 13:13 --------- d-----w C:\Program Files\Spyware Terminator

2007-12-08 13:09 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-12-08 06:37 --------- d-----w C:\Program Files\Windows Live Toolbar

2007-12-07 15:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-12-07 12:39 --------- d-----w C:\Program Files\Fichiers communs\Real

2007-12-06 12:37 --------- d-----w C:\Documents and Settings\Annie\Application Data\Spyware Terminator

2007-12-05 20:32 --------- d-----w C:\Program Files\MRU-Blaster

2007-12-02 13:20 --------- d-----w C:\Documents and Settings\Julien\Application Data\Weflirt

2007-12-01 15:57 --------- d-----w C:\Documents and Settings\Julien\Application Data\StarOffice8

2007-11-30 11:08 --------- d-----w C:\Program Files\Skype

2007-11-30 11:03 --------- d-----w C:\Documents and Settings\Annie\Application Data\Skype

2007-11-30 10:40 --------- d-----w C:\Program Files\Sun

2007-11-30 10:39 --------- d-----w C:\Program Files\Fichiers communs\Java

2007-11-30 10:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype

2007-11-30 10:27 --------- d-----w C:\Program Files\Real

2007-11-29 17:16 --------- d-----w C:\Program Files\Google

2007-11-24 16:58 --------- d-----w C:\Program Files\PENTAX Optio 50

2007-11-24 16:57 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems

2007-11-24 16:57 --------- d-----w C:\Program Files\ACD Systems

2007-11-24 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems

2007-11-24 15:45 --------- d-----w C:\Documents and Settings\Annie\Application Data\Talkback

2007-11-24 15:41 --------- d-----w C:\Program Files\Picasa2

2007-11-24 10:44 --------- d-----w C:\Documents and Settings\Julien\Application Data\Lavasoft

2007-11-24 10:21 --------- d-----w C:\Documents and Settings\Julien\Application Data\eTeks

2007-11-24 09:31 --------- d-----w C:\Program Files\Sweet Home 3D

2007-11-23 20:34 --------- d-----w C:\Documents and Settings\Julien\Application Data\DivX

2007-11-23 19:39 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2007-11-23 19:37 --------- d-----w C:\Program Files\Nero Gravure

2007-11-21 10:44 --------- d-----w C:\Documents and Settings\Annie\Application Data\InfraRecorder

2007-11-18 14:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems

2007-11-18 13:39 --------- d-----w C:\Program Files\Freezerware

2007-11-18 10:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-11-17 19:20 --------- d-----w C:\Program Files\CCleaner

2007-11-17 12:35 --------- d-----w C:\Documents and Settings\Julien\Application Data\InfraRecorder

2007-11-17 12:32 --------- d-----w C:\Program Files\UDPixel

2007-11-15 08:39 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition

2007-11-15 08:16 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-12 17:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-11-11 18:03 --------- d-----w C:\Documents and Settings\Annie\Application Data\HP

2007-11-11 17:54 --------- d-----w C:\Documents and Settings\Annie\Application Data\DivX

2007-11-11 17:49 --------- d-----w C:\Documents and Settings\Annie\Application Data\CyberLink

2007-11-11 17:32 --------- d-----w C:\Documents and Settings\Annie\Application Data\Ulead Systems

2007-11-11 16:28 --------- d-----w C:\Program Files\PC-Doctor 5 for Windows

2007-11-11 15:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink

2007-11-11 15:54 --------- d-----w C:\Program Files\CYBERLINK

2007-11-11 15:34 --------- d-----w C:\Program Files\Codecs

2007-11-11 13:36 --------- d-----w C:\Program Files\UltraDefrag

2007-11-11 13:28 --------- d-----w C:\Program Files\Registry Clean Expert

2007-11-11 08:58 --------- d-----w C:\Program Files\HP

2007-11-10 20:22 315,392 ----a-w C:\WINDOWS\HideWin.exe

2007-11-10 20:22 --------- d-----w C:\Program Files\Realtek

2007-11-10 18:19 --------- d-----w C:\Program Files\LG PC Suite

2007-11-10 18:18 --------- d-----w C:\Program Files\LG Electronics

2007-11-10 18:02 --------- d-----w C:\Program Files\QuickTime

2007-11-10 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime

2007-11-10 17:17 --------- d-----w C:\Program Files\Realtek AC97

2007-11-10 16:09 --------- d-----w C:\Program Files\IDT

2007-11-10 15:58 --------- d-----w C:\Program Files\MSXML 4.0

2007-11-10 14:38 --------- d-----w C:\Program Files\Intel

2007-11-10 14:26 --------- d-----w C:\Program Files\Pilotes

2007-11-10 12:44 --------- d-----w C:\Program Files\Antivirus

2007-11-10 12:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP

2007-11-10 12:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic

2007-11-10 12:33 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard

2007-11-10 11:40 --------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-11-10 11:39 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines

2007-11-10 10:49 --------- d-----w C:\Program Files\microsoft frontpage

2007-11-10 10:47 --------- d-----w C:\Program Files\Services en ligne

2007-11-10 10:47 --------- d-----w C:\Program Files\Fichiers communs\MSSoap

2007-10-25 10:57 16,855,552 ----a-w C:\WINDOWS\RTHDCPL.exe

2007-10-11 10:04 1,826,816 ----a-w C:\WINDOWS\SkyTel.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11D437B0-13AC-4614-8924-79B5BC010AB7}]

2007-12-24 09:04 84992 --a------ c:\windows\system32\cnbjmonv.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8A838F9-7818-468A-A646-CB5280AF9FD9}]

C:\WINDOWS\system32\dsprpresk.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 19:29 39264]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]

"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:17 395264]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-24 16:40 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.exe" [2003-11-17 10:52 208896]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-08-24 11:01 135168]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-08-24 11:01 159744]

"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-08-24 11:00 131072]

"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-10 19:02 98304]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]

backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

ALCMTR.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]

2007-03-26 15:49 69632 --a------ C:\Program Files\Softwin\BitDefender10\bdagent.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2005-05-11 23:12 49152 --a------ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]

2000-08-04 03:01 28739 --a------ C:\Program Files\Microsoft Works\WkDetect.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\MSN Messenger\MsnMsgr.Exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

RTHDCPL.EXE

 

R0 fpjmersc;fpjmersc;C:\WINDOWS\system32\drivers\hrcxwmwv.dat []

S3 GoogleDesktopManager-091907-194040;Google Desktop Manager 5.1.709.19590;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-29 18:16]

S3 PentaxUsb;Pentax Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-03-17 21:59]

S3 PentaxVc;Pentax Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2004-03-17 22:00]

S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2007-10-08 10:54]

 

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-04 23:11:14

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-01-04 23:13:13 - machine was rebooted

ComboFix-quarantined-files.txt 2008-01-04 22:13:10

.

2008-01-02 17:12:12 --- E O F ---

Modifié le 6 janvier 2008 par toutoune

[Thanos]

re toutoune

 

Le pc est effectivement infecté ! On va faire quelques manipulations pour nettoyer ca.

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/k1e7hf

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

2) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

• Il faut choisir Full Scan (et pas QuickScan) >
  
• Poste le rapport qu'il t'affichera à la fin.
  
• Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport.
  
• Pour cela, clique sur le bouton "Pause" avant de commencer le scan >
   
  
• Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
   
  
• Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
  

Poste les deux rapports stp.

 

Je vois que tu as déjà posté ici > http://forum.zebulon.fr/index.php?showtopic=135585

Reste sur le topic actuel stp et n'en ouvre pas d'autre

[toutoune]

Salut Charlie et merci pour ton attention !!

 

Voici mon scan ComboFix pour commencer :

 

ComboFix 08-01-04.1 - Julien 2008-01-05 10:49:12.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.595 [GMT 1:00]

Running from: C:\Documents and Settings\Julien\Mes documents\ComboFix.exe

Command switches used :: C:\Documents and Settings\Julien\Mes documents\CFScript.txt

* Created a new restore point

 

FILE

C:\WINDOWS\system32\dsprpresk.dll

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\Downloaded Program Files\Quarantine

c:\windows\system32\cnbjmonv.dll

C:\WINDOWS\system32\drivers\hrcxwmwv.dat

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-05 to 2008-01-05 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-04 23:06 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-04 22:48 . 2008-01-04 22:56 <REP> d-------- C:\Program Files\Navilog1

2008-01-04 21:14 . 2008-01-04 21:14 <REP> d-------- C:\Documents and Settings\Julien\Application Data\WinPatrol

2008-01-04 18:26 . 2008-01-04 18:26 <REP> d-------- C:\Documents and Settings\Julien\.housecall6.6

2008-01-04 12:57 . 2008-01-04 12:57 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared

2008-01-04 12:53 . 2008-01-04 12:53 <REP> d-------- C:\Program Files\Hewlett-Packard

2008-01-04 12:48 . 2008-01-04 13:04 113,061 --a------ C:\WINDOWS\hpoins07.dat

2008-01-04 12:48 . 2005-05-24 07:50 21,124 --------- C:\WINDOWS\hpomdl07.dat

2008-01-04 09:54 . 2008-01-04 09:54 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-01-03 11:35 . 1998-10-07 12:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe

2008-01-03 10:44 . 2008-01-03 10:44 422,047 --a------ C:\FRAGLIST.HTM

2008-01-02 22:28 . 2008-01-02 22:28 <REP> d-------- C:\WINDOWS\$regcmp$

2008-01-02 21:41 . 2002-12-29 01:14 81,920 --a------ C:\WINDOWS\system32\Startup.cpl

2008-01-02 18:58 . 2008-01-02 18:58 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Grisoft

2008-01-02 18:58 . 2008-01-02 18:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-01-02 18:58 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-01-02 17:53 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-01-02 17:53 . 2007-03-08 06:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-01-02 17:33 . 2008-01-04 19:32 <REP> d-------- C:\WINDOWS\system32\CatRoot2

2008-01-02 15:33 . 2008-01-02 15:33 <REP> d--h----- C:\WINDOWS\msdownld.tmp

2008-01-02 15:07 . 2008-01-02 15:07 <REP> d-------- C:\WINDOWS\Cegetel

2008-01-02 14:50 . 2008-01-02 15:40 <REP> d-------- C:\Program Files\Avast4

2008-01-02 14:50 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-01-02 14:50 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-01-02 14:50 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-01-02 14:50 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-01-02 14:50 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-01-02 14:50 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-01-02 14:50 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-01-02 14:50 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-01-02 14:37 . 2007-08-24 11:03 184,320 --a------ C:\WINDOWS\system32\igfxres.dll

2008-01-02 14:31 . 2004-08-05 13:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll

2008-01-02 14:30 . 2004-08-05 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll

2008-01-02 14:28 . 2008-01-02 14:28 749 -rah----- C:\WINDOWS\WindowsShell.Manifest

2008-01-02 14:28 . 2008-01-02 14:28 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest

2008-01-02 14:28 . 2008-01-02 14:28 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest

2008-01-02 14:28 . 2008-01-02 14:28 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest

2008-01-02 14:28 . 2008-01-02 14:28 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest

2008-01-02 14:23 . 2004-08-05 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2008-01-02 14:23 . 2004-08-05 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll

2008-01-02 14:23 . 2004-08-05 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2008-01-02 14:23 . 2004-08-05 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll

2008-01-02 13:27 . 2008-01-02 13:27 <REP> d-------- C:\Program Files\Cegetel

2008-01-01 15:12 . 2008-01-02 18:21 <REP> d-------- C:\Documents and Settings\Julien\Application Data\PrevxCSI

2008-01-01 10:52 . 2008-01-01 10:58 <REP> d--h----- C:\LGFolder

2007-12-31 16:24 . 2008-01-02 15:21 81,984 --a------ C:\WINDOWS\system32\bdod.bin

2007-12-31 16:23 . 2007-12-31 16:23 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Bitdefender

2007-12-31 16:22 . 2007-12-31 16:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender

2007-12-31 16:00 . 2007-12-31 14:12 5,476,255 --a------ C:\WINDOWS\system32\ahnszds.szd

2007-12-31 16:00 . 2007-12-31 14:16 4,344,267 --a------ C:\WINDOWS\system32\ahnszhs.szd

2007-12-31 16:00 . 2007-12-31 14:12 2,272,199 --a------ C:\WINDOWS\system32\ahnszns.szd

2007-12-31 16:00 . 2007-11-06 10:24 64,128 --a------ C:\WINDOWS\system32\drivers\ahnsze.sys

2007-12-31 15:48 . 2007-12-31 15:48 <REP> d-------- C:\Program Files\AhnLab

2007-12-31 13:57 . 2007-12-31 13:57 <REP> d--h----- C:\WINDOWS\PIF

2007-12-31 12:21 . 2008-01-02 11:14 <REP> d-------- C:\Program Files\Panda Security

2007-12-31 11:27 . 2007-12-31 11:27 <REP> d-------- C:\Documents and Settings\Julien\Multi Virus Cleaner 2007

2007-12-30 16:01 . 2007-12-30 16:01 <REP> d-------- C:\Documents and Settings\Julien\Application Data\vlc

2007-12-30 15:54 . 2007-12-30 15:54 <REP> d-------- C:\Program Files\VideoLAN

2007-12-29 21:39 . 2008-01-01 22:20 <REP> d-------- C:\Program Files\DivX

2007-12-27 20:06 . 2007-12-27 20:06 <REP> d-------- C:\WINDOWS\Sun

2007-12-24 18:34 . 2004-03-08 23:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX

2007-12-24 18:34 . 2004-03-08 23:00 224,016 --a------ C:\WINDOWS\system32\TABCTL32.OCX

2007-12-24 18:34 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX

2007-12-24 18:34 . 2004-03-08 23:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX

2007-12-24 18:34 . 1998-07-12 23:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL

2007-12-24 18:34 . 1999-03-25 19:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

2007-12-24 18:34 . 1998-07-12 23:00 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll

2007-12-24 18:34 . 1998-07-12 19:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL

2007-12-24 18:34 . 1998-07-12 23:00 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL

2007-12-24 18:34 . 1998-07-12 23:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL

2007-12-24 14:53 . 2007-12-24 14:53 <REP> d-------- C:\Program Files\Project64 v1.5

2007-12-23 08:38 . 2007-12-23 08:38 <REP> dr-h----- C:\MSOCache

2007-12-22 18:51 . 2007-12-22 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2007-12-22 18:35 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll

2007-12-22 10:07 . 2007-12-22 10:07 <REP> d-------- C:\Program Files\Ulead Systems

2007-12-22 10:07 . 2007-12-22 10:07 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems

2007-12-22 10:07 . 2002-12-25 19:55 32,768 --a------ C:\WINDOWS\system32\UleadPhotoExplorer8_Res.dll

2007-12-22 10:07 . 2002-11-01 14:28 24,576 --a------ C:\WINDOWS\system32\Ulead Photo Explorer 8.scr

2007-12-19 12:26 . 2007-12-19 12:26 0 --a------ C:\WINDOWS\FoneSync.INI

2007-12-19 12:17 . 2007-12-19 12:17 <REP> d-------- C:\Program Files\Microsoft Encarta

2007-12-19 12:13 . 2007-12-28 17:58 <REP> d-------- C:\Program Files\Microsoft Picture It! PhotoPub

2007-12-19 12:11 . 2007-12-19 12:11 <REP> d-------- C:\Program Files\Microsoft Money

2007-12-19 12:11 . 2007-12-23 08:54 <REP> d-------- C:\Program Files\Microsoft AutoRoute

2007-12-19 12:10 . 2007-12-22 18:35 379 --a------ C:\WINDOWS\ODBC.INI

2007-12-19 12:07 . 2007-12-19 12:27 <REP> d-------- C:\Program Files\FoneSync

2007-12-19 11:56 . 2007-12-19 11:56 <REP> d-------- C:\Program Files\Microsoft Works Suite 2001

2007-12-16 18:55 . 2007-12-16 18:55 268 --ah----- C:\sqmdata08.sqm

2007-12-16 18:55 . 2007-12-16 18:55 244 --ah----- C:\sqmnoopt08.sqm

2007-12-15 18:42 . 2007-12-15 18:46 11 --ah----- C:\WINDOWS\TEST 3.TST

2007-12-15 15:44 . 2007-12-15 15:44 <REP> d-------- C:\Program Files\MSN Messenger

2007-12-15 14:48 . 2007-12-15 14:48 <REP> d-------- C:\Program Files\Alwil Software

2007-12-15 13:28 . 2007-12-15 14:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-12-15 12:19 . 2007-12-15 12:19 <REP> d-------- C:\Documents and Settings\Julien\WINDOWS

2007-12-15 12:19 . 1998-02-06 22:37 299,520 --a------ C:\WINDOWS\uninst.exe

2007-12-14 21:21 . 2007-12-14 21:21 1,142,784 --a------ C:\WINDOWS\TMUPDATE.DLL

2007-12-14 21:21 . 2007-12-14 21:21 208,896 --a------ C:\WINDOWS\PATCH.EXE

2007-12-14 21:21 . 2007-12-14 21:21 69,689 --a------ C:\WINDOWS\UNZIP.DLL

2007-12-11 15:48 . 2007-12-23 06:51 <REP> d-------- C:\Program Files\Microsoft Works

2007-12-10 18:11 . 2007-12-10 18:11 268 --ah----- C:\sqmdata07.sqm

2007-12-10 18:11 . 2007-12-10 18:11 244 --ah----- C:\sqmnoopt07.sqm

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-04 11:56 --------- d-----w C:\Program Files\Fichiers communs\HP

2008-01-02 12:35 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-31 15:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2007-12-30 15:45 --------- d-----w C:\Program Files\EVEREST Home Edition

2007-12-23 11:08 --------- d-----w C:\Program Files\Java

2007-12-16 15:13 --------- d-----w C:\Documents and Settings\Annie\Application Data\ACD Systems

2007-12-11 14:44 --------- d-----w C:\Program Files\MSWorks

2007-12-08 15:20 --------- d-----w C:\Program Files\Windows Live

2007-12-08 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-08 13:13 --------- d-----w C:\Program Files\Spyware Terminator

2007-12-08 13:09 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-12-08 06:37 --------- d-----w C:\Program Files\Windows Live Toolbar

2007-12-07 15:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-12-07 12:39 --------- d-----w C:\Program Files\Fichiers communs\Real

2007-12-06 12:37 --------- d-----w C:\Documents and Settings\Annie\Application Data\Spyware Terminator

2007-12-05 20:32 --------- d-----w C:\Program Files\MRU-Blaster

2007-12-02 13:20 --------- d-----w C:\Documents and Settings\Julien\Application Data\Weflirt

2007-12-01 15:57 --------- d-----w C:\Documents and Settings\Julien\Application Data\StarOffice8

2007-11-30 11:08 --------- d-----w C:\Program Files\Skype

2007-11-30 11:03 --------- d-----w C:\Documents and Settings\Annie\Application Data\Skype

2007-11-30 10:40 --------- d-----w C:\Program Files\Sun

2007-11-30 10:39 --------- d-----w C:\Program Files\Fichiers communs\Java

2007-11-30 10:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype

2007-11-30 10:27 --------- d-----w C:\Program Files\Real

2007-11-29 17:16 --------- d-----w C:\Program Files\Google

2007-11-24 16:58 --------- d-----w C:\Program Files\PENTAX Optio 50

2007-11-24 16:57 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems

2007-11-24 16:57 --------- d-----w C:\Program Files\ACD Systems

2007-11-24 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems

2007-11-24 15:45 --------- d-----w C:\Documents and Settings\Annie\Application Data\Talkback

2007-11-24 15:41 --------- d-----w C:\Program Files\Picasa2

2007-11-24 10:44 --------- d-----w C:\Documents and Settings\Julien\Application Data\Lavasoft

2007-11-24 10:21 --------- d-----w C:\Documents and Settings\Julien\Application Data\eTeks

2007-11-24 09:31 --------- d-----w C:\Program Files\Sweet Home 3D

2007-11-23 20:34 --------- d-----w C:\Documents and Settings\Julien\Application Data\DivX

2007-11-23 19:39 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2007-11-23 19:37 --------- d-----w C:\Program Files\Nero Gravure

2007-11-21 10:44 --------- d-----w C:\Documents and Settings\Annie\Application Data\InfraRecorder

2007-11-18 14:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems

2007-11-18 13:39 --------- d-----w C:\Program Files\Freezerware

2007-11-18 10:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-11-17 19:20 --------- d-----w C:\Program Files\CCleaner

2007-11-17 12:35 --------- d-----w C:\Documents and Settings\Julien\Application Data\InfraRecorder

2007-11-17 12:32 --------- d-----w C:\Program Files\UDPixel

2007-11-15 08:39 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition

2007-11-15 08:16 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-12 17:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-11-11 18:03 --------- d-----w C:\Documents and Settings\Annie\Application Data\HP

2007-11-11 17:54 --------- d-----w C:\Documents and Settings\Annie\Application Data\DivX

2007-11-11 17:49 --------- d-----w C:\Documents and Settings\Annie\Application Data\CyberLink

2007-11-11 17:32 --------- d-----w C:\Documents and Settings\Annie\Application Data\Ulead Systems

2007-11-11 16:28 --------- d-----w C:\Program Files\PC-Doctor 5 for Windows

2007-11-11 15:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink

2007-11-11 15:54 --------- d-----w C:\Program Files\CYBERLINK

2007-11-11 15:34 --------- d-----w C:\Program Files\Codecs

2007-11-11 13:36 --------- d-----w C:\Program Files\UltraDefrag

2007-11-11 13:28 --------- d-----w C:\Program Files\Registry Clean Expert

2007-11-11 08:58 --------- d-----w C:\Program Files\HP

2007-11-10 20:22 315,392 ----a-w C:\WINDOWS\HideWin.exe

2007-11-10 20:22 --------- d-----w C:\Program Files\Realtek

2007-11-10 18:19 --------- d-----w C:\Program Files\LG PC Suite

2007-11-10 18:18 --------- d-----w C:\Program Files\LG Electronics

2007-11-10 18:02 --------- d-----w C:\Program Files\QuickTime

2007-11-10 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime

2007-11-10 17:17 --------- d-----w C:\Program Files\Realtek AC97

2007-11-10 16:09 --------- d-----w C:\Program Files\IDT

2007-11-10 15:58 --------- d-----w C:\Program Files\MSXML 4.0

2007-11-10 14:38 --------- d-----w C:\Program Files\Intel

2007-11-10 14:26 --------- d-----w C:\Program Files\Pilotes

2007-11-10 12:44 --------- d-----w C:\Program Files\Antivirus

2007-11-10 12:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP

2007-11-10 12:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic

2007-11-10 12:33 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard

2007-11-10 11:40 --------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-11-10 11:39 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines

2007-11-10 10:49 --------- d-----w C:\Program Files\microsoft frontpage

2007-11-10 10:47 --------- d-----w C:\Program Files\Services en ligne

2007-11-10 10:47 --------- d-----w C:\Program Files\Fichiers communs\MSSoap

2007-10-25 10:57 16,855,552 ----a-w C:\WINDOWS\RTHDCPL.exe

2007-10-11 10:04 1,826,816 ----a-w C:\WINDOWS\SkyTel.exe

.

 

((((((((((((((((((((((((((((( snapshot@2008-01-04_23.12.52.73 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-01-05 09:52:40 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 19:29 39264]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]

"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:17 395264]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-24 16:40 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.exe" [2003-11-17 10:52 208896]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-08-24 11:01 135168]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-08-24 11:01 159744]

"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-08-24 11:00 131072]

"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-10 19:02 98304]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]

backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

ALCMTR.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]

2007-03-26 15:49 69632 --a------ C:\Program Files\Softwin\BitDefender10\bdagent.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2005-05-11 23:12 49152 --a------ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]

2000-08-04 03:01 28739 --a------ C:\Program Files\Microsoft Works\WkDetect.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\MSN Messenger\MsnMsgr.Exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

RTHDCPL.EXE

 

S0 fpjmersc;fpjmersc;C:\WINDOWS\system32\drivers\hrcxwmwv.dat []

S3 GoogleDesktopManager-091907-194040;Google Desktop Manager 5.1.709.19590;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-29 18:16]

S3 PentaxUsb;Pentax Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-03-17 21:59]

S3 PentaxVc;Pentax Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2004-03-17 22:00]

S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2007-10-08 10:54]

 

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-05 10:53:11

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-01-05 10:55:20 - machine was rebooted

ComboFix-quarantined-files.txt 2008-01-05 09:55:11

ComboFix2.txt 2008-01-04 22:13:13

.

2008-01-02 17:12:12 --- E O F ---

 

 

 

Voilà j'ai fait comme tu m'as dis !

 

PS : Pour le problème de Marie57 hier c'est réglé, en fait elle était en décembre 2008

 

Je vais faire Panda, je reviens

[toutoune]

Voilà Mr Ingals mon rapport de Panda qui n'a rien trouvé de très intéressant selon moi :

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2008-01-05 11:28:15

PROTECTIONS: 2

MALWARE: 16

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Bitdefender Antivirus 8.0 Yes Yes

avast! antivirus 4.7.1098 [VPS 080104-0] 4.7.1098 No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Gérard\Cookies\gérard@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Julien\Cookies\julien@doubleclick[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Gérard\Cookies\gérard@atdmt[2].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Julien\Cookies\julien@atdmt[1].txt

00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Gérard\Cookies\gérard@tradedoubler[2].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Julien\Cookies\julien@tradedoubler[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Julien\Cookies\julien@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Gérard\Cookies\gérard@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Annie\Cookies\annie@xiti[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Annie\Cookies\annie@weborama[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Julien\Cookies\julien@weborama[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gérard\Cookies\gérard@weborama[1].txt

00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Julien\Cookies\julien@server.iad.liveperson[2].txt

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Julien\Cookies\julien@fl01.ct2.comclick[1].txt

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Julien\Cookies\julien@statse.webtrendslive[1].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Gérard\Cookies\gérard@overture[1].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Annie\Cookies\annie@overture[1].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Julien\Cookies\julien@bluestreak[1].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Gérard\Cookies\gérard@bluestreak[2].txt

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Julien\Cookies\julien@adviva[2].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Julien\Cookies\julien@smartadserver[2].txt

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Julien\Mes documents\ComboFix.exe[nircmd.cfexe]

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Julien\Mes documents\ComboFix.exe[nircmd.exe]

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{40783887-4798-4A97-B392-BBAC13518BD8}\RP1\A0000026.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{40783887-4798-4A97-B392-BBAC13518BD8}\RP1\A0000062.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{40783887-4798-4A97-B392-BBAC13518BD8}\RP2\A0000106.exe

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe

02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{40783887-4798-4A97-B392-BBAC13518BD8}\RP2\A0000081.sys

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

 

 

Qu'en penses-tu ?

 

J'attends ta réponse @++ !

[Thanos]

salut

 

Ok une chose a faire encore >

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/5aqtnp

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Poste le rapport stp.

Le rapport Panda ne montre rien de mauvais ! Ok pour Marie57

[toutoune]

Salut Charlie !! Merci de ta présence !! J'ai refais la même manip qu'hier avec combofix (génial ce truc !) et selon moi tout va bien !! je n'ai plus d'infection !!

 

voici mon scan combo :

 

ComboFix 08-01-04.1 - Julien 2008-01-05 18:10:42.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.524 [GMT 1:00]

Running from: C:\Documents and Settings\Julien\Mes documents\ComboFix.exe

Command switches used :: C:\Documents and Settings\Julien\Mes documents\CFScript.txt

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\Downloaded Program Files\Quarantine

C:\WINDOWS\system32\drivers\hrcxwmwv.dat

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_FPJMERSC

-------\fpjmersc

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-05 to 2008-01-05 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-05 17:26 . 2008-01-05 17:31 <REP> d-------- C:\Documents and Settings\Julien\Application Data\HPAppData

2008-01-05 16:36 . 2008-01-05 16:37 106,224 --a------ C:\WINDOWS\hpqins15.dat

2008-01-05 12:37 . 2008-01-05 12:37 8,219 --a------ C:\FRAGLIST.HTM

2008-01-05 12:35 . 2008-01-05 12:35 <REP> d-------- C:\WINDOWS\$regcmp$

2008-01-05 11:55 . 2008-01-05 11:55 <REP> d-------- C:\Program Files\Windows Defender

2008-01-04 23:06 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-04 22:48 . 2008-01-05 12:14 <REP> d-------- C:\Program Files\Navilog1

2008-01-04 21:14 . 2008-01-04 21:14 <REP> d-------- C:\Documents and Settings\Julien\Application Data\WinPatrol

2008-01-04 18:26 . 2008-01-04 18:26 <REP> d-------- C:\Documents and Settings\Julien\.housecall6.6

2008-01-04 12:57 . 2008-01-04 12:57 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared

2008-01-04 12:53 . 2008-01-04 12:53 <REP> d-------- C:\Program Files\Hewlett-Packard

2008-01-04 12:48 . 2008-01-04 13:04 113,061 --a------ C:\WINDOWS\hpoins07.dat

2008-01-04 12:48 . 2005-05-24 07:50 21,124 --------- C:\WINDOWS\hpomdl07.dat

2008-01-04 09:54 . 2008-01-04 09:54 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-01-03 11:35 . 1998-10-07 12:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe

2008-01-02 21:41 . 2002-12-29 01:14 81,920 --a------ C:\WINDOWS\system32\Startup.cpl

2008-01-02 18:58 . 2008-01-02 18:58 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Grisoft

2008-01-02 18:58 . 2008-01-02 18:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-01-02 18:58 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-01-02 17:53 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-01-02 17:53 . 2007-03-08 06:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-01-02 17:33 . 2008-01-05 15:04 <REP> d-------- C:\WINDOWS\system32\CatRoot2

2008-01-02 15:33 . 2008-01-02 15:33 <REP> d--h----- C:\WINDOWS\msdownld.tmp

2008-01-02 15:07 . 2008-01-02 15:07 <REP> d-------- C:\WINDOWS\Cegetel

2008-01-02 14:50 . 2008-01-02 15:40 <REP> d-------- C:\Program Files\Avast4

2008-01-02 14:50 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2008-01-02 14:50 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2008-01-02 14:50 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2008-01-02 14:50 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2008-01-02 14:50 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2008-01-02 14:50 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2008-01-02 14:50 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2008-01-02 14:50 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2008-01-02 14:37 . 2007-08-24 11:03 184,320 --a------ C:\WINDOWS\system32\igfxres.dll

2008-01-02 14:31 . 2004-08-05 13:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll

2008-01-02 14:30 . 2004-08-05 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll

2008-01-02 14:28 . 2008-01-02 14:28 749 -rah----- C:\WINDOWS\WindowsShell.Manifest

2008-01-02 14:28 . 2008-01-02 14:28 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest

2008-01-02 14:28 . 2008-01-02 14:28 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest

2008-01-02 14:28 . 2008-01-02 14:28 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest

2008-01-02 14:28 . 2008-01-02 14:28 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest

2008-01-02 14:23 . 2004-08-05 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2008-01-02 14:23 . 2004-08-05 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll

2008-01-02 14:23 . 2004-08-05 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2008-01-02 14:23 . 2004-08-05 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll

2008-01-02 13:27 . 2008-01-02 13:27 <REP> d-------- C:\Program Files\Cegetel

2008-01-01 15:12 . 2008-01-02 18:21 <REP> d-------- C:\Documents and Settings\Julien\Application Data\PrevxCSI

2008-01-01 10:52 . 2008-01-01 10:58 <REP> d--h----- C:\LGFolder

2007-12-31 16:24 . 2008-01-02 15:21 81,984 --a------ C:\WINDOWS\system32\bdod.bin

2007-12-31 16:23 . 2007-12-31 16:23 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Bitdefender

2007-12-31 16:22 . 2007-12-31 16:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender

2007-12-31 16:00 . 2007-12-31 14:12 5,476,255 --a------ C:\WINDOWS\system32\ahnszds.szd

2007-12-31 16:00 . 2007-12-31 14:16 4,344,267 --a------ C:\WINDOWS\system32\ahnszhs.szd

2007-12-31 16:00 . 2007-12-31 14:12 2,272,199 --a------ C:\WINDOWS\system32\ahnszns.szd

2007-12-31 16:00 . 2007-11-06 10:24 64,128 --a------ C:\WINDOWS\system32\drivers\ahnsze.sys

2007-12-31 15:48 . 2007-12-31 15:48 <REP> d-------- C:\Program Files\AhnLab

2007-12-31 13:57 . 2007-12-31 13:57 <REP> d--h----- C:\WINDOWS\PIF

2007-12-31 12:21 . 2008-01-05 11:01 <REP> d-------- C:\Program Files\Panda Security

2007-12-31 11:27 . 2007-12-31 11:27 <REP> d-------- C:\Documents and Settings\Julien\Multi Virus Cleaner 2007

2007-12-30 16:01 . 2007-12-30 16:01 <REP> d-------- C:\Documents and Settings\Julien\Application Data\vlc

2007-12-30 15:54 . 2007-12-30 15:54 <REP> d-------- C:\Program Files\VideoLAN

2007-12-29 21:39 . 2008-01-01 22:20 <REP> d-------- C:\Program Files\DivX

2007-12-27 20:06 . 2007-12-27 20:06 <REP> d-------- C:\WINDOWS\Sun

2007-12-24 18:34 . 2004-03-08 23:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX

2007-12-24 18:34 . 2004-03-08 23:00 224,016 --a------ C:\WINDOWS\system32\TABCTL32.OCX

2007-12-24 18:34 . 1998-06-24 00:00 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX

2007-12-24 18:34 . 2004-03-08 23:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX

2007-12-24 18:34 . 1998-07-12 23:00 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL

2007-12-24 18:34 . 1999-03-25 19:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

2007-12-24 18:34 . 1998-07-12 23:00 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll

2007-12-24 18:34 . 1998-07-12 19:00 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL

2007-12-24 18:34 . 1998-07-12 23:00 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL

2007-12-24 18:34 . 1998-07-12 23:00 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL

2007-12-24 14:53 . 2007-12-24 14:53 <REP> d-------- C:\Program Files\Project64 v1.5

2007-12-23 08:38 . 2007-12-23 08:38 <REP> dr-h----- C:\MSOCache

2007-12-22 18:51 . 2007-12-22 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage

2007-12-22 18:35 . 2007-04-09 13:23 28,040 --a------ C:\WINDOWS\system32\mdimon.dll

2007-12-22 10:07 . 2007-12-22 10:07 <REP> d-------- C:\Program Files\Ulead Systems

2007-12-22 10:07 . 2007-12-22 10:07 <REP> d-------- C:\Program Files\Fichiers communs\Ulead Systems

2007-12-22 10:07 . 2002-12-25 19:55 32,768 --a------ C:\WINDOWS\system32\UleadPhotoExplorer8_Res.dll

2007-12-22 10:07 . 2002-11-01 14:28 24,576 --a------ C:\WINDOWS\system32\Ulead Photo Explorer 8.scr

2007-12-19 12:26 . 2007-12-19 12:26 0 --a------ C:\WINDOWS\FoneSync.INI

2007-12-19 12:17 . 2007-12-19 12:17 <REP> d-------- C:\Program Files\Microsoft Encarta

2007-12-19 12:13 . 2007-12-28 17:58 <REP> d-------- C:\Program Files\Microsoft Picture It! PhotoPub

2007-12-19 12:11 . 2007-12-19 12:11 <REP> d-------- C:\Program Files\Microsoft Money

2007-12-19 12:11 . 2007-12-23 08:54 <REP> d-------- C:\Program Files\Microsoft AutoRoute

2007-12-19 12:10 . 2007-12-22 18:35 379 --a------ C:\WINDOWS\ODBC.INI

2007-12-19 12:07 . 2007-12-19 12:27 <REP> d-------- C:\Program Files\FoneSync

2007-12-19 11:56 . 2007-12-19 11:56 <REP> d-------- C:\Program Files\Microsoft Works Suite 2001

2007-12-16 18:55 . 2007-12-16 18:55 268 --ah----- C:\sqmdata08.sqm

2007-12-16 18:55 . 2007-12-16 18:55 244 --ah----- C:\sqmnoopt08.sqm

2007-12-15 18:42 . 2007-12-15 18:46 11 --ah----- C:\WINDOWS\TEST 3.TST

2007-12-15 15:44 . 2007-12-15 15:44 <REP> d-------- C:\Program Files\MSN Messenger

2007-12-15 14:48 . 2007-12-15 14:48 <REP> d-------- C:\Program Files\Alwil Software

2007-12-15 13:28 . 2007-12-15 14:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2007-12-15 12:19 . 2007-12-15 12:19 <REP> d-------- C:\Documents and Settings\Julien\WINDOWS

2007-12-15 12:19 . 1998-02-06 22:37 299,520 --a------ C:\WINDOWS\uninst.exe

2007-12-14 21:21 . 2007-12-14 21:21 1,142,784 --a------ C:\WINDOWS\TMUPDATE.DLL

2007-12-14 21:21 . 2007-12-14 21:21 208,896 --a------ C:\WINDOWS\PATCH.EXE

2007-12-14 21:21 . 2007-12-14 21:21 69,689 --a------ C:\WINDOWS\UNZIP.DLL

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-04 11:56 --------- d-----w C:\Program Files\Fichiers communs\HP

2008-01-02 12:35 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-31 15:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2007-12-30 15:45 --------- d-----w C:\Program Files\EVEREST Home Edition

2007-12-23 11:08 --------- d-----w C:\Program Files\Java

2007-12-16 15:13 --------- d-----w C:\Documents and Settings\Annie\Application Data\ACD Systems

2007-12-11 14:44 --------- d-----w C:\Program Files\MSWorks

2007-12-08 15:20 --------- d-----w C:\Program Files\Windows Live

2007-12-08 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2007-12-08 13:13 --------- d-----w C:\Program Files\Spyware Terminator

2007-12-08 13:09 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-12-08 06:37 --------- d-----w C:\Program Files\Windows Live Toolbar

2007-12-07 15:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-12-07 12:39 --------- d-----w C:\Program Files\Fichiers communs\Real

2007-12-06 12:37 --------- d-----w C:\Documents and Settings\Annie\Application Data\Spyware Terminator

2007-12-05 20:32 --------- d-----w C:\Program Files\MRU-Blaster

2007-12-02 13:20 --------- d-----w C:\Documents and Settings\Julien\Application Data\Weflirt

2007-12-01 15:57 --------- d-----w C:\Documents and Settings\Julien\Application Data\StarOffice8

2007-11-30 11:08 --------- d-----w C:\Program Files\Skype

2007-11-30 11:03 --------- d-----w C:\Documents and Settings\Annie\Application Data\Skype

2007-11-30 10:40 --------- d-----w C:\Program Files\Sun

2007-11-30 10:39 --------- d-----w C:\Program Files\Fichiers communs\Java

2007-11-30 10:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype

2007-11-30 10:27 --------- d-----w C:\Program Files\Real

2007-11-29 17:16 --------- d-----w C:\Program Files\Google

2007-11-24 16:58 --------- d-----w C:\Program Files\PENTAX Optio 50

2007-11-24 16:57 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems

2007-11-24 16:57 --------- d-----w C:\Program Files\ACD Systems

2007-11-24 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\ACD Systems

2007-11-24 15:45 --------- d-----w C:\Documents and Settings\Annie\Application Data\Talkback

2007-11-24 15:41 --------- d-----w C:\Program Files\Picasa2

2007-11-24 10:44 --------- d-----w C:\Documents and Settings\Julien\Application Data\Lavasoft

2007-11-24 10:21 --------- d-----w C:\Documents and Settings\Julien\Application Data\eTeks

2007-11-24 09:31 --------- d-----w C:\Program Files\Sweet Home 3D

2007-11-23 20:34 --------- d-----w C:\Documents and Settings\Julien\Application Data\DivX

2007-11-23 19:39 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2007-11-23 19:37 --------- d-----w C:\Program Files\Nero Gravure

2007-11-21 10:44 --------- d-----w C:\Documents and Settings\Annie\Application Data\InfraRecorder

2007-11-18 14:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems

2007-11-18 13:39 --------- d-----w C:\Program Files\Freezerware

2007-11-18 10:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-11-17 19:20 --------- d-----w C:\Program Files\CCleaner

2007-11-17 12:35 --------- d-----w C:\Documents and Settings\Julien\Application Data\InfraRecorder

2007-11-17 12:32 --------- d-----w C:\Program Files\UDPixel

2007-11-15 08:39 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition

2007-11-15 08:16 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys

2007-11-12 17:22 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-11-11 18:03 --------- d-----w C:\Documents and Settings\Annie\Application Data\HP

2007-11-11 17:54 --------- d-----w C:\Documents and Settings\Annie\Application Data\DivX

2007-11-11 17:49 --------- d-----w C:\Documents and Settings\Annie\Application Data\CyberLink

2007-11-11 17:32 --------- d-----w C:\Documents and Settings\Annie\Application Data\Ulead Systems

2007-11-11 16:28 --------- d-----w C:\Program Files\PC-Doctor 5 for Windows

2007-11-11 15:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink

2007-11-11 15:54 --------- d-----w C:\Program Files\CYBERLINK

2007-11-11 15:34 --------- d-----w C:\Program Files\Codecs

2007-11-11 13:36 --------- d-----w C:\Program Files\UltraDefrag

2007-11-11 13:28 --------- d-----w C:\Program Files\Registry Clean Expert

2007-11-11 08:58 --------- d-----w C:\Program Files\HP

2007-11-10 20:22 315,392 ----a-w C:\WINDOWS\HideWin.exe

2007-11-10 20:22 --------- d-----w C:\Program Files\Realtek

2007-11-10 18:19 --------- d-----w C:\Program Files\LG PC Suite

2007-11-10 18:18 --------- d-----w C:\Program Files\LG Electronics

2007-11-10 18:02 --------- d-----w C:\Program Files\QuickTime

2007-11-10 18:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime

2007-11-10 17:17 --------- d-----w C:\Program Files\Realtek AC97

2007-11-10 16:09 --------- d-----w C:\Program Files\IDT

2007-11-10 15:58 --------- d-----w C:\Program Files\MSXML 4.0

2007-11-10 14:38 --------- d-----w C:\Program Files\Intel

2007-11-10 14:26 --------- d-----w C:\Program Files\Pilotes

2007-11-10 12:44 --------- d-----w C:\Program Files\Antivirus

2007-11-10 12:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP

2007-11-10 12:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic

2007-11-10 12:33 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard

2007-11-10 11:40 --------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-11-10 11:39 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines

2007-11-10 10:49 --------- d-----w C:\Program Files\microsoft frontpage

2007-11-10 10:47 --------- d-----w C:\Program Files\Services en ligne

2007-11-10 10:47 --------- d-----w C:\Program Files\Fichiers communs\MSSoap

2007-10-25 10:57 16,855,552 ----a-w C:\WINDOWS\RTHDCPL.exe

2007-10-11 10:04 1,826,816 ----a-w C:\WINDOWS\SkyTel.exe

.

 

((((((((((((((((((((((((((((( snapshot@2008-01-04_23.12.52.73 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll

+ 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll

+ 2008-01-05 17:13:28 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_590.dat

+ 2007-11-06 00:50:42 96,256 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_6e85597b\ATL80.dll

+ 2005-09-22 22:48:08 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcm80.dll

+ 2005-09-22 22:48:08 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcp80.dll

+ 2005-09-22 22:48:06 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_0de06acd\msvcr80.dll

+ 2007-11-06 00:50:42 479,232 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_0de56c07\msvcm80.dll

+ 2007-11-06 00:50:44 548,864 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_0de56c07\msvcp80.dll

+ 2007-11-06 00:50:42 626,688 ----a-w C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_0de56c07\msvcr80.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]

2007-11-06 01:50 322880 --a------ C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

2007-11-06 01:50 542016 --a------ C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 19:29 39264]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09 15360]

"Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:17 395264]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-24 16:40 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Camera Detector"="C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.exe" [2003-11-17 10:52 208896]

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-08-24 11:01 135168]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-08-24 11:01 159744]

"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-08-24 11:00 131072]

"avast!"="C:\PROGRA~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-10 19:02 98304]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15:09 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]

backup=C:\WINDOWS\pss\Rappels du Calendrier Microsoft Works.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

ALCMTR.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]

2007-03-26 15:49 69632 --a------ C:\Program Files\Softwin\BitDefender10\bdagent.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2005-05-11 23:12 49152 --a------ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]

2000-08-04 03:01 28739 --a------ C:\Program Files\Microsoft Works\WkDetect.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\MSN Messenger\MsnMsgr.Exe /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe -atboottime

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

RTHDCPL.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

C:\Program Files\Windows Defender\MSASCui.exe -hide

 

S3 GoogleDesktopManager-091907-194040;Google Desktop Manager 5.1.709.19590;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-29 18:16]

S3 PentaxUsb;Pentax Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-03-17 21:59]

S3 PentaxVc;Pentax Video Capture;C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2004-03-17 22:00]

S3 ultradfg;ultradfg;C:\WINDOWS\system32\DRIVERS\ultradfg.sys [2007-10-08 10:54]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-05 17:16:27 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-05 18:15:44

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-01-05 18:17:39 - machine was rebooted

ComboFix-quarantined-files.txt 2008-01-05 17:17:35

ComboFix2.txt 2008-01-05 09:55:20

ComboFix3.txt 2008-01-04 22:13:13

.

2008-01-02 17:12:12 --- E O F ---

 

 

Voilà ! Alors docteur Quinn, euh Ingals, je suis guéri ???

[Thanos]

salut

 

Oui le dernier rapport ComboFix montre que l'infection est bien nettoyée

On fait le ménage des outils téléchargés comme ceci >

 

1) Télécharge ToolsCleaner sur ton Bureau.

• Clique sur Recherche et laisse le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
  

2)

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Poste le rapport de ToolsCleaner2 pour terminer

[toutoune]

Voilà je te poste ça :

 

-->- Recherche:

 

C:\Qoobox: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !

C:\Documents and Settings\Julien\Bureau\HijackThis.lnk: trouvé !

C:\Documents and Settings\Julien\Mes documents\Navilog1.exe: trouvé !

C:\Documents and Settings\Julien\Mes documents\Navilog1.lnk: trouvé !

C:\Documents and Settings\Julien\Mes documents\ComboFix.exe: trouvé !

C:\Documents and Settings\Julien\Mes documents\GenProc: trouvé !

C:\Documents and Settings\Julien\Mes documents\GenProc\GenProc: trouvé !

C:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\HJTInstall.exe: trouvé !

C:\Program Files\HijackThis: trouvé !

C:\Program Files\Navilog1: trouvé !

C:\Program Files\HijackThis\HijackThis.exe: trouvé !

C:\QooBox\Quarantine\C\Combofix: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !

C:\Documents and Settings\Julien\Bureau\HijackThis.lnk: supprimé !

C:\Documents and Settings\Julien\Mes documents\Navilog1.exe: supprimé !

C:\Documents and Settings\Julien\Mes documents\Navilog1.lnk: supprimé !

C:\Documents and Settings\Julien\Mes documents\ComboFix.exe: supprimé !

C:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\HJTInstall.exe: supprimé !

C:\Program Files\HijackThis\HijackThis.exe: supprimé !

C:\Qoobox: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

C:\Documents and Settings\Julien\Mes documents\GenProc: supprimé !

C:\Program Files\HijackThis: supprimé !

C:\Program Files\Navilog1: supprimé !

 

Point de restauration crée !

 

 

Il a tout formaté le con lol !

 

Et là je passe à l'étaper 2 ! je reviens pour te dire ! @+

[toutoune]

Voilà cher Charlie !! Tout est fait, je te remercie pour ta patience et ton extrême disponibilité !

 

Sans toi on serait beaucoup à être obligé de se coltiner des saloperies invirables par des antipestes classiques !

 

J'ai cherché ton adresse mail pour mettre dans ma boîte à outils mais rien (c bizarre )

 

Je t'ai mis dans mes amis (coquin, on se connait à peine )

 

Encore merci pour ton dévouement et à bientôt !!

 

PS : Mets ta config à jour

[Thanos]

salut

 

LOl!! ok pour la config!

 

Tu peux éliminer ToolsCleaner2.exe après ca ainsi que le dossier ToolsCleaner2 dans C:\

 

Tu t'en doutes, je te conseillerais Antivir à la place d'Avast

De plus un vrai parefeu serait le bienvenue sur ce pc >

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

 

Si tu décides d'installer Antivir procède ainsi >

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

 

-Télécharge aussi Zone Alarm (par ex) et met le de côté.

 

-Déconnecte le pc d'internet (physiquement).

 

-Désinstalle Avast et redémarre le pc.

 

-Installe Antivir et Zone Alarm.

 

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

 

**************

 

Stp, quand tu auras le temps(ca prend 5 minutes) et si tu veux bien>

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Vundo, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 

ps: n'hésite pas à témoigner sur Malware Complaints , ca fera réagir les dirigeants et permettra de rendre la toile plus sûre

 

**************

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pour en savoir plus sur la sécurité pc, consulte les pages suivantes:

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

Malekal_Morte : http://www.malekal.com/

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

@++