sindrome

voilà ce que ça donne : (je précise que le net refonctionne normalement!) ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Thursday, December 20, 2007 10:43:33 AM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 20/12/2007 Kaspersky Anti-Virus database records: 490289 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ Scan Statistics: Total number of scanned objects: 27865 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 00:31:51 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\ntuser.dat Object is locked skipped C:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\ntuser.dat.LOG Object is locked skipped C:\Program Files\eMule\Temp1.part Object is locked skipped C:\Program Files\eMule\Temp2.part Object is locked skipped C:\Program Files\eMule\Temp4.part Object is locked skipped C:\Program Files\eMule\Temp5.part Object is locked skipped C:\Program Files\eMule\Temp6.part Object is locked skipped C:\Program Files\eMule\Temp7.part Object is locked skipped C:\Program Files\eMule\Temp8.part Object is locked skipped C:\Program Files\eMule\Temp9.part Object is locked skipped C:\Program Files\eMule\Temp10.part Object is locked skipped C:\Program Files\eMule\Temp11.part Object is locked skipped C:\Program Files\eMule\Temp12.part Object is locked skipped C:\Program Files\eMule\Temp13.part Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{7F703F9D-7C25-4AD7-8BFD-639DABA9C948}\RP5\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped D:\System Volume Information\_restore{7F703F9D-7C25-4AD7-8BFD-639DABA9C948}\RP5\change.log Object is locked skipped Scan process completed.

merci, je vais faire tout ça et poster le résultat comme tu as du t'en rendre compte, je ne suis pas un pro en informatique et me sert un peu de l'ordi comme d'un jouet. suite à un autre problème il y a quelques mois, j'ai déposé la tour à la Fnac pour un devis et le type m'a appris que la version de Windows n'était pas bonne. comme beaucoup de gens je suppose, je me suis fait avoir en achetant l'ordi dans une petite boutique ou on m'a fait croire qu'on m'avait installé (et fait payé ça c'est sur) une version officielle de Windows... bref, j'ai pas beaucoup de sous et dois économiser pour re acheter Windows dès que possible... super... j'en profite pour dire à ceux qui pourraient me lire de se méfier énormément quand on leur vend le kit ordi-windows-etc tout pret ailleurs que chez une enseigne réputée. quand j'ai raconté l'histoire de la Fnac à des amis qui eux s'y connaissent mieux que moi en informatique ils m'ont dit que j'avais vraiment été naïf... enfin bref...

j'espère n'avoir rien oublié!! alors voici le résultat Combofix : ComboFix 07-12-18.1 - Ú&&&&&&&&&&&&&&&&&&& 2007-12-19 8:06:45.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.333 [GMT 1:00] Running from: C:\ComboFix.exe Command switches used :: C:\CFScript.txt * Created a new restore point FILE c:\windows\system32\vtstrsp.dll . /wow section - STAGE 1 /wow section - STAGE 34 ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 )))))))))))))))))))))))))))))))))))) . 2007-12-19 08:02 . 2007-12-19 08:02 827,937 --a------ C:\DiagHelp.zip 2007-12-18 20:32 . 2007-12-18 20:32 1,477,761 --a------ C:\ComboFix.exe 2007-12-18 18:53 . 2007-12-18 18:53 <REP> d-------- C:\Program Files\Trend Micro 2007-12-18 18:53 . 2007-12-18 18:53 812,344 --a------ C:\HJTInstall.exe 2007-12-18 15:54 . 2007-12-18 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-18 08:15 . 2007-12-18 08:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-18 08:15 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-17 22:27 . 2007-12-17 22:27 <REP> d-------- C:\WINDOWS\Hide & Secret 2007-12-17 19:29 . 2007-12-17 19:29 <REP> d-------- C:\WINDOWS\ERUNT 2007-12-17 09:14 . 2007-12-17 09:31 <REP> d-------- C:\Program Files\a-squared Free 2007-12-10 20:16 . 2007-12-14 09:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-10 20:16 . 2007-12-10 20:16 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-10 14:14 . 2001-03-17 20:34 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2007-12-10 14:14 . 2002-07-17 08:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS 2007-11-23 13:34 . 2007-11-23 13:34 <REP> d--h----- C:\WINDOWS\PIF 2007-11-19 14:49 . 2007-11-19 14:57 <REP> d-------- C:\Program Files\Alawar 2007-11-19 12:53 . 2007-11-19 12:53 <REP> d-------- C:\WINDOWS\Neptune's Secret 2007-11-19 12:53 . 2007-11-19 12:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NeptunesAdve 2007-11-19 12:26 . 2007-07-04 18:46 <REP> d-------- C:\Program Files\Data . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-18 19:57 --------- d-----w C:\Program Files\eMule 2007-12-14 08:27 --------- d-----w C:\Program Files\Soulseek 2007-12-07 11:57 --------- d-----w C:\Program Files\Astonsoft 2007-12-07 11:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared 2007-12-07 11:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems 2007-12-07 11:16 --------- d-----w C:\Program Files\Fichiers communs\ODBC 2007-12-07 11:09 --------- d-----w C:\Program Files\Microsoft.NET 2007-12-07 10:58 --------- d-----w C:\Program Files\Intel 2007-12-07 10:56 --------- d-----w C:\Program Files\C-Media 3D Audio 2007-12-07 10:46 --------- d-----w C:\Program Files\Western Digital 2007-12-07 10:26 143 ----a-w C:\WINDOWS\system32\config\systemprofile\user.bat 2007-12-07 10:26 143 ----a-w C:\Documents and Settings\Default User\user.bat 2007-12-07 10:22 --------- d-----w C:\Program Files\Services en ligne 2007-12-07 10:21 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-11-24 12:35 28,256 ----a-w C:\WINDOWS\system32\drivers\MxlW2k.sys 2007-10-31 12:03 245,408 ----a-w C:\WINDOWS\system32\unicows.dll 2007-10-22 18:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games 2007-10-21 14:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom 2007-10-21 11:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP 2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54] "LClock"="lclock.exe" [2004-12-08 18:06 C:\WINDOWS\LClock.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="RunDll32 cmicnfg.cpl" [] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-04-05 07:22] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 07:19] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-04-05 07:23] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [] "RemoteControl"="C:\WINDOWS\system32\rmctrl.exe" [2000-10-16 09:37] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 11:45] "iPodManager"="C:\Program Files\iPod\bin\iPodManager.exe" [] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 14:02] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "LSD_III"="C:\WINDOWS\LSD\end.cmd" [2002-12-22 14:56] "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 01:37] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05] . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-19 08:09:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180] -> C:\WINDOWS\LC.dll . Completion time: 2007-12-19 8:10:36 - machine was rebooted voici le résultat DiagHelp : DiagHelp version v1.4 - http://www.malekal.com excute le 19/12/2007 à 8:17:19,25 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->07/12/2007 11:29:37 C:\WINDOWS\prefetch\W.EXE-023FC26E.pf -->07/12/2007 11:29:36 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->07/12/2007 11:29:36 C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->07/12/2007 11:29:35 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/12/2007 11:29:35 C:\WINDOWS\prefetch\U2.EXE-0C867A1C.pf -->07/12/2007 11:29:33 C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->07/12/2007 11:29:30 C:\WINDOWS\prefetch\RUNDLL32.EXE-49F747DB.pf -->07/12/2007 11:29:28 C:\WINDOWS\prefetch\MSTSC.EXE-39B7CECA.pf -->07/12/2007 11:29:26 C:\WINDOWS\prefetch\TSCUPGRD.EXE-27CF3779.pf -->07/12/2007 11:29:25 C:\WINDOWS\System32\drivers\MxlW2k.sys -->24/11/2007 13:35:26 C:\WINDOWS\System32\drivers\avipbb.sys -->11/10/2007 14:02:31 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 09:34:36 C:\WINDOWS\System32\drivers\avgntdd.sys -->27/02/2007 14:18:30 C:\WINDOWS\System32\drivers\avgntmgr.sys -->22/11/2006 13:30:31 C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/09/2006 13:44:04 C:\WINDOWS\System32\CONFIG.NT -->17/12/2007 21:44:34 C:\WINDOWS\System32\wpa.dbl -->16/12/2007 10:49:36 C:\WINDOWS\System32\swreg.exe -->13/12/2007 21:26:50 C:\WINDOWS\System32\h323log.txt -->07/12/2007 12:19:22 C:\WINDOWS\System32\$winnt$.inf -->07/12/2007 11:27:07 C:\WINDOWS\System32\WindowsLogon.manifest -->07/12/2007 11:22:38 C:\WINDOWS\System32\logonui.exe.manifest -->07/12/2007 11:22:38 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->07/12/2007 11:22:32 C:\WINDOWS\System32\sapi.cpl.manifest -->07/12/2007 11:22:32 C:\WINDOWS\System32\nwc.cpl.manifest -->07/12/2007 11:22:32 C:\WINDOWS\System32\ncpa.cpl.manifest -->07/12/2007 11:22:32 C:\WINDOWS\System32\cdplayer.exe.manifest -->07/12/2007 11:22:32 C:\WINDOWS\System32\emptyregdb.dat -->07/12/2007 11:20:58 C:\WINDOWS\System32\swsc.exe -->04/12/2007 01:00:42 C:\WINDOWS\System32\FNTCACHE.DAT -->27/11/2007 07:31:53 C:\WINDOWS\System32\unicows.dll -->31/10/2007 13:03:02 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 10:44:10 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 10:44:10 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 10:44:10 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 10:44:10 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 10:44:10 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/10/2007 17:11:30 C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30 C:\WINDOWS\WindowsUpdate.log -->19/12/2007 08:15:03 C:\WINDOWS\system.ini -->19/12/2007 08:09:36 C:\WINDOWS.log -->19/12/2007 08:09:20 C:\WINDOWS\EventSystem.log -->19/12/2007 08:09:14 C:\WINDOWS\wiadebug.log -->19/12/2007 08:09:08 C:\WINDOWS\wiaservc.log -->19/12/2007 08:09:06 C:\WINDOWS\SchedLgU.Txt -->19/12/2007 08:08:58 C:\WINDOWS\bootstat.dat -->19/12/2007 08:08:55 C:\WINDOWS\setupapi.log -->18/12/2007 18:01:12 C:\WINDOWS\setupact.log -->18/12/2007 15:48:10 C:\WINDOWS\ntbtlog.txt -->18/12/2007 15:17:19 C:\WINDOWS\QTFont.qfn -->14/12/2007 09:39:43 C:\WINDOWS\QTFont.for -->10/12/2007 20:16:44 C:\WINDOWS\Neptune's Secret Uninstall Log.txt -->22/11/2007 18:44:13 C:\WINDOWS\Hide & Secret Uninstall Log.txt -->20/11/2007 12:13:04 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Unsigned ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1944 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x01390000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x01af0000 0x18000 C:\WINDOWS\LC.dll 0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x01dd0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL 0x02870000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x01cb0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x01cf0000 0x11000 7.00.0000.0010 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL 0x02520000 0x56000 7.10.3052.0004 C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 0x60990000 0xe000 3.00.3790.2180 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\Microsoft Office\OFFICE11\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 512 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1042-A469 Répertoire de C:\WINDOWS\system 27/11/2003 10:52 1 454 080 SmWizard.exe 1 fichier(s) 1 454 080 octets 0 Rép(s) 99 097 894 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1042-A469 Répertoire de C:\WINDOWS\system32 04/08/2004 01:54 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 99 097 894 912 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1042-A469 Répertoire de C:\WINDOWS\Downloaded Program Files 04/11/2007 12:34 <REP> . 04/11/2007 12:34 <REP> .. 07/12/2007 11:22 65 desktop.ini 23/03/2007 11:17 1 292 erma.inf 31/10/2007 13:03 350 MySpaceUploader.inf 31/10/2007 13:03 2 629 248 MySpaceUploader.ocx 4 fichier(s) 2 630 955 octets Total des fichiers listés : 4 fichier(s) 2 630 955 octets 2 Rép(s) 99 097 894 912 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser" "C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Disabled:Internet Explorer" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-19 08:17:53 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 488 - csrss.exe 512 - winlogon.exe 532 - avgnt.exe 556 - services.exe 568 - lsass.exe 640 - ctfmon.exe 764 - svchost.exe 800 - LClock.exe 832 - svchost.exe 888 - svchost.exe 1060 - spoolsv.exe 1100 - avguard.exe 1272 - sched.exe 1284 - guard.exe 1324 - SAgent2.exe 1360 - svchost.exe 1380 - iPodService.exe 1696 - alg.exe 1944 - explorer.exe 2740 - AcroRd32.exe 3700 - notepad.exe 3940 - cmd.exe Total number of processes = 23 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 8070F000 - \WINDOWS\system32\hal.dll F8A42000 - \WINDOWS\system32\KDCOM.DLL F8952000 - \WINDOWS\system32\BOOTVID.dll F84F2000 - ACPI.sys F8A44000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84E1000 - pci.sys F8542000 - isapnp.sys F8B0A000 - pciide.sys F87C2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8A46000 - intelide.sys F8552000 - MountMgr.sys F84C2000 - ftdisk.sys F8A48000 - dmload.sys F849C000 - dmio.sys F87CA000 - PartMgr.sys F8562000 - VolSnap.sys F8484000 - atapi.sys F8572000 - disk.sys F8582000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8465000 - fltMgr.sys F8453000 - sr.sys F843C000 - KSecDD.sys F83AF000 - Ntfs.sys F8382000 - NDIS.sys F8367000 - Mup.sys F85F2000 - \SystemRoot\system32\DRIVERS\intelppm.sys F8254000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys F8240000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F87F2000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F821D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F87FA000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8602000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS F880A000 - \SystemRoot\system32\DRIVERS\fdc.sys F8612000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8822000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8832000 - \SystemRoot\system32\DRIVERS\mouclass.sys F820C000 - \SystemRoot\system32\DRIVERS\serial.sys F89DE000 - \SystemRoot\system32\DRIVERS\serenum.sys F8622000 - \SystemRoot\system32\DRIVERS\imapi.sys F8842000 - \SystemRoot\System32\Drivers\MxlW2k.SYS F8632000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8642000 - \SystemRoot\system32\DRIVERS\redbook.sys F81E9000 - \SystemRoot\system32\DRIVERS\ks.sys F885A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F8122000 - \SystemRoot\system32\drivers\cmuda.sys F80FE000 - \SystemRoot\system32\drivers\portcls.sys F8652000 - \SystemRoot\system32\drivers\drmk.sys F8BB6000 - \SystemRoot\system32\DRIVERS\audstub.sys F8662000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F89F6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F80E7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8672000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8682000 - \SystemRoot\system32\DRIVERS\raspptp.sys F888A000 - \SystemRoot\system32\DRIVERS\TDI.SYS F8036000 - \SystemRoot\system32\DRIVERS\psched.sys F8692000 - \SystemRoot\system32\DRIVERS\msgpc.sys F889A000 - \SystemRoot\system32\DRIVERS\ptilink.sys F88AA000 - \SystemRoot\system32\DRIVERS\raspti.sys F8005000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F86A2000 - \SystemRoot\system32\DRIVERS\termdd.sys F8A50000 - \SystemRoot\system32\DRIVERS\swenum.sys F7FD1000 - \SystemRoot\system32\DRIVERS\update.sys F8A1E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F86B2000 - \SystemRoot\System32\Drivers\NDProxy.SYS F86D2000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A56000 - \SystemRoot\system32\DRIVERS\USBD.SYS F88BA000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F8A5A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8BF0000 - \SystemRoot\System32\Drivers\Null.SYS F8A5E000 - \SystemRoot\System32\Drivers\Beep.SYS F8BF3000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F88DA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F88E2000 - \SystemRoot\System32\drivers\vga.sys F8A62000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A66000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F88F2000 - \SystemRoot\System32\Drivers\Msfs.SYS F8902000 - \SystemRoot\System32\Drivers\Npfs.SYS F8327000 - \SystemRoot\system32\DRIVERS\rasacd.sys EFECE000 - \SystemRoot\system32\DRIVERS\ipsec.sys EFE76000 - \SystemRoot\system32\DRIVERS\tcpip.sys EFE4E000 - \SystemRoot\system32\DRIVERS\netbt.sys EFE2D000 - \SystemRoot\system32\DRIVERS\ipnat.sys F86F2000 - \SystemRoot\system32\DRIVERS\wanarp.sys EFE0B000 - \SystemRoot\System32\drivers\afd.sys F8702000 - \SystemRoot\system32\DRIVERS\netbios.sys F891A000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EFDE0000 - \SystemRoot\system32\DRIVERS\rdbss.sys EFD72000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8712000 - \SystemRoot\System32\Drivers\Fips.SYS F8722000 - \SystemRoot\system32\DRIVERS\avipbb.sys F8A6A000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F8C15000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F8742000 - \SystemRoot\System32\Drivers\Cdfs.SYS EFC92000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A6E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F8812000 - \SystemRoot\System32\watchdog.sys F7FB9000 - \SystemRoot\System32\drivers\Dxapi.sys BF9C1000 - \SystemRoot\System32\drivers\dxg.sys F8B1F000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E1000 - \SystemRoot\System32\ialmdnt5.dll BF9D3000 - \SystemRoot\System32\ialmrnt5.dll BFA01000 - \SystemRoot\System32\ialmdev5.DLL BFA31000 - \SystemRoot\System32\ialmdd5.DLL BFFA0000 - \SystemRoot\System32\ATMFD.DLL EF9FF000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys EF754000 - \SystemRoot\system32\DRIVERS\srv.sys EF64F000 - \SystemRoot\system32\drivers\wdmaud.sys EF977000 - \SystemRoot\system32\drivers\sysaudio.sys EEDBC000 - \SystemRoot\System32\Drivers\Fastfat.SYS F884A000 - \??\C:\DOCUME~1\&&&&&&~1\LOCALS~1\Temp\catchme.sys F8BCA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 113 Liste des programmes installes a-squared Free 3.1 Adobe Acrobat 4.0 Adobe Flash Player ActiveX Adobe Illustrator CS2 Adobe Illustrator CS2 Adobe Photoshop 7.0 Adobe SVG Viewer 3.0 Apple Software Update AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic C-Media 3D Audio Correctif Windows XP - KB834707 Correctif Windows XP - KB873339 Correctif Windows XP - KB884020 Correctif Windows XP - KB885222 Correctif Windows XP - KB885523 Correctif Windows XP - KB885626 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB886677 Correctif Windows XP - KB887742 Data Lifeguard Tools DeepBurner v1.8.0.224 DVD Genie (remove only) eMule EPSON Logiciel imprimante EPSON PhotoQuicker3.4 EPSON PRINT Image Framer Tool2.0 FileZilla (remove only) G.H.O.S.T. Hunters GoldWave v5.08 Hawaiian Explorer Pearl Harbor HijackThis 2.0.2 HP Precisionscan Pro 3.1 HP Share-to-Web Intel® Extreme Graphics 2 Driver iPod for Windows iPod for Windows iPod for Windows User Guide iPod for Windows User Guide iPod System Software Updater 2.0.1 iPod System Software Updater 2.0.1 iTunes Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 Library Of The Ages Little Shop of Treasures Microsoft Office Professional Edition 2003 MUSICMATCH iPod Plug-in MUSICMATCH® Jukebox Mystery P.I. - The Lottery Ticket Mysteryville 2 PIF DESIGNER2.0 PowerDVD QuickTime Real Alternative 1.52 RTLSetup for Realtek RTL8139/810x Family NIC 3.00 ScanToWeb SLD Codec Pack SoulSeek Client 156c Spybot - Search & Destroy WebFldrs XP WinRAR archiver WinZip Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1042-A469 Répertoire de C:\Program Files 18/12/2007 18:53 <REP> . 18/12/2007 18:53 <REP> .. 02/07/2007 11:19 <REP> Adobe 19/11/2007 14:57 <REP> Alawar 18/12/2007 15:34 <REP> AntiVir PersonalEdition Classic 22/07/2007 21:11 <REP> Apple Software Update 17/12/2007 09:31 <REP> a-squared Free 07/12/2007 12:57 <REP> Astonsoft 05/09/2007 21:20 <REP> BFG 07/12/2007 11:56 <REP> C-Media 3D Audio 28/06/2007 15:55 <REP> Common Files 07/12/2007 11:20 <REP> ComPlus Applications 29/06/2007 12:32 <REP> CyberLink 04/07/2007 18:46 <REP> Data 29/06/2007 12:38 <REP> DVD Genie 18/12/2007 20:57 <REP> eMule 28/06/2007 15:55 <REP> EPSON 18/12/2007 09:57 <REP> Fichiers communs 28/06/2007 14:56 <REP> FileZilla 01/07/2007 12:56 <REP> GoldWave 18/12/2007 08:15 <REP> Grisoft 29/06/2007 07:05 <REP> Hewlett-Packard 07/12/2007 11:58 <REP> Intel 07/12/2007 11:22 <REP> Internet Explorer 01/07/2007 11:18 <REP> iPod 01/07/2007 11:10 <REP> iTunes 15/10/2007 17:11 <REP> Java 01/07/2007 14:09 <REP> Lame 19/08/2007 14:50 <REP> Media Player Classic 07/12/2007 11:20 <REP> Messenger 07/12/2007 12:09 <REP> Microsoft Office 07/12/2007 12:09 <REP> Microsoft.NET 30/06/2007 10:32 <REP> MUSICMATCH 07/12/2007 11:22 <REP> NetMeeting 07/12/2007 11:21 <REP> Outlook Express 22/07/2007 21:12 <REP> QuickTime 19/08/2007 14:50 <REP> Real Alternative 30/06/2007 18:42 <REP> ReflexiveArcade 19/08/2007 14:37 <REP> RM Converter 07/12/2007 11:22 <REP> Services en ligne 29/06/2007 07:00 <REP> SLD Codec Pack 14/12/2007 09:27 <REP> Soulseek 18/12/2007 15:54 <REP> Spybot - Search & Destroy 18/12/2007 18:53 <REP> Trend Micro 06/08/2007 07:18 <REP> vundofix 22/07/2007 21:16 <REP> Webteh 07/12/2007 11:46 <REP> Western Digital 07/12/2007 12:36 <REP> Windows Media Player 07/12/2007 11:20 <REP> Windows NT 06/07/2007 13:23 <REP> WinRAR 29/06/2007 15:08 <REP> WinZip 0 fichier(s) 0 octets 51 Rép(s) 99 056 799 744 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1042-A469 Répertoire de C:\Program Files\fichiers communs 18/12/2007 09:57 <REP> . 18/12/2007 09:57 <REP> .. 02/07/2007 11:19 <REP> Adobe 07/12/2007 12:46 <REP> Adobe Systems Shared 28/06/2007 20:19 <REP> Crystal Player Shared 07/12/2007 12:09 <REP> DESIGNER 28/06/2007 15:54 <REP> EPSON 29/06/2007 07:05 <REP> Hewlett-Packard 01/07/2007 10:48 <REP> InstallShield 28/06/2007 13:59 <REP> Java 07/12/2007 12:10 <REP> Microsoft Shared 07/12/2007 11:21 <REP> MSSoap 07/12/2007 12:16 <REP> ODBC 19/08/2007 14:38 <REP> Real 07/12/2007 11:21 <REP> Services 07/12/2007 12:08 <REP> System 0 fichier(s) 0 octets 16 Rép(s) 99 056 795 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1042-A469 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 07/12/2007 12:09 <REP> . 07/12/2007 12:09 <REP> .. 07/12/2007 12:09 <REP> 1033 07/12/2007 12:09 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 99 056 795 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1042-A469 Répertoire de C:\Program Files\common files 28/06/2007 15:55 <REP> . 28/06/2007 15:55 <REP> .. 28/06/2007 15:55 <REP> UDL 0 fichier(s) 0 octets 3 Rép(s) 99 056 795 648 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1042-A469 Répertoire de C:\ 18/12/2007 20:32 1 477 761 ComboFix.exe 09/04/2007 20:07 2 863 832 DeepBurner1.exe 18/12/2007 18:53 812 344 HJTInstall.exe 29/08/2007 12:45 24 065 336 Microsoft Windows Media Player 11.exe 19/08/2007 14:57 6 448 349 realalt152.exe 5 fichier(s) 35 667 622 octets 0 Rép(s) 99 056 795 648 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.34\iTunesSetupAdmin.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Application Data\Identities\{000HQ7FF-AD7A-3FG4-QNSB-2186AUNB5000}\xmlparse.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_KOSVOCORE.tar.gz a l'adresse http://upload.malekal.com et le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:33:28, on 19/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\rmctrl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\lclock.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iPodManager] C:\Program Files\iPod\bin\iPodManager.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LClock] lclock.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 5883 bytes

... pas encore pu envoyer le fichier upload_moi car trop mauvaise connexion au net. ça plante avant la fin de l'envoi... ((

je suis allé voir le lien sur les cracks et leurs dangers et je me suis rendu compte que j'avais oublié de dire que depuis un des nombreux redémarrages de l'ordi ces quelques dernieres heures, une fenetre noire rectangulaire de type c:\ s'ouvre et disparaît l'espace d'une seconde juste avant l'affichage final du bureau, fond d'écran etc... à chaque fois, pas le temps de voir ce que c'est....

merci pour le conseil et le lien que je vais aller consulter tout de suite. sinon voici le résultat de Combofix que tu m'as demandé (encore merci de ton aide) : ComboFix 07-12-18.1 - Ú&&&&&&&&&&&&&&&&&&& 2007-12-18 20:35:59.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.293 [GMT 1:00] Running from: C:\ComboFix.exe * Created a new restore point . /wow section - STAGE 1 /wow section - STAGE 34 ((((((((((((((((((((((((((((( Fichiers créés 2007-11-18 to 2007-12-18 )))))))))))))))))))))))))))))))))))) . 2007-12-18 20:32 . 2007-12-18 20:32 1,477,761 --a------ C:\ComboFix.exe 2007-12-18 18:53 . 2007-12-18 18:53 <REP> d-------- C:\Program Files\Trend Micro 2007-12-18 18:53 . 2007-12-18 18:53 812,344 --a------ C:\HJTInstall.exe 2007-12-18 17:58 . <REP> 2007-12-18 17:58 . <REP> 2007-12-18 15:54 . 2007-12-18 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-18 08:15 . 2007-12-18 08:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-12-18 08:15 . <REP> 2007-12-18 08:15 . <REP> 2007-12-18 08:15 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-12-17 22:27 . 2007-12-17 22:27 <REP> d-------- C:\WINDOWS\Hide & Secret 2007-12-17 19:29 . 2007-12-17 19:29 <REP> d-------- C:\WINDOWS\ERUNT 2007-12-17 19:08 . 4,456,448 2007-12-17 19:08 . 4,456,448 2007-12-17 09:14 . 2007-12-17 09:31 <REP> d-------- C:\Program Files\a-squared Free 2007-12-10 20:16 . 2007-12-14 09:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-10 20:16 . 2007-12-10 20:16 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-10 14:14 . 2001-03-17 20:34 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL 2007-12-10 14:14 . 2002-07-17 08:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS 2007-11-26 18:34 . <REP> 2007-11-26 18:34 . <REP> 2007-11-23 13:34 . 2007-11-23 13:34 <REP> d--h----- C:\WINDOWS\PIF 2007-11-19 14:49 . 2007-11-19 14:57 <REP> d-------- C:\Program Files\Alawar 2007-11-19 12:53 . 2007-11-19 12:53 <REP> d-------- C:\WINDOWS\Neptune's Secret 2007-11-19 12:53 . 2007-11-19 12:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NeptunesAdve 2007-11-19 12:26 . 2007-07-04 18:46 <REP> d-------- C:\Program Files\Data . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54] "LClock"="lclock.exe" [2004-12-08 18:06 C:\WINDOWS\LClock.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="RunDll32 cmicnfg.cpl" [] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-04-05 07:22] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 07:19] "Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-04-05 07:23] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [] "RemoteControl"="C:\WINDOWS\system32\rmctrl.exe" [2000-10-16 09:37] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 11:45] "iPodManager"="C:\Program Files\iPod\bin\iPodManager.exe" [] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 14:02] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "LSD_III"="C:\WINDOWS\LSD\end.cmd" [2002-12-22 14:56] "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 01:37] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\inetfmt] inetfmt.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\vtstrsp.dll S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05] *Newly Created Service* - PROCEXP90 . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-18 20:37:38 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180] -> C:\WINDOWS\LC.dll . Completion time: 2007-12-18 20:38:23

un ami est passé et semble m'avoir débarassé de ntos.exe mais a reconnu ne pas comprendre pourquoi internet était devenu si lent (et de nombreuses pages finissent par ne pas s'ouvrir du tout). il reste sans doute des saletés qui "perturbent" ma connexion au net ( merci infiniment de ton aide j'ai fait comme tu m'as conseillé et voici le nouveau rapport de Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:53, on 2007-12-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\rmctrl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\lclock.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\eMule\emule.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iPodManager] C:\Program Files\iPod\bin\iPodManager.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\cmd.exe /c C:\ComboFix\Combobatch.bat O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LClock] lclock.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab O20 - AppInit_DLLs: c:\windows\system32\vtstrsp.dll O20 - Winlogon Notify: inetfmt - inetfmt.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 6060 bytes

.

.

bonjour, je me permets de vous appeler au secours car depuis quelques temps à chaque démarrage, Antivir me signale un virus TR/Spy.Bankrypt.N et a repéré un joli ntos.exe... impossible de nettoyer la chose, ni avec Combofix, ni surtout avec SDFix (qui semble planter durant le processus de nettoyage et reste bloqué sur un écran noir avec mode sans échec écrit mais pointeur inactif et rien ne semble se passer...). depuis peu, internet déconne à plein régime et rame de façon inquiétante voici le rapport hijackthis au cas où celà puisse mettre quelqu'un sur la voie. merci beaucoup de me conseiller! Logfile of HijackThis v1.99.0 Scan saved at 10:38, on 2007-12-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\sv

bonjour, je me permets de vous appeler au secours car depuis quelques temps à chaque démarrage, Antivir me signale un virus TR/Spy.Bankrypt.N et a repéré un joli ntos.exe... impossible de nettoyer la chose, ni avec Combofix, ni surtout avec SDFix (qui semble planter durant le processus de nettoyage et reste bloqué sur un écran noir avec mode sans échec écrit mais pointeur inactif et rien ne semble se passer...). depuis peu, internet déconne à plein régime et rame de façon inquiétante voici le rapport hijackthis au cas où celà puisse mettre quelqu'un sur la voie. merci beaucoup de me conseiller! Logfile of HijackThis v1.99.0 Scan saved at 10:38, on 2007-12-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\sv

bonjour, je me permets de vous appeler au secours car depuis quelques temps à chaque démarrage, Antivir me signale un virus TR/Spy.Bankrypt.N et a repéré un joli ntos.exe... impossible de nettoyer la chose, ni avec Combofix, ni surtout avec SDFix (qui semble planter durant le processus de nettoyage et reste bloqué sur un écran noir avec mode sans échec écrit mais pointeur inactif et rien ne semble se passer...). depuis peu, internet déconne à plein régime et rame de façon inquiétante voici le rapport hijackthis au cas où celà puisse mettre quelqu'un sur la voie. merci beaucoup de me conseiller! Logfile of HijackThis v1.99.0 Scan saved at 10:38, on 2007-12-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\sv