AieAie

Salut THANOS, C'est bon j'ai un "bon copain" qui m'a conseillé un excellent produit pour accéder de nouveau à mon PC même avec WIN 200 qui veut plus en jouer. Donc je n'y ait pas été par quatre chemin : FORMATAGE TOTAL REINSTALLATION du SE J'en ai profité pour passer à XP PRO SP2. Je voulais te dire que surtout tu te prennes pas le choux. Si ça a dérapé c'est pas grave. De toute façon si il ya un fautif dans l'histoire c'est avant tout moi le "bourricot" moyen qui est laissé mon pc sans protection ! ! ! Moi je ne vois qu'une chose c'est qu'il ya des bénévoles comme toi qui donne de leur temps libre pour "sauver" des "broques" comme on dit par chez moi. Merci encore à toi. Cordialement. MARC

Salut THANOS, Ok pas de souci. Malheureusement je ne possède pas le CD du SE. La raison est simple, c'est un PC portable que j'ai racheté d'occas à ma boîte. Evidemment sans SAV ce qui peut se comprendre car ma boîte à autre chose à faire que de s'occuper de son vieux park de PC. Donc si j'ai bien vu pour accéder à la console il faut avoir une disquette de démarrage mais pour créer ces dernières il faut le CD WINDOWs 2000 ... argh ! ! ! CQFD. Bref je suis dans la caca. La je ne sais plus faire. Merci de ton aide. Cordialement. Marc

Salut THANOS, Alors là c'est la panique ! ! ! J'ai appliqué la procédure que tu m'as fourni. J'ai donc passé ComboFix avec ton script. A la fin du nettoyage j'ai vainement attendu avec un écran bleu vide pendant environ 30 minutes avant de rebooter. Et au redemarrage patatra windows plante avec un joli écran noir et le message suivant : Windows 2000 n'a pas pu démarrer car le fichier suivant est manquant ou endommagé : <windows 2000 root>\system32\ntoskrnl.exe Veuillez réinstaller une copie du fichier ci-dessus. Ca sent le roussi non ? Merci de tes conseils. Cordialement. Marc

Bonsoir, Merci à Cilgol pour le lien. C'est gentil d'avoir essayé. Mais je l'avais déjà trouvé en faisant une recherche GOOGLE avant de venir solliciter ce forum. Il se trouve que ce gentil logiciel est payant et pour un résultat qui n'est pas garantie. FAUT PAYER POUR VOIR. Et franchement j'ai déjà donné dans ce genre de logiciel qui ne te dis rien, que tu lances, il analyse et pour pouvoir désinfecter il faut payer. Mais franchement merci quand même. Salut THANOS, J'espère ne pas avoir fait de boulette mais j'ai suivi un de tes nombreux fils qui disait : 1/ passer HIJACKTHIS. poster le rapport 2/ passer COMBOFIX.exe de sUBs. poster le rapport. etc.... A la lecture du fil j'ai cru comprendre qu'il n'y avait pas de danger à aller jusqu'au point 2, c'est donc ce que j'ai fait. Et bien écoute je ne sais pas si je suis chanceux ou pas mais mon PC est debarrasé des nombreux fichier ".tmp" ainsi que des deux icônes sue le bureau qui étaient inamovible. Je te mets tout de même les rapport de HIJACK et COMBO : Rapport HIJACK : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:37:15, on 27/02/2008 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\FTRTSVC.exe C:\EPOAgent\naimas32.exe C:\Program Files\Controle Parental\bin\optproxy.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\UTSCSI.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe c:\winnt\system32\rlvknlg.exe C:\WINNT\Explorer.Exe C:\WINNT\System32\progman.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINNT\system32\wuauclt.exe C:\WINNT\system32\rundll32.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Trend Micro\HijackThis\Oups.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: Shell=C:\WINNT\Explorer.Exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {45C2A50F-8F4A-496E-AF02-D0207525BF5A} - C:\WINNT\system32\urqpqop.dll O2 - BHO: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINNT\system32\bgstb.dll O2 - BHO: (no name) - {59DF156F-616F-4A3A-9CC2-216D8CFF44A5} - C:\WINNT\system32\vtuur.dll O2 - BHO: (no name) - {64B1CBF4-81CB-4039-8604-F72F50395F64} - (no file) O2 - BHO: (no name) - {74013F54-1FD8-49E4-8417-E15E1C7E4AD7} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {8E3FBDE2-7DBD-4040-85D9-29BBC559C129} - (no file) O2 - BHO: 0 - {985CA524-EAD3-4207-E693-E7660784CABA} - (no file) O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINNT\system32\rgwudypb.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {C28EAF47-15F9-355B-DA2A-3BE670825F93} - (no file) O2 - BHO: (no name) - {DB554CDC-F1A5-40F7-AD2C-E9F1C7FF7B1D} - (no file) O2 - BHO: {2bebb61b-5c59-12c8-b3d4-5941eb9544cd} - {dc4459be-1495-4d3b-8c21-95c5b16bbeb2} - C:\WINNT\system32\rmeardyx.dll O2 - BHO: (no name) - {DFFF914E-42DE-4EF7-A205-77A934900395} - C:\Program Files\ComPlus Applications\mozyh89104.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINNT\system32\bgstb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [RelevantKnowledge] c:\winnt\system32\rlvknlg.exe -boot O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [74cd1d06] rundll32.exe "C:\WINNT\system32\fmlhtfrd.dll",b O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\RunServices: [V64_RPRO] c:\Program files\Vision64\v64wrpro.exe /I O4 - HKLM\..\RunServices: [V64_PROCAUTO] c:\Program files\Vision64\v64wboot.exe -n O4 - HKLM\..\RunServices: [V64_DELLOG] c:\progra~1\vision64\v64wdmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EB020800-959B-4973-ABA7-385AD7DF3CE8}: NameServer = 80.10.246.130 80.10.246.3 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = asie.airfrance.fr,france.airfrance.fr,notes.airfrance.fr,cdg.airfrance.fr,airfrance.fr O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = asie.airfrance.fr,france.airfrance.fr,notes.airfrance.fr,cdg.airfrance.fr,airfrance.fr O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = asie.airfrance.fr,france.airfrance.fr,notes.airfrance.fr,cdg.airfrance.fr,airfrance.fr O20 - AppInit_DLLs: C:\WINNT\system32\rlai.dll O20 - Winlogon Notify: ddcccca - ddcccca.dll (file missing) O20 - Winlogon Notify: RelevantKnowledge - C:\WINNT\system32\rlls.dll O20 - Winlogon Notify: rgwudypb - C:\WINNT\SYSTEM32\rgwudypb.dll O20 - Winlogon Notify: urqpqop - C:\WINNT\SYSTEM32\urqpqop.dll O20 - Winlogon Notify: wapixbsq - wapixbsq.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Agent NAI ePolicy Orchestrator (NAIMAGENT32) - Network Associates, Inc. - C:\EPOAgent\naimas32.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NTSLoader - AIR FRANCE/// - c:\qviaf\NTSERVICELOADER.EXE O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINNT\system32\UTSCSI.EXE -- End of file - 8049 bytes Rapport COMBOFIX: ComboFix 08-02-25.3 - m364035 27/02/2008 19:51:36.1 - NTFSx86 Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.156 [GMT -4:00] Endroit: D:\Documents and Settings\m364035\Bureau\Virus\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\ComPlus Applications\mozyh89104.dll C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe C:\Program Files\outerinfo C:\Program Files\outerinfo\FF\chrome.manifest C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt C:\Program Files\outerinfo\FF\install.rdf C:\Program Files\outerinfo\Terms.rtf C:\Program Files\Temporary C:\Program Files\webhancer C:\Program Files\webhancer\Programs\webhdll.dll C:\Program Files\WinAble C:\Program Files\winupdate C:\WINNT\cookies.ini C:\WINNT\Fonts\' C:\WINNT\system32\bdvyrxxc.dll C:\WINNT\system32\dnhlbnth.dll C:\WINNT\system32\drfthlmf.ini C:\WINNT\system32\drivers\down C:\WINNT\system32\fmlhtfrd.dll C:\WINNT\system32\hgghede.dll C:\WINNT\system32\hmsowpwq.dll C:\WINNT\system32\hrxyoaav.ini C:\WINNT\system32\jvirxqrn.ini C:\WINNT\system32\ldpackage.dll C:\WINNT\system32\mcrh.tmp C:\WINNT\system32\mlduukba.dll C:\WINNT\system32\model.dat C:\WINNT\system32\msnav32.ax C:\WINNT\system32\nGpxx18 C:\WINNT\system32\nGpxx18\nGpxx182328.exe C:\WINNT\system32\njcwrdgm.ini C:\WINNT\system32\nsu94.dll C:\WINNT\system32\pac.txt C:\WINNT\system32\qwpwosmh.ini C:\WINNT\system32\racle~1 C:\WINNT\system32\racle~1\?racle\ C:\WINNT\system32\rgwudypb.dll C:\WINNT\system32\rgwudypb.dllbox C:\WINNT\system32\rlls.dll C:\WINNT\system32\rlvknlg.exe C:\WINNT\system32\rlxf.dll C:\WINNT\system32\rmeardyx.dll C:\WINNT\system32\ruutv.bak1 C:\WINNT\system32\ruutv.bak2 C:\WINNT\system32\ruutv.ini C:\WINNT\system32\ruutv.ini2 C:\WINNT\system32\silc_dll.dll C:\WINNT\system32\sprt_ads.dll C:\WINNT\system32\taskkill.exe C:\WINNT\system32\ucfmxqgd.ini C:\WINNT\system32\uguihgfo.ini C:\WINNT\system32\uokfowxv.ini C:\WINNT\system32\urqpqop.dll C:\WINNT\system32\vaaoyxrh.dll C:\WINNT\system32\vtuur.dll C:\WINNT\system32\wapixbsq.dllbox C:\WINNT\system32\wcpsvsu.exe C:\WINNT\system32\windows C:\WINNT\system32\winpfz37.sys C:\WINNT\system32\wsmoutao.ini C:\WINNT\system32\ycbay.bak1 C:\WINNT\system32\ycbay.bak2 C:\WINNT\system32\ycbay.ini C:\WINNT\system32\ycbay.ini2 C:\WINNT\system32\ycbay.tmp C:\WINNT\system32\yytvbhtg.ini C:\WINNT\system32\zxdnt3d.cfg C:\WINNT\t\ C:\WINNT\uninstall_nmon.vbs C:\WINNT\Web\default.htt D:\Documents and Settings\m364035\Menu Démarrer\Programmes\Outerinfo D:\Documents and Settings\m364035\Menu Démarrer\Programmes\Outerinfo\Terms.lnk D:\Documents and Settings\m364035\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_CMDSERVICE -------\LEGACY_NETWORK_MONITOR -------\nm ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-27 to 2008-02-27 )))))))))))))))))))))))))))))))))))) . 2008-02-27 19:55 . 08-02-27 19:57 <DIR> d-------- C:\Temp 2008-02-27 19:27 . 08-02-27 19:27 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_420.dat 2008-02-27 18:47 . 08-02-27 18:47 <DIR> d-------- C:\Program Files\Enigma Software Group 2008-02-27 18:08 . 08-02-27 18:08 <DIR> d-------- C:\WINNT\system32\AlertModule 2008-02-27 18:08 . 04-08-23 14:49 40,960 --a------ C:\WINNT\system32\FTRTSVC.exe 2008-02-27 18:08 . 05-10-06 14:55 36,864 --a------ C:\WINNT\system32\IfHelper.dll 2008-02-27 18:03 . 08-02-27 18:03 <DIR> d-------- C:\Program Files\Controle Parental 2008-02-27 17:49 . 08-02-27 17:49 <DIR> d-------- C:\Program Files\Trend Micro 2008-02-25 13:43 . 08-02-27 18:12 920,828 ---h----- C:\WINNT\ShellIconCache 2008-02-25 02:07 . 08-02-25 02:12 <DIR> d-------- C:\Program Files\Tempstrav 2008-02-25 00:02 . 08-02-25 00:02 784 --ah----- C:\aaw7boot.cmd 2008-02-24 20:41 . 08-02-24 20:41 712,704 --a------ C:\WINNT\system32\rlph.dll 2008-02-24 14:23 . 08-02-24 14:23 49,180 --a------ C:\WINNT\system32\kswnw64r.exe 2008-02-24 08:25 . 08-02-24 08:25 3,262 --a------ C:\WINNT\system32\ocasino2.ico 2008-02-24 08:21 . 08-02-24 08:21 118,784 --a------ C:\WINNT\system32\rlai.dll 2008-02-24 08:16 . 08-02-25 12:54 <DIR> d--hs---- C:\WINNT\QWlyIEZyYW5jZQ 2008-02-24 08:13 . 08-02-24 08:13 36,864 --a------ C:\WINNT\17PHolmes1000106.exe 2008-02-24 08:12 . 08-02-25 00:03 <DIR> d-------- C:\WINNT\system32\br1 2008-02-24 08:12 . 08-02-24 08:12 <DIR> d-------- C:\WINNT\system32\bev4 2008-02-24 08:12 . 08-02-24 08:12 <DIR> d-------- C:\WINNT\system32\auz9 2008-02-24 08:12 . 08-02-24 08:12 200,778 --a------ C:\WINNT\system32\qcnttlwb.exe 2008-02-24 08:12 . 08-02-24 08:12 49,159 --a------ C:\WINNT\system32\rwwnw64d.exe 2008-02-24 08:12 . 08-02-24 20:41 36,864 --a------ C:\WINNT\17PHolmes1188.exe 2008-02-23 22:26 . 08-02-23 22:26 40,730 --a------ C:\WINNT\system32\superiorads-uninst.exe 2008-02-21 12:10 . 08-02-24 22:58 <DIR> d-------- D:\Documents and Settings\m364035\Application Data\LimeWire 2008-02-21 12:09 . 08-02-25 11:31 <DIR> d-------- C:\Program Files\LimeWire 2008-02-16 11:55 . 08-02-16 11:55 <DIR> d-------- C:\Program Files\Google 2008-02-10 22:52 . 08-02-24 09:20 23 --a------ C:\WINNT\Kyor.ini 2008-02-10 22:50 . 08-02-10 22:50 <DIR> d-------- C:\Program Files\eGames 2008-02-10 04:33 . 08-02-10 04:38 <DIR> d-------- C:\Program Files\PACMAN 2008-02-06 12:14 . 08-02-06 12:14 <DIR> d-------- D:\Documents and Settings\m364035\Application Data\vlc 2008-02-02 11:16 . 08-02-02 11:17 <DIR> d-------- C:\Program Files\InstallActiveX 2008-01-31 12:49 . 08-01-31 12:49 <DIR> d-------- C:\LE TOUCAN 2008-01-31 02:26 . 08-01-31 02:26 <DIR> d-------- C:\Program Files\Fichiers communs\Panda Software 2008-01-31 02:26 . 06-04-25 13:02 165,120 --a------ C:\WINNT\system32\drivers\PavProc.sys 2008-01-31 02:26 . 05-08-29 10:23 26,752 --a------ C:\WINNT\system32\drivers\ShldDrv.sys 2008-01-30 20:04 . 08-02-23 04:02 69 --a------ C:\WINNT\NeroDigital.ini 2008-01-30 13:35 . 00-12-19 04:00 301,600 --a------ C:\WINNT\system32\db2kr_en.DLL 2008-01-30 13:35 . 99-10-31 06:41 229,376 --a------ C:\WINNT\system32\RESOURCE.DLL 2008-01-30 13:35 . 99-11-11 16:11 184,320 --a------ C:\WINNT\system32\BDEADMIN.CPL 2008-01-30 13:34 . 08-01-30 13:34 <DIR> d-------- C:\Program Files\Common Files 2008-01-30 13:34 . 00-12-19 04:00 4,100,128 --a------ C:\WINNT\system32\db2kRUN.EXE 2008-01-30 13:18 . 08-01-31 12:49 73 --a------ C:\WINNT\R 2008-01-30 13:18 . 08-01-30 13:18 33 --a------ C:\WINNT\v 2008-01-30 13:04 . 08-01-30 13:04 <DIR> d-------- C:\WINNT\ShellNew 2008-01-30 13:03 . 08-01-30 13:03 <DIR> d-------- C:\Program Files\Snapshot Viewer 2008-01-30 13:00 . 08-01-30 13:00 <DIR> d-------- C:\WINNT\Twain32 2008-01-28 12:29 . 08-02-27 19:58 31 d-a------ C:\WINNT\. 2008-01-28 12:28 . 08-01-31 03:58 37 --a------ C:\WINNT\s 2008-01-28 12:27 . 08-01-30 11:18 32 --a------ C:\WINNT\autorunfull.INI 2008-01-28 08:48 . 08-01-28 08:54 298 --a------ C:\WINNT\w32dasm8.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-27 23:59 --------- d---a-w C:\Program Files\Wanadoo 2008-02-27 22:03 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-25 07:21 --------- d-----w C:\Program Files\eMule 2008-02-19 17:32 3,739 ----a-w D:\Documents and Settings\Horas\Horas.dat 2008-02-02 15:45 --------- d-----w D:\Documents and Settings\m364035\Application Data\Ahead 2008-02-02 15:42 --------- d-----w C:\Program Files\Fichiers communs\Ahead 2008-01-31 02:31 --------- d-----w D:\Documents and Settings\All Users\Application Data\Network Associates 2008-01-31 02:31 --------- d-----w C:\Program Files\Network Associates 2008-01-26 16:20 --------- d-----w C:\Program Files\Namo 2008-01-24 23:08 --------- d-----w D:\Documents and Settings\m364035\Application Data\SmartFTP 2008-01-24 23:07 --------- d-----w C:\Program Files\SmartFTP Client 2008-01-24 23:06 --------- d-----w C:\Program Files\SmartFTP Client 2.5 Setup Files 2008-01-15 22:17 --------- d-----w C:\Program Files\microsoft frontpage 2008-01-15 21:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-01-15 00:24 --------- d-----w D:\Documents and Settings\m364035\Application Data\pdfMachine 2008-01-14 16:24 --------- d-----w D:\Documents and Settings\All Users\Application Data\Nero 2008-01-14 16:24 --------- d-----w C:\Program Files\Nero 2008-01-14 03:48 --------- d-----w D:\Documents and Settings\m364035\Application Data\Winamp 2008-01-14 02:06 --------- d-----w C:\Program Files\Winamp 2008-01-14 02:04 --------- d-----w D:\Documents and Settings\All Users\Application Data\OrbNetworks 2008-01-14 02:04 --------- d-----w C:\Program Files\Winamp Remote 2008-01-13 21:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-01-13 04:04 --------- d-----w C:\Program Files\MSN Messenger 2008-01-12 23:53 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft 2008-01-12 23:51 --------- d-----w C:\Program Files\Lavasoft 2008-01-12 23:47 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-01-12 23:33 --------- d-----w C:\Program Files\RegCleaner 2008-01-12 23:24 --------- d-----w D:\Documents and Settings\m364035\Application Data\RegClean 2008-01-12 03:19 86,094 ----a-w C:\WINNT\BPMNT.dll 2008-01-12 03:19 71,749 ----a-w C:\WINNT\hcextoutput.dll 2008-01-12 03:19 267,845 ----a-w C:\WINNT\tsc.exe 2008-01-12 03:19 1,163,344 ----a-w C:\WINNT\vsapi32.dll 2008-01-12 00:28 --------- d-----w C:\Program Files\Accessoires 2008-01-11 23:45 26,944 ----a-w C:\WINNT\system32\drivers\avg7rsnt.sys 2008-01-11 23:45 246 ----a-w C:\Program Files\Fichiers communs\qulab262 2008-01-11 22:53 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP 2008-01-10 18:06 --------- d-----w D:\Documents and Settings\m364035.AFR040926\Application Data\pdfMachine 2007-12-15 12:18 77 ----a-w D:\Documents and Settings\m364035\3722.bat 2007-12-15 12:18 36,864 ----a-w D:\Documents and Settings\m364035\services.exe 2007-12-15 03:39 69,689 ----a-w C:\WINNT\UNZIP.DLL 2007-12-15 03:39 507,904 ----a-w C:\WINNT\TMUPDATE.DLL 2007-12-15 03:39 286,720 ----a-w C:\WINNT\PATCH.EXE 2007-12-15 03:17 77 ----a-w D:\Documents and Settings\m364035\7275.bat 2007-12-11 07:37 77 ----a-w D:\Documents and Settings\m364035\9420.bat 2007-12-08 03:54 77 ----a-w D:\Documents and Settings\m364035\1498.bat 2007-12-07 20:35 77 ----a-w D:\Documents and Settings\m364035\8516.bat 2007-12-07 12:06 77 ----a-w D:\Documents and Settings\m364035\8904.bat 2007-12-07 12:00 77 ----a-w D:\Documents and Settings\m364035\7069.bat 2007-12-07 11:22 77 ----a-w D:\Documents and Settings\m364035\9423.bat 2007-07-28 09:06 135 ----a-w C:\Program Files\Fichiers communs\rtertepr.html 2005-11-26 06:02 1,111 ----a-w D:\Documents and Settings\Horas\HorasTS.dat 2004-07-09 13:13 703,080 ----a-w C:\Program Files\BDA.cab 2003-04-15 16:02 531,456 ----a-w D:\Documents and Settings\Horas\Horas.exe 2003-04-03 04:31 2,397 ----a-w D:\Documents and Settings\Horas\HorasTZI.dat 2002-02-23 17:10 165,376 ----a-w D:\Documents and Settings\Horas\UNWISE.EXE 2000-11-14 16:01 271 ---h--w C:\Program Files\desktop.ini 2000-11-14 16:01 22,115 ---h--w C:\Program Files\folder.htt 2000-08-23 13:29 230,889 -c--a-w C:\WINNT\inf\ati2dvai.dll 1999-12-16 08:00 32,528 -c--a-w C:\WINNT\inf\wbfirdma.sys 2005-07-29 20:24 472 --sha-r C:\WINNT\QWlyIEZyYW5jZQ\kq5VKHtVsqc3tk.vbs . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1716F529-3AAF-481E-A9AE-7572B143C968}] C:\WINNT\system32\vtuur.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{45C2A50F-8F4A-496E-AF02-D0207525BF5A}] C:\WINNT\system32\urqpqop.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64B1CBF4-81CB-4039-8604-F72F50395F64}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74013F54-1FD8-49E4-8417-E15E1C7E4AD7}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{985CA524-EAD3-4207-E693-E7660784CABA}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C28EAF47-15F9-355B-DA2A-3BE670825F93}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB554CDC-F1A5-40F7-AD2C-E9F1C7FF7B1D}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dc4459be-1495-4d3b-8c21-95c5b16bbeb2}] C:\WINNT\system32\rmeardyx.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DFFF914E-42DE-4EF7-A205-77A934900395}] C:\Program Files\ComPlus Applications\mozyh89104.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [08-02-16 20:17 68856] "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [04-10-14 16:55 32768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RelevantKnowledge"="c:\winnt\system32\rlvknlg.exe" [ ] "Synchronization Manager"="mobsync.exe" [03-06-18 23:05 111888 C:\WINNT\system32\mobsync.exe] "74cd1d06"="C:\WINNT\system32\fmlhtfrd.dll" [ ] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [04-08-23 14:49 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [04-10-14 16:55 32768] "combofix"="C:\WINNT\system32\kmd.exe" [04-03-23 21:36 249104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "V64_RPRO"="c:\Program files\Vision64\v64wrpro.exe" [ ] "V64_PROCAUTO"="c:\Program files\Vision64\v64wboot.exe" [ ] "V64_DELLOG"="c:\progra~1\vision64\v64wdmon.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [99-12-16 04:00 20752 C:\WINNT\system32\internat.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-18 23:05 189712] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{45C2A50F-8F4A-496E-AF02-D0207525BF5A}"= C:\WINNT\system32\urqpqop.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Shell"="C:\\WINNT\\Explorer.Exe," [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcccca] ddcccca.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rgwudypb] rgwudypb.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqpqop] urqpqop.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wapixbsq] wapixbsq.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) "AppInit_DLLs"=C:\WINNT\system32\rlai.dll [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Fen?re d'?at de Canon LASER SHOT LBP-1210.LNK] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Fen?re d'?at de Canon LASER SHOT LBP-1210.LNK backup=C:\WINNT\pss\Fen?re d'?at de Canon LASER SHOT LBP-1210.LNKCommon Startup [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^FlashPath Monitor.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\FlashPath Monitor.lnk backup=C:\WINNT\pss\FlashPath Monitor.lnkCommon Startup [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Image Transfer.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk backup=C:\WINNT\pss\Image Transfer.lnkCommon Startup [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINNT\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINNT\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\D:^Documents and Settings^m364035^Menu Démarrer^Programmes^Démarrage^Deewoo.lnk] path=D:\Documents and Settings\m364035\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk backup=C:\WINNT\pss\Deewoo.lnkStartup [HKLM\~\startupfolder\D:^Documents and Settings^m364035^Menu Démarrer^Programmes^Démarrage^DW_Start.lnk] path=D:\Documents and Settings\m364035\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk backup=C:\WINNT\pss\DW_Start.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\74cd1d06] C:\WINNT\system32\hmsowpwq.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aadb] D:\MESDOC~1\DOBE~1\spoolsv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 06-11-16 19:04 139264 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bgsmsnd.exe] --a------ 07-07-10 14:00 160136 C:\WINNT\system32\bgsmsnd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExploreUpdSched] --a------ 08-02-24 08:12 200778 C:\WINNT\system32\qcnttlwb.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internat.exe] --a------ 99-12-16 04:00 20752 C:\WINNT\system32\internat.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS] --a------ 01-09-23 18:39 98304 C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 07-09-04 16:40 6856704 C:\Program Files\MSN Messenger\MsnMsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 06-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb] --a------ 08-01-07 16:02 495616 C:\Program Files\Winamp Remote\bin\OrbTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] --a------ 02-08-21 03:15 20480 C:\Program Files\Real\RealPlayer\RealPlay.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RelevantKnowledge] c:\winnt\system32\rlvknlg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 08-02-16 20:17 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager] --a------ 03-06-18 23:05 111888 C:\WINNT\system32\mobsync.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] --a------ 07-12-20 11:16 37376 C:\Program Files\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winupdate] C:\Program Files\winupdate\winupdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{D1-1D-DA-A9-DW}] --a------ 08-02-24 14:23 49180 C:\winnt\system32\kswnw64r.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "MSControlService"=3 (0x3) R0 SONYPVM1;Sony Memory Stick Driver(SONYPVM1);C:\WINNT\system32\DRIVERS\SONYPVM1.SYS [00-05-26 15:37 ] R1 ShldDrv;Panda File Shield Driver;C:\WINNT\system32\drivers\ShldDrv.sys [05-08-29 10:23 ] R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [06-03-02 17:10 ] R2 PavProc;Panda Process Protection Driver;C:\WINNT\system32\DRIVERS\PavProc.sys [06-04-25 13:02 ] R2 PRPC;PRPC;C:\WINNT\system32\drivers\PRPC.sys [00-01-06 03:00 ] R2 TCAITDI;TCAITDI Protocol;C:\WINNT\system32\DRIVERS\TCAITDI.sys [00-03-28 14:40 ] R3 ati2mtai;ati2mtai;C:\WINNT\system32\DRIVERS\ati2mtai.sys [00-08-23 09:29 ] R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINNT\system32\DRIVERS\e4usbaw.sys [06-05-04 18:50 ] R3 EL556;3Com 10/100 Mini PCI Ethernet Adapter NDIS5 Driver;C:\WINNT\system32\DRIVERS\EL556ND5.sys [00-05-02 10:14 ] R3 maestro;ESS Maestro Audio Driver (WDM);C:\WINNT\system32\drivers\es198x.sys [00-07-11 09:28 ] R3 WDHABBG;WDHABBGMiniPCI Winmodem;C:\WINNT\system32\DRIVERS\WDHABBG.sys [00-04-05 13:40 ] S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINNT\system32\Drivers\e4ldr.sys [06-03-02 19:25 ] S2 NTSLoader;NTSLoader;c:\qviaf\NTSERVICELOADER.EXE [00-09-13 12:27 ] S3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys [99-10-23 07:22 ] S3 tcaicchg;tcaicchg;C:\WINNT\System32\tcaicchg.sys [99-10-21 13:34 ] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A0996303-C893-4F1B-ABB1-1C7101637BBF}] regedit /s "C:\Program Files\Citrix\icaweb32\ICAUS.reg" . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-13 18:51:40 C:\WINNT\Tasks\RegClean Scheduled Scan.job" - C:\Program Files\RegClean\RegClean.ex - C:\Program Files\RegClean . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-27 19:59:03 Windows 5.0.2195 Service Pack 4 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINNT\System32\Ati2evxx.exe C:\WINNT\System32\FTRTSVC.exe C:\EPOAgent\naimas32.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\UTSCSI.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE . ************************************************************************** . Temps d'accomplissement: 2008-02-27 20:01:17 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-28 00:01:01 Mon PC : Vieux DELL portable LATITUDE SE : Windows 2000 PRO Merci pour ton aide Cordialement. MARC

Bonjour à tous, Je suis infecté par le gentil Virus STORAGE PROTECTOR. Bref c'est la fête, mon pc bourré au fichier ".tmp". J'ai lu un fil sur le sujet maitrisé par THANOS. Alors je me suis procuré HIJACK et je vais commencer par là. Merci pour votre aide. Cordialement. AieAie