alerte virus ( Generic.PWS.WoW.B61FF478)...... BXXXXX

[julien88]

D'accord, mais est ce que cela tien toujours ? car j'ai restauré mon systeme ?

[bruce lee]

Re,

 

Oui .

[julien88]

J'ai refait un rapport hijackthis alors :

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:49, on 01/02/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Macromedia\Dreamweaver 8\Dreamweaver.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://www.google.fr/]http://www.google.fr/[/url]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.5.19.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A89B528-AD91-4FD4-870D-E14D4EEA0594}: NameServer = 192.168.0.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{4A89B528-AD91-4FD4-870D-E14D4EEA0594}: NameServer = 192.168.0.5
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7957 bytes

 

 

 

puis le code combofix :

ComboFix 07-08-17.2 - "mobile" 2004-02-01  0:13:13.1 - NTFSx86 
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.89 [GMT 1:00]
* Created a new restore point


(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\sisport.sys


(((((((((((((((((((((((((   Files Created from 2003-12-28 to 2004-01-31  )))))))))))))))))))))))))))))))


2004-01-31 23:30	<REP>	d--------	C:\Program Files\Fichiers communs\Macrovision Shared
2004-01-31 23:16	20,640	---------	C:\WINDOWS\system32\drivers\PxHelp20.sys
2004-01-31 23:16	109,568	---------	C:\WINDOWS\system32\pxinsi64.exe
2004-01-31 23:16	108,544	---------	C:\WINDOWS\system32\pxcpyi64.exe
2004-01-31 23:14	202,240	--a------	C:\lame.exe
2004-01-31 23:10	<REP>	d--------	C:\Program Files\Audacity


((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-30 16:58	---------	d--------	C:\Program Files\MagicISO
2007-07-30 16:57	---------	d--------	C:\Program Files\Notepad++
2007-07-30 16:57	---------	d--------	C:\DOCUME~1\mobile\APPLIC~1\Notepad++
2007-07-30 13:10	359040	--a------	C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2007-07-30 13:10	359040	--a------	C:\WINDOWS\system32\drivers\TCPIP.SYS
2007-07-29 14:09	---------	d--------	C:\DOCUME~1\mobile\APPLIC~1\gtk-2.0
2007-07-28 17:25	---------	d--------	C:\DOCUME~1\mobile\APPLIC~1\FrostWire
2007-07-27 23:07	783224	--a------	C:\WINDOWS\system32\aswBoot.exe
2007-07-27 23:02	94416	--a------	C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-27 23:02	92848	--a------	C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-27 23:00	23152	--a------	C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 22:59	42912	--a------	C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 22:58	26624	--a------	C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 22:57	95608	--a------	C:\WINDOWS\system32\AvastSS.scr
2007-07-26 20:04	682232	--a------	C:\WINDOWS\system32\drivers\sptd.sys
2007-07-24 18:18	---------	d--------	C:\Program Files\FlashGet
2007-07-24 16:20	---------	d--------	C:\DOCUME~1\mobile\APPLIC~1\UseNeXT
2007-07-24 01:00	---------	d--------	C:\Program Files\FileZilla
2007-07-12 21:30	---------	d--------	C:\Program Files\GIF Movie Gear
2007-07-12 14:04	---------	d--------	C:\Program Files\GIMP-2.0
2007-07-12 14:03	---------	d--------	C:\Program Files\Fichiers communs\GTK
2007-07-09 16:21	---------	d--------	C:\Program Files\Windows Live
2007-07-07 19:36	---------	d--------	C:\Program Files\eRightSoft
2007-07-05 18:19	---------	d--h-----	C:\Program Files\InstallShield Installation Information
2007-07-05 18:19	---------	d--------	C:\Program Files\Nokia
2007-07-05 18:00	---------	d--------	C:\DOCUME~1\mobile\APPLIC~1\Nokia
2007-07-02 11:18	---------	d--------	C:\Program Files\Lavalys
2007-07-01 19:51	---------	d--------	C:\Program Files\Images Webscan
2007-07-01 19:22	---------	d--------	C:\Program Files\WinHTTrack
2007-07-01 09:09	---------	d--------	C:\Program Files\HardwareDetection
2007-06-30 22:36	---------	d--------	C:\Program Files\CCleaner
2007-06-30 22:23	---------	d--------	C:\DOCUME~1\mobile\APPLIC~1\Help
2007-06-30 22:03	---------	d--------	C:\Program Files\UxTheme Multipatcher Fr
2007-06-30 22:03	---------	d--------	C:\Program Files\Symantec
2007-06-30 22:03	---------	d--------	C:\Program Files\Fichiers communs\Symantec Shared
2007-06-30 21:39	---------	d--------	C:\Program Files\FrostWire
2007-06-30 21:06	2560	--a------	C:\WINDOWS\system32\BitCometRes.dll
2007-06-30 20:50	---------	d--h-----	C:\Program Files\WindowsUpdate
2007-06-30 18:58	---------	d--------	C:\DOCUME~1\mobile\APPLIC~1\Ahead
2007-06-30 16:37	---------	d--------	C:\Program Files\VSO
2007-06-30 16:36	87608	--a------	C:\DOCUME~1\mobile\APPLIC~1\inst.exe
2007-06-30 16:36	47360	--a------	C:\DOCUME~1\mobile\APPLIC~1\pcouffin.sys
2007-06-30 16:36	---------	d--------	C:\DOCUME~1\mobile\APPLIC~1\Vso
2007-06-30 16:34	47360	--a------	C:\WINDOWS\system32\drivers\pcouffin.sys
2007-06-30 15:57	---------	d--------	C:\Program Files\BitComet
2007-06-30 14:38	---------	d--------	C:\DOCUME~1\mobile\APPLIC~1\DeepBurner
2007-06-30 14:05	---------	d--------	C:\Program Files\Logon Loader
2007-06-30 12:48	---------	d--------	C:\Program Files\Astonsoft
2007-06-17 00:11	51200	--a------	C:\WINDOWS\nircmd.exe
2007-05-17 16:30	318976	--a------	C:\WINDOWS\system32\avisynth.dll
2007-05-14 14:24	394240	--a------	C:\WINDOWS\system32\Smab.dll
2007-04-16 21:47	33624	--a------	C:\WINDOWS\system32\wups.dll
2007-04-16 21:45	92504	--a------	C:\WINDOWS\system32\cdm.dll
2007-04-16 21:45	549720	--a------	C:\WINDOWS\system32\wuapi.dll
2007-04-16 21:45	53080	--a------	C:\WINDOWS\system32\wuauclt.exe
2007-04-16 21:45	43352	--a------	C:\WINDOWS\system32\wups2.dll
2007-04-16 21:45	325976	--a------	C:\WINDOWS\system32\wucltui.dll
2007-04-16 21:45	203096	--a------	C:\WINDOWS\system32\wuweb.dll
2007-04-16 21:45	1710936	--a------	C:\WINDOWS\system32\wuaueng.dll
2007-04-02 20:46	1818678	--a------	C:\Anim8or.exe
2007-02-21 11:47	31232	-r-hs----	C:\WINDOWS\system32\msfDX.dll
2007-01-19 12:53	51056	--a------	C:\WINDOWS\system32\sirenacm.dll
2006-12-08 04:57	77312	--a------	C:\WINDOWS\system32\TWAIN_32.DLL
2006-12-08 04:57	69632	--a------	C:\WINDOWS\system32\TWUNK_32.EXE
2006-12-08 04:57	48560	--a------	C:\WINDOWS\system32\TWUNK_16.EXE
2006-10-07 16:43	502784	--a------	C:\WINDOWS\x2.64.exe
2006-09-29 10:26	176165	--a------	C:\WINDOWS\system32\drv23260.dll
2006-05-03 10:06	163328	-r-hs----	C:\WINDOWS\system32\flvDX.dll
2006-04-12 08:47	217073	--a------	C:\WINDOWS\meta4.exe
2006-04-05 07:09	66560	--a------	C:\WINDOWS\MOTA113.exe
2006-02-28 12:41	61440	--a------	C:\WINDOWS\system32\dns-sd.exe
2006-02-28 12:41	53248	--a------	C:\WINDOWS\system32\dnssd.dll
2006-02-21 06:53	192512	--a------	C:\WINDOWS\InZU31.exe
2006-02-13 19:21	---------	d--------	C:\Program Files\Messenger
2006-02-13 19:18	2426	--a------	C:\WINDOWS\pchealth\HELPCTR\PackageStore\SkuStore.bin
2006-02-13 19:15	8972	--a------	C:\WINDOWS\pchealth\HELPCTR\Config\Cntstore.bin
2006-02-13 19:14	---------	d--------	C:\Program Files\Movie Maker
2006-02-13 19:10	---------	d--------	C:\Program Files\Windows NT
2005-11-18 01:05	226304	--a------	C:\WINDOWS\system32\AutoFAT.exe
2005-11-18 01:05	184320	--a------	C:\WINDOWS\system32\AutoNTFS.exe
2005-09-23 06:28	83456	--a------	C:\WINDOWS\system32\dfshim.dll
2005-09-23 06:28	74240	--a------	C:\WINDOWS\system32\mscories.dll
2005-09-23 06:28	32768	--a------	C:\WINDOWS\system32\netfxperf.dll
2005-09-23 06:28	270848	--a------	C:\WINDOWS\system32\mscoree.dll
2005-09-23 06:28	150016	--a------	C:\WINDOWS\system32\mscorier.dll
2005-09-12 15:13	233472	--a------	C:\WINDOWS\UNRecode.exe
2005-09-12 15:13	233472	--a------	C:\WINDOWS\UNNeroVision.exe
2005-09-12 15:13	233472	--a------	C:\WINDOWS\UNNeroShowTime.exe
2005-09-12 15:13	233472	--a------	C:\WINDOWS\UNNeroMediaHome.exe
2005-09-12 15:13	233472	--a------	C:\WINDOWS\UNNeroBackItUp.exe
2005-09-03 18:02	1717760	--a------	C:\WINDOWS\system32\sisgrv.dll
2005-09-03 17:49	261632	--a------	C:\WINDOWS\system32\drivers\sisgrp.sys
2005-08-25 20:23	11904	--a------	C:\WINDOWS\system32\drivers\srvkp.sys
2005-08-25 20:20	1570489	--a------	C:\WINDOWS\system32\sisgl.dll
2005-08-25 19:13	49152	--a------	C:\WINDOWS\system32\sis660.bin
2005-08-25 19:05	65536	--a------	C:\WINDOWS\system32\SiSHook.dll
2005-08-25 19:05	49152	--a------	C:\WINDOWS\system32\SiSPower.dll
2005-08-25 19:04	28672	--a------	C:\WINDOWS\system32\SiSPInst.dll
2005-08-25 19:04	20480	---------	C:\WINDOWS\system32\LCDMode.exe
2005-08-25 19:04	110592	---------	C:\WINDOWS\system32\TVMode.dll


(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"SiSPower"="SiSPower.dll" [2005-08-25 19:05 C:\WINDOWS\system32\SiSPower.dll]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-08-25 19:02]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 18:15]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"GhostStartTrayApp"="C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe" [2002-08-19 11:58]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
"DiskeeperSystray"="C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2005-11-22 17:38]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Adobe Photoshop Lightroom\apdproxy.exe" [2007-02-06 16:30]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-12-16 12:57]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-07-25 09:27]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" []

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2004-02-01 00:03:21]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Flashget]
"C:\Program Files\FlashGet\FlashGet.exe" /min

R1 GhPciScan;GhostPciScanner;\??\C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys
R3 CONAN;CONAN;C:\WINDOWS\system32\drivers\o2mmb.sys
R3 MbxStby;MbxStby;C:\WINDOWS\system32\drivers\MbxStby.sys
R3 W8335XP;WL_54CB 802.11b/g Wireless LAN Adapter;C:\WINDOWS\system32\DRIVERS\MRV8335XP.sys
S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\HardwareDetection\driverhardwarev2.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2004-02-01 00:15:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2004-02-01  0:17:04
C:\ComboFix-quarantined-files.txt ... 2004-02-01 00:16

--- E O F ---

Modifié le 23 août 2007 par julien88

[bruce lee]

Re,

 

Merci de faire la procédure inscrite dans ce post:

 

http://forum.zebulon.fr/index.php?s=&s...t&p=1076276

[julien88]

Oui mais j'ai restauré alors le fichier n'est plus là

[bruce lee]

Re,

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=>

 

http://cybersecurite.xooit.com/t123-Les-co...les-ActiveX.htm

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

 

aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

 

NOTE: le scan est à faire avec Internet Explorer