Gros pb

Thanos · le 5 décembre 2007

salut

Merci @ Mak pour ses interventions

Il y a du mieux ivy La suite >

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/0bhwcz

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

courage

Modifié le 5 décembre 2007 par charles ingals

ivy · le 5 décembre 2007

du mieux ? quand j'ai vu ce que j'ai vu cet après-midi (la fois d'avant, je n'avais pas regardé), j'ai un peu froid dans le dos, brrrrr.

cependant, le scan de ce soir a été beaucoup beaucoup beaucoup plus rapide que d'habitude :P

(en revanche, j'ai essayé de télécharger le gromozon removal tool juste avant de poster ce message, la page ne m'est toujours pas accessible).

voici le rapport :

ComboFix 07-12-02.7 - ivy 2007-12-05 18:09:08.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.208 [GMT 1:00]

Running from: C:\Documents and Settings\ivy\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\ivy\Bureau\CFScript.txt

* Created a new restore point

FILE

C:\Program Files\Fichiers communs\ErLfjM.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Program Files\Fichiers communs\ErLfjM.exe

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\LEGACY_SYSWPG

-------\SysWpg

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-05 to 2007-12-05 ))))))))))))))))))))))))))))))))))))

.

2007-12-05 12:50 . 2007-12-05 13:08 <REP> d-------- C:\Program Files\12Ghosts

2007-12-05 12:50 . 2007-12-05 12:50 <REP> d-------- C:\Documents and Settings\ivy\Application Data\SLAutoSave

2007-12-03 20:18 . 2007-12-03 20:18 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-03 11:26 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui

2007-12-03 11:26 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

2007-12-03 11:26 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

2007-12-03 11:26 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

2007-12-03 10:26 . 2007-12-03 10:26 <REP> d-------- C:\Deckard

2007-12-02 17:06 . 2007-12-02 17:06 <REP> d-------- C:\WINDOWS\report

2007-12-02 17:04 . 2007-12-02 17:04 <REP> d-------- C:\WINDOWS\AU_Backup

2007-12-02 17:04 . 2007-12-02 17:04 39,801,177 --a------ C:\WINDOWS\VPTNFILE.855

2007-12-02 17:04 . 2007-12-02 17:04 39,801,177 --a------ C:\WINDOWS\LPT$VPN.855

2007-12-02 17:04 . 2007-12-02 17:04 1,899,383 --a------ C:\WINDOWS\tsc.ptn

2007-12-02 17:04 . 2007-12-02 17:04 1,163,344 --a------ C:\WINDOWS\vsapi32.dll

2007-12-02 17:04 . 2007-12-02 17:04 267,845 --a------ C:\WINDOWS\tsc.exe

2007-12-02 17:04 . 2007-12-02 17:04 86,094 --a------ C:\WINDOWS\BPMNT.dll

2007-12-02 17:04 . 2007-12-02 17:04 71,749 --a------ C:\WINDOWS\hcextoutput.dll

2007-12-02 17:04 . 2007-12-02 18:49 823 --a------ C:\WINDOWS\tsc.ini

2007-12-02 17:02 . 2007-12-02 17:04 <REP> d-------- C:\WINDOWS\AU_Temp

2007-12-02 17:02 . 2007-12-02 17:02 <REP> d-------- C:\WINDOWS\AU_Log

2007-12-02 17:02 . 2007-12-02 17:02 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL

2007-12-02 17:02 . 2007-12-02 17:02 286,720 --a------ C:\WINDOWS\PATCH.EXE

2007-12-02 17:02 . 2007-12-02 17:02 69,689 --a------ C:\WINDOWS\UNZIP.DLL

2007-12-02 17:02 . 2007-12-02 17:02 170 --a------ C:\WINDOWS\GetServer.ini

2007-12-01 17:32 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\UC.PIF

2007-12-01 17:32 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\RAR.PIF

2007-12-01 17:32 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\PKZIP.PIF

2007-12-01 17:32 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\PKUNZIP.PIF

2007-12-01 17:32 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\NOCLOSE.PIF

2007-12-01 17:32 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\LHA.PIF

2007-12-01 17:32 . 2007-06-21 07:01 545 --a------ C:\WINDOWS\ARJ.PIF

2007-12-01 17:32 . 2007-12-01 17:33 387 --a------ C:\WINDOWS\wincmd.ini

2007-11-30 11:54 . 2007-12-05 10:50 <REP> d-------- C:\Documents and Settings\ivy\Application Data\OpenOffice.org2

2007-11-30 11:43 . 2007-11-30 11:44 <REP> d-------- C:\Program Files\OpenOffice.org 2.3

2007-11-19 22:51 . 2007-11-30 11:40 <REP> d-------- C:\Program Files\Java

2007-11-19 22:50 . 2007-11-19 22:50 <REP> d-------- C:\Program Files\Fichiers communs\Java

2007-11-18 20:55 . 2007-12-01 22:15 <REP> d-------- C:\Documents and Settings\ivy\Application Data\Grisoft

2007-11-18 20:54 . 2007-11-18 20:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft

2007-11-18 20:54 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-18 18:35 . 2007-11-18 18:35 <REP> d-------- C:\Program Files\Trend Micro

2007-11-16 19:16 . 2004-10-20 16:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2007-11-16 19:16 . 2004-10-20 16:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2007-11-16 19:16 . 2004-10-20 15:56 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2007-11-16 19:16 . 2004-10-20 16:47 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2007-11-16 19:16 . 2004-10-20 16:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2007-11-16 19:16 . 2004-10-20 16:47 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2007-11-16 19:16 . 2007-12-01 21:21 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2007-11-16 17:44 . 2007-11-16 17:45 <REP> d-------- C:\Program Files\process-explorer_process_explorer_10.21_anglais_14566

2007-11-16 17:02 . 2007-11-16 17:02 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy

2007-11-10 23:23 . 2007-11-10 23:23 0 --a------ C:\WINDOWS\oodcnt.INI

2007-11-10 23:22 . 2007-11-10 23:22 <REP> d-------- C:\WINDOWS\system32\oodag

2007-11-09 11:06 . 2007-11-09 11:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7

2007-11-08 18:49 . 2007-11-10 21:56 <REP> d-------- C:\Program Files\EClea2_0

2007-11-08 18:00 . 2004-08-20 00:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2007-11-08 15:50 . 2007-11-08 15:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-11-08 15:02 . 2007-11-08 15:02 23 --ahs---- C:\WINDOWS\system32\fccbbcc8_g.dll

2007-11-08 15:02 . 2007-11-08 15:02 23 --a------ C:\WINDOWS\system32\cbbcbbdafed_g.ocx

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-05 15:28 --------- d-----w C:\Program Files\BSW

2007-12-03 21:33 863 ----a-w C:\Program Files\i_view32.ini

2007-12-01 21:16 --------- d-----w C:\Documents and Settings\ivy\Application Data\Lavasoft

2007-12-01 21:16 --------- d-----w C:\Documents and Settings\ivy\Application Data\Image Zone Express

2007-12-01 21:15 --------- d-----w C:\Documents and Settings\ivy\Application Data\HP

2007-12-01 21:13 --------- d-----w C:\Documents and Settings\ivy\Application Data\dvdcss

2007-12-01 21:13 --------- d-----w C:\Documents and Settings\ivy\Application Data\AdobeUM

2007-11-08 14:45 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-10-25 17:05 93,264 -c--a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-10-07 06:54 71,680 ----a-w C:\WINDOWS\ST5UNST.EXE

2007-07-30 08:53 765 -c--a-w C:\Program Files\i_languages.txt

2007-07-30 08:53 62,543 -c--a-w C:\Program Files\i_changes.txt

2007-07-30 08:53 5,734 -c--a-w C:\Program Files\i_plugins.txt

2007-07-30 08:53 456,704 ----a-w C:\Program Files\i_view32.exe

2007-07-30 08:53 29,184 -c--a-w C:\Program Files\iv_uninstall.exe

2007-07-30 08:53 272,616 -c--a-w C:\Program Files\i_view32.chm

2007-07-30 08:53 2,235 -c--a-w C:\Program Files\i_about.txt

2007-07-30 08:53 11,737 -c--a-w C:\Program Files\i_options.txt

.

((((((((((((((((((((((((((((( snapshot@2007-12-03_17.54.09,42 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE

+ 2007-12-05 17:17:11 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_640.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2004-07-15 10:42 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="RUNDLL32.exe" [2004-08-20 00:10 C:\WINDOWS\system32\rundll32.exe]

"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]

"WinPatrol"="C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe" [2005-12-12 22:18]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]

"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\

avast! Antivirus.lnk - C:\Program Files\Alwil Software\Avast4\ashAvast.exe [2006-10-02 11:03:20]

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]

ZoneAlarm Security.lnk - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-03-30 02:29:36]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoRecentDocsMenu"= 1 (0x1)

"NoFavoritesMenu"= 1 (0x1)

S4 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys

*Newly Created Service* - SYSWPG

.

**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-05 18:17:48

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

.

Completion time: 2007-12-05 18:25:01 - machine was rebooted

C:\ComboFix2.txt ... 2007-12-05 15:33

C:\ComboFix3.txt ... 2007-12-03 17:58

.

--- E O F ---

merci

ivy · le 5 décembre 2007

je m'en suis fait un deuxième dans la foulée, j'ai l'impression que ça a encore enlevé des trucs (il y a eu reboot).

avant de relancer le scan, je suis :

- venue ici via les favoris depuis linternaute (page de démarrage)

- allée voir mes mails sur le webmail de yahoo.fr

- allée sur un forum de bricolage par une notification de réponse que j'avais eue sur yahoo (oui, parce que je n'ai plus d'eau chaude depuis un mois, non plus, et si quelqu'un sur zebulon pouvait m'aider... ).

c'est tout ce que j'ai fait sur le net, et sur l'ordi.

voici le nouveau rapport :

ComboFix 07-12-02.7 - ivy 2007-12-05 18:34:44.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.217 [GMT 1:00]