Le PC se bloque de façon aléatoire

[Syrius]

Merci a toi, je saurais attendre

 

a++

[Syrius]

Bonjour,

 

J'ai toujours le problème. Est ce que quelqu'un pourrait m'aider à enlever ce truc SVP

 

Merci

[Thanos]

salut @ vous deux

 

Les rapports montrent des signes d'infection.

 

1) Désactive le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan.

 

2) Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche 1 pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

Par la suite, il est possible qu'Antivir fasse une détection sur ce fichier > nircmd.com > clique sur le bouton radio Ignore puis valide par OK (ce fichier appartient à ComboFix, ce n'est pas un malware!)

 

@+

Modifié le 16 janvier 2008 par charles ingals

[Syrius]

Voici le rapport de Combofix :

 

ComboFix 08-01-18.4 - Didier 2008-01-18 14:46:32.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1410 [GMT 1:00]

Running from: D:\Documents and Settings\Didier\Bureau\ComboFix.exe

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

D:\Documents and Settings\Didier\new.txt

 

.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-18 14:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-11 21:30 . 2008-01-11 21:30 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

2008-01-10 00:23 . 2008-01-10 00:23 1,374 --a------ C:\WINDOWS\imsins.BAK

2008-01-05 15:07 . 2008-01-05 15:07 <REP> d-------- D:\Documents and Settings\Didier\Application Data\Grisoft

2008-01-05 15:07 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-01-05 10:46 . 2008-01-05 16:02 326 --a------ C:\WINDOWS\system32\drivers\fwdrv.err

2008-01-04 20:58 . 2008-01-04 20:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-01-04 11:32 . 2008-01-04 11:32 <REP> d-------- C:\Program Files\Trend Micro

2007-12-19 17:01 . 2007-12-19 17:02 <REP> d-------- C:\Program Files\CCleaner

2007-12-19 15:21 . 2007-12-19 15:21 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira

2007-12-19 15:21 . 2007-12-19 15:21 <REP> d-------- C:\Program Files\Avira

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\Real

2008-01-05 16:05 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-01-05 13:44 --------- d-----w C:\Program Files\Google

2008-01-05 13:31 --------- d-----w C:\Program Files\Yahoo!

2008-01-05 10:10 --------- d-----w C:\Program Files\OGSConverter

2008-01-04 10:16 --------- d-----w C:\Program Files\Hijackthis Version Française

2008-01-02 15:02 --------- d-----w C:\Program Files\Java

2007-12-29 16:29 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll

2007-12-27 17:02 --------- d-----w C:\Program Files\eMule

2007-12-09 19:32 --------- d-----w D:\Documents and Settings\Didier\Application Data\Smart Panel

2007-12-09 19:32 --------- d-----w D:\Documents and Settings\Didier\Application Data\ArcSoft

2007-12-09 19:31 --------- d-----w C:\Program Files\Smart Panel

2007-12-09 10:59 --------- d-----w D:\Documents and Settings\Didier\Application Data\gtk-2.0

2007-12-08 14:51 --------- d-----w C:\Program Files\GIMP-2.0

2007-12-02 17:39 --------- d-----w D:\Documents and Settings\Didier\Application Data\Viewpoint

2007-11-30 23:33 --------- d-----w C:\Program Files\Windows Live Toolbar

2007-11-30 23:32 --------- d-----w C:\Program Files\Windows Live Favorites

2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll

2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll

2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys

2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-29 22:36 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll

2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll

2007-09-20 15:14 14 ----a-w D:\Documents and Settings\Didier\getfile.dat

2006-08-07 01:36 303,104 ----a-w C:\Program Files\ZedGraph.dll

2004-02-11 02:00 80,014 ----a-w C:\WINDOWS\Fonts\unins000.exe

2001-11-02 10:34 20,480 ------r C:\Program Files\TopPpExec.exe

2001-11-02 10:34 139,264 ------r C:\Program Files\TopPpExec.dll

2001-11-02 10:33 57,344 ------r C:\Program Files\TopPpMath.dll

2001-11-02 10:33 53,248 ------r C:\Program Files\TopPpCam.dll

2001-11-02 10:33 307,200 ------r C:\Program Files\TopPpUtil.dll

2001-11-02 10:33 196,608 ------r C:\Program Files\TopPpMain.dll

2001-11-02 10:32 15 ------r C:\Program Files\TopPpExec.ver

2001-09-19 09:22 80 ------r C:\Program Files\TopPpUnRegister.bat

2001-04-05 10:01 205 ------r C:\Program Files\TopPpRegister.bat

2001-02-01 18:37 107 ------r C:\Program Files\TopPpInstall.bat

2007-07-04 17:47 950,345 --sh--w C:\WINDOWS\system32\svvwa.bak1

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B1C3FA-E5DA-4083-AE16-6C758B6D0285}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 08:51 975360]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 13:00 455168]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 13:01 67584]

"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 13:27 16207872 C:\WINDOWS\RTHDCPL.exe]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 23:47 7573504]

"nwiz"="nwiz.exe" [2006-04-27 23:47 1519616 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 23:47 86016]

"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 05:15 102400]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576]

"BOOT"="C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe" [2002-08-16 14:14 476160]

"EPSON Stylus Photo RX500"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.exe" [2003-09-12 04:00 99840]

"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-19 15:23 249896]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-11 21:30 185896]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Magnify"="Magnify.exe" [2004-08-10 13:00 73216 C:\WINDOWS\system32\magnify.exe]

 

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2006-10-13 20:37:59]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awvvs]

C:\WINDOWS\system32\awvvs.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\khfdcaw]

khfdcaw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]

C:\Apps\Softex\OmniPass\opxpgina.dll 2006-01-30 07:53 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

 

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2006-07-18 11:02]

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2006-07-18 11:02]

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-17 11:25]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 09:45]

S0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2006-05-29 11:03]

S2 Microsoft Genuine Advantage;Microsoft Genuine Advantage;"C:\WINDOWS\system32\dllcache\winmga.exe" []

S3 AdWatchDrv;AW Realtime Driver;C:\WINDOWS\system32\drivers\AWRTPD.sys []

S3 dsreader;MaxDrive Driver (dsreader.sys);C:\WINDOWS\system32\Drivers\dsreader.sys [2001-01-02 23:53]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{518233d5-b48a-11dc-ab6a-00038a000015}]

\Shell\Auto\command - cmd /C launch.bat

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 

*Newly Created Service* - PROCEXP90

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-01-18 13:09:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-18 14:50:21

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

PROCESS: C:\WINDOWS\system32\winlogon.exe

-> C:\Apps\Softex\OmniPass\opxpgina.dll

.

Completion time: 2008-01-18 14:51:38

ComboFix-quarantined-files.txt 2008-01-18 13:51:33

.

2008-01-09 23:24:52 --- E O F ---

[Syrius]

Que dois je faire maintenant ?

[Thanos]

salut

 

Désolé de t'avoir oublié!! Voici la suite >

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/mmiaqm

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Poste ce nouveau rapport stp

[Syrius]

donc voilà le rapport de combofix :

 

ComboFix 08-01-18.4 - Didier 2008-01-25 19:46:39.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1508 [GMT 1:00]

Running from: D:\Documents and Settings\Didier\Bureau\ComboFix.exe

Command switches used :: D:\Documents and Settings\Didier\Bureau\CFScript.txt

* Created a new restore point

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-12-25 to 2008-01-25 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-18 16:08 . 2008-01-18 16:08 <REP> d-------- C:\Program Files\Lavasoft

2008-01-18 16:08 . 2008-01-18 16:08 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-01-18 14:45 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-11 21:30 . 2008-01-11 21:30 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

2008-01-05 15:07 . 2008-01-05 15:07 <REP> d-------- D:\Documents and Settings\Didier\Application Data\Grisoft

2008-01-05 15:07 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-01-05 10:46 . 2008-01-25 15:41 491 --a------ C:\WINDOWS\system32\drivers\fwdrv.err

2008-01-04 20:58 . 2008-01-04 20:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-01-04 11:32 . 2008-01-04 11:32 <REP> d-------- C:\Program Files\Trend Micro

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-22 19:30 --------- d-----w C:\Program Files\eMule

2008-01-19 07:02 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-01-18 15:09 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft

2008-01-18 15:05 --------- d-----w D:\Documents and Settings\Didier\Application Data\Lavasoft

2008-01-11 20:30 --------- d-----w C:\Program Files\Fichiers communs\Real

2008-01-05 13:44 --------- d-----w C:\Program Files\Google

2008-01-05 13:31 --------- d-----w C:\Program Files\Yahoo!

2008-01-05 10:10 --------- d-----w C:\Program Files\OGSConverter

2008-01-04 10:16 --------- d-----w C:\Program Files\Hijackthis Version Française

2008-01-02 15:02 --------- d-----w C:\Program Files\Java

2007-12-29 16:29 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll

2007-12-19 16:02 --------- d-----w C:\Program Files\CCleaner

2007-12-19 14:21 --------- d-----w D:\Documents and Settings\All Users\Application Data\Avira

2007-12-19 14:21 --------- d-----w C:\Program Files\Avira

2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

2007-12-09 19:32 --------- d-----w D:\Documents and Settings\Didier\Application Data\Smart Panel

2007-12-09 19:32 --------- d-----w D:\Documents and Settings\Didier\Application Data\ArcSoft

2007-12-09 19:31 --------- d-----w C:\Program Files\Smart Panel

2007-12-09 10:59 --------- d-----w D:\Documents and Settings\Didier\Application Data\gtk-2.0

2007-12-08 14:51 --------- d-----w C:\Program Files\GIMP-2.0

2007-12-02 17:39 --------- d-----w D:\Documents and Settings\Didier\Application Data\Viewpoint

2007-11-30 23:33 --------- d-----w C:\Program Files\Windows Live Toolbar

2007-11-30 23:32 --------- d-----w C:\Program Files\Windows Live Favorites

2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll

2007-11-07 09:28 728,576 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll

2007-10-30 23:23 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2007-10-30 17:20 360,064 ------w C:\WINDOWS\system32\dllcache\tcpip.sys

2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-29 22:36 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll

2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll

2007-09-20 15:14 14 ----a-w D:\Documents and Settings\Didier\getfile.dat

2006-08-07 01:36 303,104 ----a-w C:\Program Files\ZedGraph.dll

2004-02-11 02:00 80,014 ----a-w C:\WINDOWS\Fonts\unins000.exe

2001-11-02 10:34 20,480 ------r C:\Program Files\TopPpExec.exe

2001-11-02 10:34 139,264 ------r C:\Program Files\TopPpExec.dll

2001-11-02 10:33 57,344 ------r C:\Program Files\TopPpMath.dll

2001-11-02 10:33 53,248 ------r C:\Program Files\TopPpCam.dll

2001-11-02 10:33 307,200 ------r C:\Program Files\TopPpUtil.dll

2001-11-02 10:33 196,608 ------r C:\Program Files\TopPpMain.dll

2001-11-02 10:32 15 ------r C:\Program Files\TopPpExec.ver

2001-09-19 09:22 80 ------r C:\Program Files\TopPpUnRegister.bat

2001-04-05 10:01 205 ------r C:\Program Files\TopPpRegister.bat

2001-02-01 18:37 107 ------r C:\Program Files\TopPpInstall.bat

2007-07-04 17:47 950,345 --sh--w C:\WINDOWS\system32\svvwa.bak1

.

 

((((((((((((((((((((((((((((( snapshot@2008-01-18_14.50.48,81 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-01-18 13:45:40 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users�000001\NTUSER.DAT

+ 2008-01-25 18:46:22 1,429,504 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users�000001\NTUSER.DAT

- 2008-01-18 13:45:40 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users�000002\UsrClass.dat

+ 2008-01-25 18:46:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users�000002\UsrClass.dat

- 2008-01-18 13:45:40 1,421,312 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users�000003\NTUSER.DAT

+ 2008-01-25 18:46:22 1,433,600 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users�000003\NTUSER.DAT

- 2008-01-18 13:45:40 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users�000004\UsrClass.dat

+ 2008-01-25 18:46:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users�000004\UsrClass.dat

- 2008-01-18 13:45:40 7,319,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users�000005\NTUSER.DAT

+ 2008-01-25 18:46:23 7,319,552 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users�000005\NTUSER.DAT

- 2008-01-18 13:45:41 258,048 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users�000006\UsrClass.dat

+ 2008-01-25 18:46:23 258,048 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users�000006\UsrClass.dat

+ 2008-01-18 15:09:06 1,038,336 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe

+ 2008-01-18 15:09:06 178,688 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe

+ 2008-01-18 15:09:06 171,008 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe

+ 2008-01-18 15:09:06 8,704 ----a-r C:\WINDOWS\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe

- 2008-01-18 05:49:55 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

+ 2008-01-25 18:42:42 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

- 2008-01-18 05:49:55 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

+ 2008-01-25 18:42:42 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

- 2008-01-18 05:49:55 65,536 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2008-01-25 18:42:42 65,536 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

+ 2007-07-11 12:37:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys

- 2007-06-09 08:53:20 112,384 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys

+ 2007-08-07 11:58:08 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys

- 2007-06-09 08:53:20 9,472 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

+ 2007-08-07 11:56:58 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 08:51 975360]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 13:00 455168]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 13:01 67584]

"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 13:27 16207872 C:\WINDOWS\RTHDCPL.exe]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-27 23:47 7573504]

"nwiz"="nwiz.exe" [2006-04-27 23:47 1519616 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-27 23:47 86016]

"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 05:15 102400]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576]

"BOOT"="C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe" [2002-08-16 14:14 476160]

"EPSON Stylus Photo RX500"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.exe" [2003-09-12 04:00 99840]

"Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS\LOGI_MWX.EXE]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-19 15:23 249896]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-11 21:30 185896]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Magnify"="Magnify.exe" [2004-08-10 13:00 73216 C:\WINDOWS\system32\magnify.exe]

 

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

OFFICE One Clock v6.5.lnk - C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe [2006-10-13 20:37:59]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]

C:\Apps\Softex\OmniPass\opxpgina.dll 2006-01-30 07:53 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

 

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2006-07-18 11:02]

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2006-07-18 11:02]

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-17 11:25]

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

R3 X10Hid;X10 Hid Device;C:\WINDOWS\system32\Drivers\x10hid.sys [2005-11-28 09:45]

S0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2006-05-29 11:03]

S3 AdWatchDrv;AW Realtime Driver;C:\WINDOWS\system32\drivers\AWRTPD.sys [2007-07-11 13:37]

S3 dsreader;MaxDrive Driver (dsreader.sys);C:\WINDOWS\system32\Drivers\dsreader.sys [2001-01-02 23:53]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{518233d5-b48a-11dc-ab6a-00038a000015}]

\Shell\Auto\command - cmd /C launch.bat

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-01-25 18:09:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-25 19:50:42

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

[Thanos]

re!

 

Ok j'aimerai que tu recherches les fichiers suivants:

Tout d'abord, assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!!

Passe par Démarrer, Poste de travail ou ouvre un dossier (n'importe lequel) > choisis le menu Outils > Option des dossiers > onglet Affichage :

Coche la case : Afficher les fichiers et dossiers cachés

Décoche la case : Masquer les extensions des fichiers dont le type est connu

Décoche la case : Masquer les fichiers protégés du système d'exploitation

clique sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" puis OK

Elimine les s'ils sont présents >

 

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE

C:\WINDOWS\system32\svvwa.bak1

 

Ceux là doivent avoir disparu: vérifie quand même >

 

C:\WINDOWS\system32\awvvs.dll

C:\WINDOWS\system32\khfdcaw.dll

C:\WINDOWS\system32\dllcache\winmga.exe

 

Vide la corbeille après ca: comment fonctionne ton pc ?

[Syrius]

Bonjour,

 

J'ai donc supprimé les 2 fichiers qui étaient présents :

 

C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE

C:\WINDOWS\system32\svvwa.bak1

 

Les autres étaient effectivement absents.

 

Et malheureusement, depuis le pc s'est bloqué 2 fois, le problème subsiste encore

[Syrius]

Bonjour,

 

J'ai toujours le problème, et j'en ai même un autre puisque maintenant le pc s'arrete et redemarre sans qu'on lui demande

 

Merci pour votre réponse