[CLOTURE]Methode de désinfection

Berfizan · le 29 mars 2008

Suite

Grace à vos bons conseils, les mises à jour se sont effectuées.

Le problème Antivir subsiste malheureusement.

J'ai effectué le dial-a-fix, désinstallé, rebooté le PC et réinstallé Antivir ( j'ai aussi retéléchargé l'exécutable d'installation chez l'éditeur )=== toujours pas de mise à jour Antivir == ( Il ne se passe rien )

Nouveau problème : ( Désolé )

Plus rien n'apparait lorsque je fais un clic droit === Propriétés ==== sur "Favoris réseaux"

J'avais l'habitude d'y trouve mes cartes réseaux.

L'accès au net et au mail fonctionne cependant.

Modifié le 29 mars 2008 par Berfizan

angelique · le 29 mars 2008

pear t'a demandé un rapport ComboFix .

y'a encore de la vermine, entres autres:

O20 - AppInit_DLLs: C:\WINDOWS\system32\rlai.dll

http://www.castlecops.com/o20list-486.html

Berfizan · le 29 mars 2008

Bonjour

ton lien mène à une erreur. ( et je ne suis pas sur le Pc à problème ) . ....... lien ok maintenant

Le point Combofix n'était qu'une suggestion pas une demande, voici le rapport

ComboFix 08-03-27.5 - jules 2008-03-29 16:33:03.1 - NTFSx86

Endroit: F:\andre\combofix\ComboFix.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\ldpackage.dll

C:\WINDOWS\system32\model.dat

C:\WINDOWS\system32\rlvknlg.exe

C:\WINDOWS\system32\silc_dll.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_npf

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))))))))

.

2008-03-29 16:17 . 2008-03-29 16:17 <REP> d-------- C:\Program Files\Avira

2008-03-29 15:45 . 2008-03-29 15:47 <REP> d-------- C:\WINDOWS\system32\CatRoot2

2008-03-29 14:27 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-03-29 14:27 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-03-29 14:27 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-03-29 14:27 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-03-29 14:27 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-03-29 14:27 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-03-29 14:27 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

2008-03-29 14:27 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-03-29 14:27 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-03-29 13:09 . 2008-03-29 13:09 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Bureau

2008-03-29 12:19 . 2008-03-29 12:19 <REP> d-------- C:\Documents and Settings\jules\Application Data\Malwarebytes

2008-03-29 11:58 . 2008-03-29 11:58 13,668 --a------ C:\WINDOWS\system32\wpa.bak

2008-03-29 11:47 . 2004-08-03 22:04 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime

2008-03-29 11:47 . 2004-08-03 22:04 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime

2008-03-29 11:47 . 2004-08-03 22:04 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime

2008-03-29 11:47 . 2004-08-03 22:04 79,360 --a--c--- C:\WINDOWS\system32\dllcache\winar30.ime

2008-03-29 11:47 . 2001-08-28 12:00 69,120 --a--c--- C:\WINDOWS\system32\dllcache\wingb.ime

2008-03-29 11:47 . 2004-08-03 22:04 65,536 --a--c--- C:\WINDOWS\system32\dllcache\winime.ime

2008-03-29 11:47 . 2001-08-28 12:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls

2008-03-29 11:45 . 2001-08-28 12:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll

2008-03-29 11:44 . 2003-03-24 15:52 20,540 --a--c--- C:\WINDOWS\system32\dllcache\admin.dll

2008-03-29 11:43 . 2001-08-28 12:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe

2008-03-29 11:43 . 2008-03-29 11:43 749 -rah----- C:\WINDOWS\WindowsShell.Manifest

2008-03-29 11:43 . 2008-03-29 11:43 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest

2008-03-29 11:43 . 2008-03-29 11:43 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest

2008-03-29 11:43 . 2008-03-29 11:43 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest

2008-03-29 11:43 . 2008-03-29 11:43 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest

2008-03-29 11:30 . 2004-08-19 16:21 1,086,058 -ra------ C:\WINDOWS\SET282.tmp

2008-03-29 11:30 . 2004-08-19 17:07 1,013,912 -ra------ C:\WINDOWS\SET27F.tmp

2008-03-29 11:30 . 2001-08-28 12:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2008-03-29 11:30 . 2001-08-28 12:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll

2008-03-29 11:30 . 2004-08-19 16:21 14,043 -ra------ C:\WINDOWS\SET28E.tmp

2008-03-29 11:30 . 2001-08-28 12:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2008-03-29 11:30 . 2001-08-28 12:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll

2008-03-28 15:00 . 2008-03-28 15:00 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-03-28 15:00 . 2008-03-28 15:00 1,409 --a------ C:\WINDOWS\QTFont.for

2008-03-28 14:23 . 2008-03-29 16:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira

2008-03-28 11:20 . 2008-03-28 11:20 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes

2008-03-28 10:35 . 2008-03-28 10:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson

2008-03-28 08:35 . 2008-03-28 08:35 168 --a------ C:\WINDOWS\wininit.ini

2008-03-28 07:23 . 2008-03-28 07:23 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared

2008-03-28 07:23 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL

2008-03-28 07:23 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL

2008-03-28 07:23 . 2008-03-29 15:53 13,030 --a------ C:\PDOXUSRS.NET

2008-03-28 07:22 . 2008-03-28 11:43 <REP> d-------- C:\Program Files\ZebHelpProcess 2

2008-03-27 20:17 . 2005-07-16 12:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2008-03-27 20:17 . 2005-07-16 12:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-03-27 20:17 . 2005-07-16 11:07 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2008-03-27 20:17 . 2005-07-16 12:59 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2008-03-27 20:17 . 2005-07-16 12:59 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2008-03-27 20:17 . 2005-07-16 12:59 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2008-03-27 20:17 . 2008-03-28 07:35 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-03-20 11:44 . 2008-03-20 12:26 <REP> d-------- C:\Documents and Settings\jules\Application Data\La Bataille pour la Terre du Milieu

2008-03-20 11:38 . 2008-03-20 11:38 <REP> d-------- C:\Program Files\EA GAMES

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-28 15:06 --------- d-----w C:\Program Files\Onslaught

2008-03-28 15:03 --------- d-----w C:\Program Files\Masta

2008-03-28 06:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-03-20 10:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater

2008-03-19 15:06 --------- d-----w C:\Documents and Settings\jules\Application Data\OpenOffice.org2

2008-03-11 19:16 --------- d-----w C:\Program Files\eMule

2008-03-10 20:56 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-03-10 20:41 --------- d-----w C:\Program Files\MSN Messenger

2008-02-19 15:58 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-02-05 07:44 118,784 ----a-w C:\WINDOWS\system32\rlai.dll

2008-01-28 12:29 --------- d-----w C:\Program Files\Messenger Plus! Live

2006-06-23 18:31 15,295,272 ----a-w C:\Program Files\Install_Messenger.exe

2006-06-23 09:15 94,289,357 ----a-w C:\Program Files\OOo_2.0.2_Win32Intel_install_fr.exe

2006-02-24 16:42 2,352,887 ----a-w C:\Program Files\openofficeorg4.cab

2006-02-24 16:41 53,468,865 ----a-w C:\Program Files\openofficeorg3.cab

2006-02-24 16:36 14,865,630 ----a-w C:\Program Files\openofficeorg2.cab

2006-02-24 16:35 18,596,564 ----a-w C:\Program Files\openofficeorg1.cab

2006-02-24 16:33 5,228,032 ----a-w C:\Program Files\openofficeorg20.msi

2006-02-24 16:33 217 ----a-w C:\Program Files\setup.ini

2006-02-08 11:01 266,240 ----a-w C:\Program Files\setup.exe

2002-03-11 09:06 1,822,520 ----a-w C:\Program Files\instmsiw.exe

2002-03-11 08:45 1,708,856 ----a-w C:\Program Files\instmsia.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-05 07:43 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ToUcamVProperty"="C:\PROGRA~1\PHILIP~1\VProperty.exe" [2003-04-02 13:56 131072]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-15 11:01 5513216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\WINDOWS\system32\rlai.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk

backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^jules^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]

path=C:\Documents and Settings\jules\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]

--a------ 2004-10-08 09:50 88363 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen 3.0]

--a------ 2005-07-25 16:27 946176 C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2007-06-28 08:14 270648 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2004-12-15 11:01 5513216 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2004-12-15 11:01 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2004-12-15 12:01 1490944 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-04-27 08:41 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]

--a------ 2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

-ra------ 2007-01-26 12:36 495616 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2007-04-05 07:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]

C:\WINDOWS\system32\dumprep 0 -u

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\ORL\\VNC\\WinVNC.exe"=

"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"=

"C:\\StubInstaller.exe"=

"C:\\Program Files\\LimeWire\\LimeWire.exe"=

"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afd81c5a-e76e-11db-98e8-0007cb0000ff}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-12-26 06:02:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-03-14 16:17:16 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-29 16:39:47

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-03-29 16:44:45 - machine was rebooted

ComboFix-quarantined-files.txt 2008-03-29 15:44:42

Pre-Run: 63,655,481,344 octets libres

Post-Run: 63,592,538,112 octets libres

.

2008-03-29 14:01:23 --- E O F ---

Modifié le 29 mars 2008 par Berfizan

Berfizan · le 29 mars 2008

Rectificatif, le lien fonctionne maintenant, merci de l'info.

curieux quand même cette disparition dans Favoris Réseaux après les mises à jours XP

Modifié le 29 mars 2008 par Berfizan

pear · le 29 mars 2008

Bonsoir,

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Lancez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

File::

C:\WINDOWS\system32\rlai.dll

C:\WINDOWS\QTFont.qfn

C:\WINDOWS\QTFont.for

Registry::

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=-

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"=-

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Berfizan · le 29 mars 2008

Le nouveau rapport combofix

ComboFix 08-03-27.5 - jules 2008-03-29 17:39:11.2 - NTFSx86

Endroit: F:\andre\combofix\ComboFix.exe

Command switches used :: F:\andre\combofix\CFScript.txt

FILE ::

C:\WINDOWS\QTFont.for

C:\WINDOWS\QTFont.qfn

C:\WINDOWS\system32\rlai.dll

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\QTFont.for

C:\WINDOWS\QTFont.qfn

C:\WINDOWS\system32\rlai.dll

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_npf

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-29 ))))))))))))))))))))))))))))))))))))

.

2008-03-29 15:45 . 2008-03-29 16:44 <REP> d-------- C:\WINDOWS\system32\CatRoot2

2008-03-29 14:27 . 2007-12-07 03:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

2008-03-29 14:27 . 2007-07-01 04:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

2008-03-29 14:27 . 2007-07-01 04:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui

2008-03-29 14:27 . 2007-12-07 03:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

2008-03-29 14:27 . 2007-12-07 03:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2008-03-29 14:27 . 2007-12-07 03:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

2008-03-29 14:27 . 2007-12-07 03:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

2008-03-29 14:27 . 2007-12-07 03:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2008-03-29 14:27 . 2007-12-06 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-03-29 13:09 . 2008-03-29 13:09 <REP> d-------- C:\Documents and Settings\LocalService.AUTORITE NT.000\Bureau

2008-03-29 12:19 . 2008-03-29 12:19 <REP> d-------- C:\Documents and Settings\jules\Application Data\Malwarebytes

2008-03-29 11:58 . 2008-03-29 11:58 13,668 --a------ C:\WINDOWS\system32\wpa.bak

2008-03-29 11:47 . 2004-08-03 22:04 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime

2008-03-29 11:47 . 2004-08-03 22:04 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime

2008-03-29 11:47 . 2004-08-03 22:04 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime

2008-03-29 11:47 . 2004-08-03 22:04 79,360 --a--c--- C:\WINDOWS\system32\dllcache\winar30.ime

2008-03-29 11:47 . 2001-08-28 12:00 69,120 --a--c--- C:\WINDOWS\system32\dllcache\wingb.ime

2008-03-29 11:47 . 2004-08-03 22:04 65,536 --a--c--- C:\WINDOWS\system32\dllcache\winime.ime

2008-03-29 11:47 . 2001-08-28 12:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls

2008-03-29 11:45 . 2001-08-28 12:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll

2008-03-29 11:44 . 2003-03-24 15:52 20,540 --a--c--- C:\WINDOWS\system32\dllcache\admin.dll

2008-03-29 11:43 . 2001-08-28 12:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe

2008-03-29 11:43 . 2008-03-29 11:43 749 -rah----- C:\WINDOWS\WindowsShell.Manifest

2008-03-29 11:43 . 2008-03-29 11:43 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest

2008-03-29 11:43 . 2008-03-29 11:43 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest

2008-03-29 11:43 . 2008-03-29 11:43 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest

2008-03-29 11:43 . 2008-03-29 11:43 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest

2008-03-29 11:30 . 2004-08-19 16:21 1,086,058 -ra------ C:\WINDOWS\SET282.tmp

2008-03-29 11:30 . 2004-08-19 17:07 1,013,912 -ra------ C:\WINDOWS\SET27F.tmp

2008-03-29 11:30 . 2001-08-28 12:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll

2008-03-29 11:30 . 2001-08-28 12:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll

2008-03-29 11:30 . 2004-08-19 16:21 14,043 -ra------ C:\WINDOWS\SET28E.tmp

2008-03-29 11:30 . 2001-08-28 12:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll

2008-03-29 11:30 . 2001-08-28 12:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll

2008-03-28 14:23 . 2008-03-29 17:42 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira

2008-03-28 11:20 . 2008-03-28 11:20 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes

2008-03-28 10:35 . 2008-03-28 10:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sony Ericsson

2008-03-28 08:35 . 2008-03-28 08:35 168 --a------ C:\WINDOWS\wininit.ini

2008-03-28 07:23 . 2008-03-28 07:23 <REP> d-------- C:\Program Files\Fichiers communs\Borland Shared

2008-03-28 07:23 . 1999-01-20 05:01 210,032 --a------ C:\WINDOWS\system32\DBCLIENT.DLL

2008-03-28 07:23 . 1999-11-12 05:11 183,808 --a------ C:\WINDOWS\system32\BDEADMIN.CPL

2008-03-28 07:23 . 2008-03-29 15:53 13,030 --a------ C:\PDOXUSRS.NET

2008-03-28 07:22 . 2008-03-29 17:29 <REP> d-------- C:\Program Files\ZebHelpProcess 2

2008-03-27 20:17 . 2005-07-16 12:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau

2008-03-27 20:17 . 2005-07-16 12:59 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-03-27 20:17 . 2005-07-16 11:07 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles

2008-03-27 20:17 . 2005-07-16 12:59 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2008-03-27 20:17 . 2005-07-16 12:59 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer

2008-03-27 20:17 . 2005-07-16 12:59 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2008-03-27 20:17 . 2008-03-28 07:35 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-03-20 11:44 . 2008-03-20 12:26 <REP> d-------- C:\Documents and Settings\jules\Application Data\La Bataille pour la Terre du Milieu

2008-03-20 11:38 . 2008-03-20 11:38 <REP> d-------- C:\Program Files\EA GAMES

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-03-28 15:06 --------- d-----w C:\Program Files\Onslaught

2008-03-28 15:03 --------- d-----w C:\Program Files\Masta

2008-03-28 06:49 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-03-20 10:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater

2008-03-19 15:06 --------- d-----w C:\Documents and Settings\jules\Application Data\OpenOffice.org2

2008-03-11 19:16 --------- d-----w C:\Program Files\eMule

2008-03-10 20:56 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-03-10 20:41 --------- d-----w C:\Program Files\MSN Messenger

2008-02-19 15:58 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-01-28 12:29 --------- d-----w C:\Program Files\Messenger Plus! Live

2006-06-23 18:31 15,295,272 ----a-w C:\Program Files\Install_Messenger.exe

2006-06-23 09:15 94,289,357 ----a-w C:\Program Files\OOo_2.0.2_Win32Intel_install_fr.exe

2006-02-24 16:42 2,352,887 ----a-w C:\Program Files\openofficeorg4.cab

2006-02-24 16:41 53,468,865 ----a-w C:\Program Files\openofficeorg3.cab

2006-02-24 16:36 14,865,630 ----a-w C:\Program Files\openofficeorg2.cab

2006-02-24 16:35 18,596,564 ----a-w C:\Program Files\openofficeorg1.cab

2006-02-24 16:33 5,228,032 ----a-w C:\Program Files\openofficeorg20.msi

2006-02-24 16:33 217 ----a-w C:\Program Files\setup.ini

2006-02-08 11:01 266,240 ----a-w C:\Program Files\setup.exe

2002-03-11 09:06 1,822,520 ----a-w C:\Program Files\instmsiw.exe

2002-03-11 08:45 1,708,856 ----a-w C:\Program Files\instmsia.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-05 07:43 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ToUcamVProperty"="C:\PROGRA~1\PHILIP~1\VProperty.exe" [2003-04-02 13:56 131072]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-15 11:01 5513216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\WINDOWS\system32\rlai.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk

backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^jules^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]

path=C:\Documents and Settings\jules\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]

--a------ 2004-10-08 09:50 88363 C:\WINDOWS\AGRSMMSG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-19 15:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen 3.0]

--a------ 2005-07-25 16:27 946176 C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2007-06-28 08:14 270648 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2004-12-15 11:01 5513216 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2004-12-15 11:01 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2004-12-15 12:01 1490944 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-04-27 08:41 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]

--a------ 2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

-ra------ 2007-01-26 12:36 495616 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2007-04-05 07:43 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]

C:\WINDOWS\system32\dumprep 0 -u

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\ORL\\VNC\\WinVNC.exe"=

"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"=

"C:\\StubInstaller.exe"=

"C:\\Program Files\\LimeWire\\LimeWire.exe"=

"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afd81c5a-e76e-11db-98e8-0007cb0000ff}]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Setup.pif

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-12-26 06:02:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

"2008-03-14 16:17:16 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"

- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe

.

**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-29 17:43:15

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\wscntfy.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-03-29 17:48:34 - machine was rebooted [jules]

ComboFix-quarantined-files.txt 2008-03-29 16:48:31

ComboFix2.txt 2008-03-29 15:44:46

Pre-Run: 63,663,755,264 octets libres

Post-Run: 63,654,641,664 octets libres

.

2008-03-29 14:01:23 --- E O F ---

pear · le 29 mars 2008

Bonsoir,

Je suis surpris de voir encore ceci:

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=C:\WINDOWS\system32\rlai.dll

Copiez /collez les lignes suivantes dans le bloc notes, sans ligne blanche au début,

enregistrez, sur le bureau, sous regit.reg et fusionnez(clic droit sur fichier)

Acceptez la modification du régistre.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=-

Il ne vous aura pas échappé que Java n'est pas à jour.

Berfizan · le 29 mars 2008

Modif faite au niveau de la BDR

Résultat ci-dessous :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

"DeviceNotSelectedTimeout"="15"

"GDIProcessHandleQuota"=dword:00002710

"Spooler"="yes"

"swapdisk"=""

"TransmissionRetryTimeout"="90"

"USERProcessHandleQuota"=dword:00002710

Berfizan · le 30 mars 2008

Bonjour

Le problème reste entier.

En attente d'autres éléments ??

pear · le 30 mars 2008

Bonjour,

Le problème reste entier.

Euh !De quoi s'agit-il , exactement ?

Connexion

Pas encore inscrit ?

[CLOTURE]Methode de désinfection

Messages recommandés

Berfizan

angelique

Berfizan

Berfizan

pear

Berfizan

pear

Berfizan

Berfizan

pear

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer