analyse hijackthis mon pc est SURinfecté svp de l aide

[chrifleur]

as tu la possibilité de les télécharger sur clé usb à partir d'un autre ordinateur? car je pense que c'est l'infection qui te bloque!

on peut tenter ceci si tu peux le télécharger...

Télécharge sur ton Bureau RHosts (Merci à S!ri)

http://siri.urz.free.fr/Softs/RHosts.exe

Double-clique sur Rhosts.exe et clique sur "restaurer".

 

ensuite tu essaies à nouveau de télécharger

Modifié le 17 septembre 2008 par chrifleur

[MAMITO]

j ai reussi à le telecharger

mais lorsque je fais restaurer il me demande confirmation et je retombe sur la page qui me demande restaurer je reclique et ca me demande de confirmer ect ect.............. rien ne bouge

[MAMITO]

je ne peut quasiment plus aller sur le net des que je vais sur un moteur de recherche et que je fait une recherche je suis automatiquement redirigée

je suis vraiment bloquer helppppppppppppppppp

[chrifleur]

difficile dans ce cas

tu ne peux absolument pes télécharger ComboFix sur un autre PC? et ensuite le transférer sur le tien?

[MAMITO]

peut tu me donner la marche a suivre exacte car je suis juste très très très nul en informatique.

 

et au passage merci de ta patiente!!!!!

[chrifleur]

si tu possèdes une clé usb et que tu peux aller sur un autre pc, tu te connectes avec cet autre PC sur Zebulon, tu viens ici sur ton sujet et tu cliques sur le lien menant à Combofix il se télécharge sur ce Pc

tu cliques droit sur ComboFix / couper

clic droit sur "poste de travail" / explorer/ tu recherches ta clé usb elle sera en H, F, ou G, tu l'ouvres / coller

tu vas sur ton PC infecté, tu branches ta clé usb, tu l'ouvres, clic droit sur ComboFix/ copier, et tu le colles sur ton Bureau

ensuite tu suis la manip comme indiqué plus haut

[MAMITO]

superrrrrrrrrrrrrrrrrrrrrrrrrr ca a marché

voila le rapport de combofix

 

 

ComboFix 08-09-19.06 - Administrateur 2008-09-20 1:36:02.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.101 [GMT 2:00]

Lancé depuis: D:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

Commutateurs utilisés :: D:\Documents and Settings\Administrateur\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

D:\Documents and Settings\Administrateur\Application Data\rhc3f0j0egfc

D:\Documents and Settings\Administrateur\Cookies\[email protected][1].txt

D:\Documents and Settings\NetworkService\Cookies\[email protected][2].txt

D:\Documents and Settings\NetworkService\Cookies\system@spamblockerutility[2].txt

D:\install\install.exe

D:\Program Files\webmediaplayer\Conditions générales.url

D:\Program Files\webmediaplayer\Confidentialité.url

D:\Program Files\webmediaplayer\resources\languages.xml

D:\Program Files\webmediaplayer\resources\webmedias

D:\Program Files\webmediaplayer\skins\classic.skn

D:\Program Files\webmediaplayer\sqlite3.dll

D:\Program Files\webmediaplayer\Website.url

D:\WINDOWS\autorun.inf

D:\WINDOWS\pack.epk

D:\WINDOWS\system32\Cache

D:\WINDOWS\system32\nczfrwxpud.dat

D:\WINDOWS\system32\nczfrwxpud.exe

D:\WINDOWS\system32\nczfrwxpud_nav.dat

D:\WINDOWS\system32\nczfrwxpud_navps.dat

D:\WINDOWS\system32\nvs2.inf

D:\WINDOWS\system32\phc7f0j0egfc.bmp

D:\WINDOWS\system32\rtl60.bpl

D:\WINDOWS\system32\TDSSerrors.log

D:\WINDOWS\system32\tdssinit.dll

D:\WINDOWS\system32\tdssl.dll

D:\WINDOWS\system32\tdsslog.dll

D:\WINDOWS\system32\tdssmain.dll

D:\WINDOWS\system32\tdssserf.dll

D:\WINDOWS\system32\tdssservers.dat

D:\WINDOWS\temp\perflib_perfdata_1cc.dat

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-19 au 2008-09-19 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-16 23:52 . 2008-09-16 23:55 <REP> d-------- D:\WINDOWS\system32\drivers\Avg

2008-09-16 23:52 . 2008-09-16 23:52 97,928 --a------ D:\WINDOWS\system32\drivers\avgldx86.sys

2008-09-16 23:52 . 2008-09-16 23:52 76,040 --a------ D:\WINDOWS\system32\drivers\avgtdix.sys

2008-09-16 23:52 . 2008-09-16 23:52 10,520 --a------ D:\WINDOWS\system32\avgrsstx.dll

2008-09-16 23:51 . 2008-09-16 23:51 <REP> d-------- D:\Program Files\AVG

2008-09-16 17:27 . 2007-09-06 00:22 289,144 --a------ D:\WINDOWS\system32\VCCLSID.exe

2008-09-16 17:27 . 2006-04-27 17:49 288,417 --a------ D:\WINDOWS\system32\SrchSTS.exe

2008-09-16 17:27 . 2008-09-08 23:38 88,576 --a------ D:\WINDOWS\system32\AntiXPVSTFix.exe

2008-09-16 17:27 . 2008-09-02 16:51 86,528 --a------ D:\WINDOWS\system32\VACFix.exe

2008-09-16 17:27 . 2008-05-18 21:40 82,944 --a------ D:\WINDOWS\system32\IEDFix.exe

2008-09-16 17:27 . 2008-09-15 18:51 82,432 --a------ D:\WINDOWS\system32\IEDFix.C.exe

2008-09-16 17:27 . 2008-08-18 12:19 82,432 --a------ D:\WINDOWS\system32\404Fix.exe

2008-09-16 17:27 . 2003-06-05 21:13 53,248 --a------ D:\WINDOWS\system32\Process.exe

2008-09-16 17:27 . 2004-07-31 18:50 51,200 --a------ D:\WINDOWS\system32\dumphive.exe

2008-09-16 17:27 . 2007-10-04 00:36 25,600 --a------ D:\WINDOWS\system32\WS2Fix.exe

2008-09-16 16:57 . 2008-09-16 17:36 318 --a------ D:\WINDOWS\system32\tmp.reg

2008-09-16 15:10 . 2008-09-16 16:55 <REP> d-------- D:\Program Files\Navilog1

2008-09-15 23:03 . 2008-09-18 15:28 <REP> d--h----- D:\$AVG8.VAULT$

2008-09-15 22:53 . 2008-09-15 22:54 <REP> d-------- D:\Documents and Settings\NetworkService\Application Data\AVGTOOLBAR

2008-09-15 22:52 . 2008-09-20 01:34 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8

2008-09-15 22:52 . 2008-09-16 14:41 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR

2008-09-06 15:38 . 2008-09-15 23:57 36,866 --a------ D:\WINDOWS\system32\v5i3g1TQ.exe_

2008-09-06 15:27 . 2008-09-06 15:27 0 --a------ D:\WINDOWS\system32\3M33YLea.exe.a_a

2008-08-26 14:34 . 2008-08-26 14:42 <REP> d-------- D:\WINDOWS\system32\CatRoot_bak

2008-08-24 14:10 . 2008-08-24 14:10 0 --a------ D:\WINDOWS\system32\RENF.tmp

2008-08-24 14:10 . 2008-08-24 14:10 0 --a------ D:\WINDOWS\system32\RENE.tmp

2008-08-24 14:10 . 2008-08-24 14:10 0 --a------ D:\WINDOWS\system32\REN10.tmp

2008-08-24 14:07 . 2008-08-24 14:07 27 --a------ D:\WINDOWS\system32\VideoGenieSetup.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-19 23:36 --------- d-----w D:\Program Files\WebMediaPlayer

2008-09-15 17:26 --------- d-----w D:\Documents and Settings\All Users\Application Data\BitDefender

2008-08-24 20:04 --------- d--h--w D:\Program Files\InstallShield Installation Information

2008-08-24 12:10 --------- d-----w D:\Program Files\Java

2008-08-19 11:02 --------- d--h--w D:\Program Files\FX Uninstall Information

2008-08-08 11:34 --------- d-----w D:\Program Files\Fichiers communs\InstallShield

2008-08-08 11:17 --------- d-----w D:\Program Files\Ahead

2008-08-06 18:52 5,564 --sha-w D:\WINDOWS\system32\drivers\fidbox.idx

2008-08-06 18:52 4,532 --sha-w D:\WINDOWS\system32\drivers\fidbox2.idx

2008-08-06 18:52 385,056 --sha-w D:\WINDOWS\system32\drivers\fidbox.dat

2008-08-06 18:52 36,896 --sha-w D:\WINDOWS\system32\drivers\fidbox2.dat

2008-08-06 18:51 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\U3

2008-08-06 18:50 --------- d-----w D:\Program Files\EA SPORTS

2008-08-06 18:49 --------- d-----w D:\Program Files\Fichiers communs\ANWSOFT

2008-08-06 18:49 --------- d-----w D:\Program Files\Fichiers communs\A&W

2008-08-06 18:49 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\TaoUSign

2008-08-06 18:48 --------- d-----w D:\Program Files\Belkin

2008-08-06 18:48 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-08-06 18:47 --------- d-----w D:\Program Files\PC Connectivity Solution

2008-08-06 18:47 --------- d-----w D:\Program Files\DIFX

2008-08-06 18:47 --------- d-----w D:\Documents and Settings\All Users\Application Data\PC Suite

2008-08-06 18:47 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\Nokia

2008-08-06 18:46 --------- d-----w D:\Program Files\Fichiers communs\DirectX

2008-08-06 18:46 --------- d-----w D:\Documents and Settings\All Users\Application Data\NFS Underground

2008-08-06 18:31 --------- d-----w D:\Program Files\RM to MP3 Converter

2008-07-25 10:33 --------- d-----w D:\Program Files\eMule

2007-12-17 19:08 88 --sh--r D:\WINDOWS\system32\01CC4DE7E6.sys

2007-12-17 19:08 3,140 --sha-w D:\WINDOWS\system32\KGyGaAvL.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG8_TRAY"="D:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-16 1235736]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-04 02:54 15360 D:\WINDOWS\system32\ctfmon.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"D:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"D:\\WINDOWS\\system32\\mqsvc.exe"=

"D:\\Program Files\\LimeWire\\LimeWire.exe"=

"D:\\Program Files\\eMule\\emule.exe"=

"D:\\Program Files\\Messenger\\msmsgs.exe"=

"D:\\Program Files\\EA SPORTS\\UEFA Champions League 2006-2007\\CL07.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"D:\\Program Files\\AVG\\AVG8\\avgemc.exe"=

"D:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo

"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo

"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo

"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo

"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bcc9bf0-51a3-11dc-aa20-0040d07dfff4}]

\Shell\AutoRun\command - F:\setupSNK.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{402a336e-7f30-11dc-a468-0040d07dfff4}]

\shell\verb1\command - desktop.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cedbc96-53f9-11dd-92f7-0040d07dfff4}]

\Shell\AutoRun\command - F:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5988af1c-5015-11dc-aa09-001060607bcc}]

\shell\verb1\command - desktop.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db1e5f74-e1ef-11dc-9d22-0040d07dfff4}]

\Shell\AutoRun\command - F:\start.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f05eca76-5023-11dc-aa0d-0040d07dfff4}]

\Shell\AutoRun\command - EXPLORER.EXE

\Shell\explore\Command - EXPLORER.EXE

\Shell\open\Command - EXPLORER.EXE

 

*Newly Created Service* - CATCHME

.

Contenu du dossier 'Tâches planifiées'

 

2008-09-13 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- D:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

MSConfigStartUp-Load - D:\WINDOWS\svchost.exe

MSConfigStartUp-lphc7f0j0egfc - D:\WINDOWS\system32\lphc7f0j0egfc.exe

MSConfigStartUp-SMrhc3f0j0egfc - D:\Program Files\rhc3f0j0egfc\rhc3f0j0egfc.exe

 

 

.

------- Examen supplémentaire -------

.

FireFox -: Profile - D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zdbpjjpw.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.yahoo.com

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-20 01:40:32

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv]

"imagepath"="\systemroot\system32\drivers\TDSSserv.sys"

.

Heure de fin: 2008-09-20 1:41:57

ComboFix-quarantined-files.txt 2008-09-19 23:41:51

 

Avant-CF: 15ÿ961ÿ825ÿ280 octets libres

Après-CF: 17,405,292,544 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

190 --- E O F --- 2008-09-10 11:47:36

 

 

j attend ton analyse, j espere que je suis enfin debarassé de tous ses virus?

[chrifleur]

ComboFix a détecté une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela se relance..

Tu vas faire ceci dans un 1er temps

Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX

Télécharge Rav Antivirus: http://www.evosla.com/compteur.php?soft=rav_antivirus

· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau

· Double clique sur >> RAV.exe << afin de lancer l'outil.

· Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement tous les lecteurs (disques fixes et amovibles)

· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain.

· Retire tes disques amovibles et redémarre ton ordinateur.

 

puis ensuite tu feras encore ceci

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

***Si le lien ne fonctionne pas, essaie celui-ci :

http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

· Redémarre ton ordinateur

· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.

· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

· Choisis ton compte.

Déroule la liste des instructions ci-dessous :

· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.

· Appuie sur Y pour commencer le processus de nettoyage.

· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

· Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 (ou F5) au redémarrage pour accéder aux options de démarrage.

· Appuie sur une touche pour redémarrer le PC.

· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

 

enfin tu feras encore ceci

 

Avis aux autres lecteurs, ce code a été rédigé spécialement pour cet utilisateur, il serait dangereux de le réutiliser sur votre ordinateur !

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent)

Désactiver les protections résidentes - Tutoriel

http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm

Sélectionne et copie (Ctrl+C) le texte (en bleu) ci-dessous :

KillAll::

File::

D:\WINDOWS\system32\3M33YLea.exe.a_a

D:\WINDOWS\system32\lphc7f0j0egfc.exe

Folder::

D:\Program Files\WebMediaPlayer

D:\Program Files\rhc3f0j0egfc

 

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précédemment copié. (Bloc-Notes: démarrer > Tous les programmes > Accessoires > Bloc-Notes...)

Sauvegarde ce fichier sous le nom de: CFScript.txt

Comme l'image le montre, fais glisser CFScript.txt sur ComboFix.exe

Une fenêtre bleue va apparaître; au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises, c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu dans ton prochain message.

Si le fichier ne s'ouvre pas, tu le trouveras dans -> C:\ComboFix.txt

 

ceci a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

 

donc j'attends rapport SDFix

rapport ComboFix et un nouveau rapport Hijack this

comment se comporte ton PC?

[MAMITO]

donc voila le rapport SDFix

 

SDFix: Version 1.227

Run by Administrateur on 20/09/2008 at 16:38

 

Microsoft Windows XP [version 5.1.2600]

Running From: D:\SDFix

 

Checking Services :

 

 

Restoring Default Security Values

Restoring Default Hosts File

 

Rebooting

 

 

Checking Files :

 

No Trojan Files Found

 

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-20 16:50:49

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\\WINDOWS\\system32\\usmt\\migwiz.exe"="D:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramŠtres"

"D:\\WINDOWS\\system32\\mqsvc.exe"="D:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"

"D:\\Program Files\\LimeWire\\LimeWire.exe"="D:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"D:\\Program Files\\Messenger\\msmsgs.exe"="D:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"D:\\Program Files\\EA SPORTS\\UEFA Champions League 2006-2007\\CL07.exe"="D:\\Program Files\\EA SPORTS\\UEFA Champions League 2006-2007\\CL07.exe:*:Disabled:CL07"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"D:\\Program Files\\AVG\\AVG8\\avgemc.exe"="D:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"

"D:\\Program Files\\AVG\\AVG8\\avgupd.exe"="D:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\\WINDOWS\\system32\\mqsvc.exe"="D:\\WINDOWS\\system32\\mqsvc.exe:*:Enabled:Message Queuing"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="D:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Remaining Files :

 

 

 

Files with Hidden Attributes :

 

Wed 4 Aug 2004 60,416 A.SH. --- "D:\Program Files\Outlook Express\msimn.exe"

Mon 17 Dec 2007 3,140 A.SH. --- "D:\WINDOWS\system32\KGyGaAvL.sys"

Tue 4 Sep 2007 4,348 A.SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"

Mon 15 Oct 2007 0 A.SH. --- "D:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

 

Finished!

 

 

 

 

 

ensuite rapport hitjackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:54:51, on 20/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

D:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe

D:\WINDOWS\system32\inetsrv\inetinfo.exe

D:\WINDOWS\system32\slserv.exe

D:\WINDOWS\System32\snmp.exe

D:\WINDOWS\system32\svchost.exe

D:\PROGRA~1\AVG\AVG8\avgrsx.exe

D:\WINDOWS\system32\mqsvc.exe

D:\PROGRA~1\AVG\AVG8\avgemc.exe

D:\WINDOWS\system32\mqtgsvc.exe

D:\WINDOWS\system32\wuauclt.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\system32\WgaTray.exe

D:\WINDOWS\Explorer.EXE

D:\PROGRA~1\AVG\AVG8\avgtray.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe

D:\Program Files\internet explorer\iexplore.exe

D:\PROGRA~1\AVG\AVG8\aAvgApi.exe

D:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8\avgtoolbar.dll

O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - D:\PROGRA~1\AVG\AVG8\avgtoolbar.dll

O4 - HKLM\..\Run: [AVG8_TRAY] D:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: avgrsstx.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgemc.exe

O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 2948 bytes

[MAMITO]

et enfin combofix

 

 

ComboFix 08-09-19.06 - Administrateur 2008-09-20 17:01:11.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.140 [GMT 2:00]

Lancé depuis: D:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

Commutateurs utilisés :: D:\Documents and Settings\Administrateur\Bureau\CFScript.txt

* Un nouveau point de restauration a été créé

 

FILE ::

D:\WINDOWS\system32\3M33YLea.exe.a_a

D:\WINDOWS\system32\lphc7f0j0egfc.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

D:\Program Files\webmediaplayer\Conditions générales.url

D:\Program Files\webmediaplayer\Confidentialité.url

D:\WINDOWS\system32\3M33YLea.exe.a_a

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-08-20 au 2008-09-20 ))))))))))))))))))))))))))))))))))))

.

 

2008-09-20 16:35 . 2008-09-20 16:36 <REP> d-------- D:\WINDOWS\ERUNT

2008-09-20 16:09 . 2008-09-20 16:51 <REP> d-------- D:\SDFix

2008-09-16 23:52 . 2008-09-20 15:54 <REP> d-------- D:\WINDOWS\system32\drivers\Avg

2008-09-16 23:52 . 2008-09-16 23:52 97,928 --a------ D:\WINDOWS\system32\drivers\avgldx86.sys

2008-09-16 23:52 . 2008-09-16 23:52 76,040 --a------ D:\WINDOWS\system32\drivers\avgtdix.sys

2008-09-16 23:52 . 2008-09-16 23:52 10,520 --a------ D:\WINDOWS\system32\avgrsstx.dll

2008-09-16 23:51 . 2008-09-16 23:51 <REP> d-------- D:\Program Files\AVG

2008-09-16 17:27 . 2007-09-06 00:22 289,144 --a------ D:\WINDOWS\system32\VCCLSID.exe

2008-09-16 17:27 . 2006-04-27 17:49 288,417 --a------ D:\WINDOWS\system32\SrchSTS.exe

2008-09-16 17:27 . 2008-09-08 23:38 88,576 --a------ D:\WINDOWS\system32\AntiXPVSTFix.exe

2008-09-16 17:27 . 2008-09-02 16:51 86,528 --a------ D:\WINDOWS\system32\VACFix.exe

2008-09-16 17:27 . 2008-05-18 21:40 82,944 --a------ D:\WINDOWS\system32\IEDFix.exe

2008-09-16 17:27 . 2008-09-15 18:51 82,432 --a------ D:\WINDOWS\system32\IEDFix.C.exe

2008-09-16 17:27 . 2008-08-18 12:19 82,432 --a------ D:\WINDOWS\system32\404Fix.exe

2008-09-16 17:27 . 2003-06-05 21:13 53,248 --a------ D:\WINDOWS\system32\Process.exe

2008-09-16 17:27 . 2004-07-31 18:50 51,200 --a------ D:\WINDOWS\system32\dumphive.exe

2008-09-16 17:27 . 2007-10-04 00:36 25,600 --a------ D:\WINDOWS\system32\WS2Fix.exe

2008-09-16 16:57 . 2008-09-16 17:36 318 --a------ D:\WINDOWS\system32\tmp.reg

2008-09-16 15:10 . 2008-09-16 16:55 <REP> d-------- D:\Program Files\Navilog1

2008-09-15 23:03 . 2008-09-20 13:11 <REP> d--h----- D:\$AVG8.VAULT$

2008-09-15 22:53 . 2008-09-15 22:54 <REP> d-------- D:\Documents and Settings\NetworkService\Application Data\AVGTOOLBAR

2008-09-15 22:52 . 2008-09-20 01:34 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8

2008-09-15 22:52 . 2008-09-16 14:41 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\AVGTOOLBAR

2008-09-06 15:38 . 2008-09-15 23:57 36,866 --a------ D:\WINDOWS\system32\v5i3g1TQ.exe_

2008-08-26 14:34 . 2008-08-26 14:42 <REP> d-------- D:\WINDOWS\system32\CatRoot_bak

2008-08-24 14:10 . 2008-08-24 14:10 0 --a------ D:\WINDOWS\system32\RENF.tmp

2008-08-24 14:10 . 2008-08-24 14:10 0 --a------ D:\WINDOWS\system32\RENE.tmp

2008-08-24 14:10 . 2008-08-24 14:10 0 --a------ D:\WINDOWS\system32\REN10.tmp

2008-08-24 14:07 . 2008-08-24 14:07 27 --a------ D:\WINDOWS\system32\VideoGenieSetup.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-09-19 23:36 --------- d-----w D:\Program Files\WebMediaPlayer

2008-09-15 17:26 --------- d-----w D:\Documents and Settings\All Users\Application Data\BitDefender

2008-08-24 20:04 --------- d--h--w D:\Program Files\InstallShield Installation Information

2008-08-24 12:10 --------- d-----w D:\Program Files\Java

2008-08-19 11:02 --------- d--h--w D:\Program Files\FX Uninstall Information

2008-08-08 11:34 --------- d-----w D:\Program Files\Fichiers communs\InstallShield

2008-08-08 11:17 --------- d-----w D:\Program Files\Ahead

2008-08-06 18:52 5,564 --sha-w D:\WINDOWS\system32\drivers\fidbox.idx

2008-08-06 18:52 4,532 --sha-w D:\WINDOWS\system32\drivers\fidbox2.idx

2008-08-06 18:52 385,056 --sha-w D:\WINDOWS\system32\drivers\fidbox.dat

2008-08-06 18:52 36,896 --sha-w D:\WINDOWS\system32\drivers\fidbox2.dat

2008-08-06 18:51 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\U3

2008-08-06 18:50 --------- d-----w D:\Program Files\EA SPORTS

2008-08-06 18:49 --------- d-----w D:\Program Files\Fichiers communs\ANWSOFT

2008-08-06 18:49 --------- d-----w D:\Program Files\Fichiers communs\A&W

2008-08-06 18:49 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\TaoUSign

2008-08-06 18:48 --------- d-----w D:\Program Files\Belkin

2008-08-06 18:48 --------- d-----w D:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2008-08-06 18:47 --------- d-----w D:\Program Files\PC Connectivity Solution

2008-08-06 18:47 --------- d-----w D:\Program Files\DIFX

2008-08-06 18:47 --------- d-----w D:\Documents and Settings\All Users\Application Data\PC Suite

2008-08-06 18:47 --------- d-----w D:\Documents and Settings\Administrateur\Application Data\Nokia

2008-08-06 18:46 --------- d-----w D:\Program Files\Fichiers communs\DirectX

2008-08-06 18:46 --------- d-----w D:\Documents and Settings\All Users\Application Data\NFS Underground

2008-08-06 18:31 --------- d-----w D:\Program Files\RM to MP3 Converter

2008-07-25 10:33 --------- d-----w D:\Program Files\eMule

2007-12-17 19:08 88 --sh--r D:\WINDOWS\system32\01CC4DE7E6.sys

2007-12-17 19:08 3,140 --sha-w D:\WINDOWS\system32\KGyGaAvL.sys

.

 

((((((((((((((((((((((((((((( snapshot@2008-09-20_ 1.41.25.96 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-08-07 14:27:04 163,328 ----a-w D:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

+ 2008-09-20 14:36:36 7,340,032 ----a-w D:\WINDOWS\ERUNT\SDFIX\Users\00000001\ntuser.dat

+ 2008-09-20 14:36:36 389,120 ----a-w D:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat

+ 2008-08-07 14:27:04 163,328 ----a-w D:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE

+ 2008-09-20 14:36:14 7,340,032 ----a-w D:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000001\ntuser.dat

+ 2008-09-20 14:36:15 389,120 ----a-w D:\WINDOWS\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat

- 2008-09-19 22:57:14 215,276 ----a-w D:\WINDOWS\system32\inetsrv\MetaBase.bin

+ 2008-09-20 15:05:28 215,276 ----a-w D:\WINDOWS\system32\inetsrv\MetaBase.bin

- 2008-09-19 22:57:25 63,208 ----a-w D:\WINDOWS\system32\perfc009.dat

+ 2008-09-20 14:52:40 63,208 ----a-w D:\WINDOWS\system32\perfc009.dat

- 2008-09-19 22:57:25 74,802 ----a-w D:\WINDOWS\system32\perfc00C.dat

+ 2008-09-20 14:52:40 74,802 ----a-w D:\WINDOWS\system32\perfc00C.dat

- 2008-09-19 22:57:25 375,530 ----a-w D:\WINDOWS\system32\perfh009.dat

+ 2008-09-20 14:52:40 375,530 ----a-w D:\WINDOWS\system32\perfh009.dat

- 2008-09-19 22:57:25 438,396 ----a-w D:\WINDOWS\system32\perfh00C.dat

+ 2008-09-20 14:52:40 438,396 ----a-w D:\WINDOWS\system32\perfh00C.dat

+ 2008-09-20 15:05:28 16,384 ----atw D:\WINDOWS\temp\Perflib_Perfdata_6d0.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG8_TRAY"="D:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-16 1235736]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=avgrsstx.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

--a------ 2004-08-04 02:54 15360 D:\WINDOWS\system32\ctfmon.exe

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"D:\\WINDOWS\\system32\\usmt\\migwiz.exe"=

"D:\\WINDOWS\\system32\\mqsvc.exe"=

"D:\\Program Files\\LimeWire\\LimeWire.exe"=

"D:\\Program Files\\eMule\\emule.exe"=

"D:\\Program Files\\Messenger\\msmsgs.exe"=

"D:\\Program Files\\EA SPORTS\\UEFA Champions League 2006-2007\\CL07.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"D:\\Program Files\\AVG\\AVG8\\avgemc.exe"=

"D:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"443:TCP"= 443:TCP:*:Disabled:TCP port 443 ooVoo

"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo

"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo

"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo

"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo

 

R1 AvgLdx86;AVG Free AVI Loader Driver x86;D:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-16 97928]

R2 avg8emc;AVG Free8 E-mail Scanner;D:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-09-16 875288]

R2 avg8wd;AVG Free8 WatchDog;D:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-16 231704]

R2 AvgTdiX;AVG Free8 Network Redirector;D:\WINDOWS\system32\Drivers\avgtdix.sys [2008-09-16 76040]

R3 kbd;Keyboard;D:\WINDOWS\system32\DRIVERS\kbd.sys [2005-05-20 21504]

R3 ULI5261XP;ULi M526X Ethernet NT Driver;D:\WINDOWS\system32\DRIVERS\ULILAN51.SYS [2005-03-22 28672]

S3 BRGSp50;BRGSp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\BRGSp50.sys [2005-06-08 20608]

S3 CIR;Hid Device;D:\WINDOWS\system32\DRIVERS\CIR.sys [2005-05-20 5120]

S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;D:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-05-12 260608]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bcc9bf0-51a3-11dc-aa20-0040d07dfff4}]

\Shell\AutoRun\command - F:\setupSNK.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{402a336e-7f30-11dc-a468-0040d07dfff4}]

\shell\verb1\command - desktop.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4cedbc96-53f9-11dd-92f7-0040d07dfff4}]

\Shell\AutoRun\command - F:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5988af1c-5015-11dc-aa09-001060607bcc}]

\shell\verb1\command - desktop.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db1e5f74-e1ef-11dc-9d22-0040d07dfff4}]

\Shell\AutoRun\command - F:\start.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f05eca76-5023-11dc-aa0d-0040d07dfff4}]

\Shell\AutoRun\command - EXPLORER.EXE

\Shell\explore\Command - EXPLORER.EXE

\Shell\open\Command - EXPLORER.EXE

.

Contenu du dossier 'Tâches planifiées'

 

2008-09-13 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job

- D:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-20 17:06:40

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

------------------------ Autres processus actifs ------------------------

.

D:\WINDOWS\system32\ati2evxx.exe

D:\WINDOWS\system32\msdtc.exe

D:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe

D:\WINDOWS\system32\inetsrv\inetinfo.exe

D:\WINDOWS\system32\snmp.exe

D:\WINDOWS\system32\mqsvc.exe

D:\PROGRA~1\AVG\AVG8\avgrsx.exe

D:\WINDOWS\system32\mqtgsvc.exe

D:\WINDOWS\system32\wscntfy.exe

D:\WINDOWS\system32\ati2evxx.exe

D:\WINDOWS\system32\WgaTray.exe

.

**************************************************************************

.

Heure de fin: 2008-09-20 17:08:52 - La machine a redémarré

ComboFix-quarantined-files.txt 2008-09-20 15:08:39

ComboFix2.txt 2008-09-19 23:41:59

 

Avant-CF: 17ÿ303ÿ863ÿ296 octets libres

Après-CF: 17,332,838,400 octets libres

 

192 --- E O F --- 2008-09-10 11:47:36

 

 

mon pc se porte à merveille

mille merci