> Tous les forumsSécurité

 ccleaner ne s'ouvre pas :(
Statut du sujet : NON RESOLU Imprimer
 togeux
  Posté le 04/08/2008 @ 23:22  
 Petit astucien

360 Messages

Bonjour comme mon pc va tres tres lent je voulais faire mon pré-nettoyage...

seulement voilà jessaye de lancer ccleaner pour le debut du pre-nettoage mais il ne souvre pas....

je lai réinstallé plusieurs fois mais sans succés (quand je clic dessus, il y a le sablié qui apparait 2 sec et la curseur revient et pas de ccleaner)

comment faire ??

 
 Aller en bas de la page  
 
Publicité
 no.ppp  Posté le 04/08/2008 à 23:30  
Astucien


2184 Messages

Salut togeux,

Passe ATF-Cleaner alors, il ne nécessite aucune installation

Télécharge ATF-Cleaner
Double clique sur le programme
Coche "Select All" et clique sur le bouton "Empty Selected"

Si tu utilises le navigateur Firefox :

  • Clique "Firefox" en haut et coche : "Select All"
  • Clique sur "Empty Selected"
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :
  • Clique "Opera" en haut et coche : "Select All"
  • Clique sur "Empty Selected"
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.


    Clique sur "Exit" du menu prinicipal pour fermer le programme.
  • S'il est très lent et que tu entames une procédure de pré-nettoyage, une méchante bête doit se cacher là dessous, on va vérifier si tu veux bien

    Télécharge HijackThis (de Merijn)
    Installe le à la racine de ton disque (C:\)
    Lance HijackThis en double-cliquant sur l'icône HijackThis
    Clique sur "Do a system Scan only and Save a Logfile"
    Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
    Copie/colle le rapport dans ton prochain message.

    Aide en images :
    http://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm



    Modifié par no.ppp le 04/08/2008 23:31
     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     Ananda  Posté le 05/08/2008 à 09:31  
      Astucien


    8271 Messages

    Bonjour togeux,

    Rien à voir avec le sujet.

    no.ppp, bienvenu sur PCA

     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     no.ppp  Posté le 05/08/2008 à 10:01  
    Astucien


    2184 Messages

    Merci Ananda

     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     togeux  Posté le 05/08/2008 à 12:14  
    Petit astucien

    360 Messages

    re,

    tout dabord merci à toi no.ppp de maider

    donc jai fait ce que tu as dit: mais quand je voulais install hijackthis ca le telechargement ne se lancait pas donc jai fait un scan avec malwarebytes:

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1025
    Windows 5.1.2600 Service Pack 2

    11:52:03 05.08.2008
    mbam-log-8-5-2008 (11-52-03).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 150711
    Temps écoulé: 1 hour(s), 20 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 117

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\togeux\Application Data\m (Trojan.Agent) -> Delete on reboot.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\downld\1018765.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1020656.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1028968.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1037875.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1040203.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1041468.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1045140.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1046437.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1047875.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1048890.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1054328.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\105781.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1060015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\108031.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1105031.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\112812.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1130109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1136281.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\1147718.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\115843.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\117437.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\117625.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\117828.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\118781.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\120906.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\124375.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\126718.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\126890.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\128828.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\129421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\133515.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\133984.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\136421.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\137687.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\138843.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\139078.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\140609.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\142390.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\143078.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\149046.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\151984.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\152781.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\153593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\158484.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\160468.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\161296.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\166125.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\178562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\197234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\200125.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\205046.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\206593.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\209937.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\211343.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\214687.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\216234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\225625.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\232671.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\245296.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\246984.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\251093.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\268828.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\271859.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\285812.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\347578.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\347937.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\3663468.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\3680234.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\3682687.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\3692343.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\3695359.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\662671.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\665500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\666671.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\669625.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\674671.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\688562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\691359.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\697562.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\704312.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\707343.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\709171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\709718.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\713328.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\718046.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\720453.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\723281.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\727781.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\759984.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\765781.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\773125.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\780921.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\792828.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\802937.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\863500.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\882796.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\895609.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\906250.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\913531.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\916062.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\928515.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\938546.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\94015.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\953984.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\956265.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\959046.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\downld\a.bat (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\togeux\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\togeux\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\togeux\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
    C:\Documents and Settings\togeux\Application Data\m\flec006.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\BM373c8af8.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\etc\services.5 (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

    apres jai delete tout les fichier mis en quarantaine.

    et depuis mon pc va beaucoup beaucoup plus vite

    jai pu poursuivre donc ta procedure en installant enfin hijackthis:

    scan hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:01:45, on 05.08.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
    O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DA31C66F-9B1F-4CBE-9F61-BFB000021BBC}: NameServer = 192.168.2.1
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Mental Ray Standalone for Autodesk Maya 3.5.6 (MAYAMR356) - Unknown owner - C:\Program.exe (file missing)
    O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

    --
    End of file - 9556 bytes

    merci encore@+



    Modifié par togeux le 05/08/2008 12:40
     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     no.ppp  Posté le 05/08/2008 à 13:07  
    Astucien


    2184 Messages

    Bon, y'a du monde pas sympa

    Ton java n'est pas à jour mais on va commencer par ce qui nous gène le plus.

    Télécharge Elibagla en bas de cette page
    Clique sur le bouton "Descargar Elibagla"
    Enregistre le fichier sur ton bureau
    Double-clique dessus pour l'ouvrir
    Assure-toi que dans le menu déroulant Unidad, tu as bien C:\
    Vérifie également que Eliminar Ficheros Automaticamente est cochée
    Clique sur le bouton Explorar pour lancer l'analyse
    Poste le rapport situé dans C:\infosat.txt

    /!\ Désactive toutes tes protections résidentes ! /!\

    Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.
    Double-clique sur le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Choisis F pour Français, et valide par Entrée
    Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    Poste le rapport généré. (C:\TB.txt)

    /!\ Réactive toutes tes protections résidentes ! /!\

    Aide en images pour désactiver tes protections résidentes :
    http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

    EDIT :

    Est-ce toi qui a crée ce fichier : C:\Program.exe vu que Maya est un programme de 3D ?

    Aussi, aurais-tu téléchargé un crack pour ce programme ?

    Bagle s'attrape le plus généralement via des cracks donc si tu en as sur ton PC, supprime les tous. Sans ça, l'infection reviendra d'elle-même.



    Modifié par no.ppp le 05/08/2008 16:01
     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     
    Publicité
     togeux  Posté le 05/08/2008 à 18:26  
    Petit astucien

    360 Messages

    -----------\\ ToolBar S&D 1.0.8 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : togeux ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
    [ 05.08.2008 | 18:09:38.71 ] [ PC : VIEUXPC ]
    [ MAJ : 04-08-2008 | 23:15 ]

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AltNet
    C:\Program Files\AltNet\Download Manager
    C:\Program Files\AltNet\My Altnet Shares
    C:\Program Files\Crawler
    C:\Program Files\Crawler\Download
    C:\Program Files\Crawler\Toolbar
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
    C:\Program Files\KaZaA
    C:\Program Files\KaZaA\My Shared Folder
    C:\Program Files\Need2Find
    C:\Program Files\Need2Find\bar

    -----------\\ Extensions

    (togeux) - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} => secured_emule
    (togeux) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.google.com/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.01net.com/telecharger/"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.01net.com/telecharger/"
    "Search Bar"="http://search.msn.com/spbasic.htm"
    "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
    "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"


    -----------\\ Fin du rapport a 18:10:36.29


    Tue Aug 05 16:18:16 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Tue Aug 05 16:18:48 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Tue Aug 05 16:19:52 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 8745
    Nº Total de Ficheros: 111367
    Nº de Ficheros Analizados: 12419
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    voila merci davance

    oui jai cracké maya mais jai pas trouvé le fichier C:\Program.exe

    aussi je peux plus afficher les dossier caché il y a plus loption... tres bisard

     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     no.ppp  Posté le 05/08/2008 à 18:42  
    Astucien


    2184 Messages

    On continue. Il te faut bien supprimer tous tes cracks

    /!\ Je te conseille de copier ces instructions dans un document .txt car tu n'y auras pas accès en mode sans échec /!\

    /!\ Désactive toutes tes protections résidentes ! /!\

    Redémarre en mode sans échec
    Relance Toolbar-S&D.
    Choisis 2 puis valide en appuyant par Entrée

    /!\ Ne ferme pas la fenêtre pendant le scan /!\

    Un rapport sera généré, poste son contenu ici.

    /!\ Réactive toutes tes protections résidentes ! /!\


    NOTE : Si l'écran ne réapparaît pas :
    Appuie simultanément sur CTRL + ALT + SUPPR.
    Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

    Aide en images pour désactiver tes protections résidentes :
    http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


    /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

    Télécharge ComboFix (de sUBs) sur ton bureau
    Renomme le en tululu.exe avant même de l'avoir enregistré.
    Exécute-le.
    Le bureau peut disparaître pendant le scan : c'est normal.
    À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt)
    Ouvre-le et colle-le ici.

    NOTE : Si l'écran ne réapparaît pas :
    Appuie simultanément sur CTRL + ALT + SUPPR.
    Le Gestionnaire des tâches s'ouvre. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau.

    /!\ Réactive toutes tes protections résidentes /!\

    Aide en images pour désactiver tes protections résidentes :
    http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     togeux  Posté le 11/08/2008 à 09:55  
    Petit astucien

    360 Messages

    re,

    jété en vacance

    donc je poste le scan de compofix:

    ComboFix 08-08-04.07 - togeux 2008-08-06 19:39:33.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.152 [GMT 2:00]
    Endroit: C:\Documents and Settings\togeux\Bureau\tululu.exe

    [color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\InfoSat.txt
    C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
    C:\WINDOWS\admintxt.txt
    C:\WINDOWS\system32\drivers\mdelk.exe
    C:\WINDOWS\system32\wwdrhpcf.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-06 to 2008-08-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-06 19:09 . 2008-08-06 19:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-08-05 21:36 . 2008-08-05 21:36 <REP> d-------- C:\Program Files\Sun
    2008-08-05 18:09 . 2008-08-06 11:12 <REP> d-------- C:\Toolbar SD
    2008-08-04 23:25 . 2008-08-04 23:33 <REP> d-------- C:\Program Files\Spyware Terminator
    2008-08-04 23:25 . 2008-08-05 12:19 <REP> d-------- C:\Documents and Settings\togeux\Application Data\Spyware Terminator
    2008-08-04 23:25 . 2008-08-06 00:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
    2008-08-04 23:25 . 2008-08-04 23:25 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
    2008-08-04 23:14 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-04 23:14 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-04 16:31 . 2008-08-04 16:31 <REP> d-------- C:\Program Files\CCleaner
    2008-08-04 12:29 . 2008-08-04 12:29 <REP> d-------- C:\Program Files\Virtual Earth 3D
    2008-08-04 12:29 . 2008-08-04 12:29 <REP> d-------- C:\11322b62d2ab88667a50
    2008-07-31 00:44 . 2008-07-31 00:44 <REP> d-------- C:\Program Files\NVIDIA Corporation
    2008-07-31 00:44 . 2008-07-31 00:43 151,552 --a------ C:\WINDOWS\system32\nvRegDev.dll
    2008-07-15 23:58 . 2008-07-15 23:58 <REP> d-------- C:\Program Files\Virtools
    2008-07-08 02:11 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-05 19:36 --------- d-----w C:\Program Files\Java
    2008-08-04 22:23 --------- d-----w C:\Program Files\Trend Micro
    2008-08-04 21:14 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-04 11:37 --------- d-----w C:\Documents and Settings\togeux\Application Data\Azureus
    2008-08-01 21:30 --------- d-----w C:\Program Files\eMule
    2008-07-30 22:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-01 20:56 --------- d-----w C:\Program Files\Zattoo
    2008-06-25 21:15 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
    2008-06-25 21:13 --------- d-----w C:\Program Files\Macromedia
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-08 07:41 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
    2008-06-08 07:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
    2008-06-06 21:35 --------- d-----w C:\Program Files\Autodesk
    2007-08-18 08:46 56 --sh--r C:\WINDOWS\system32\DCE9517A11.sys
    2008-05-01 10:56 88 --sh--r C:\WINDOWS\system32\ECF5D0BB60.sys
    2008-05-01 10:57 2,672 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:27 219520]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 15:49 94208]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 15:46 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 15:50 114688]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2006-08-15 15:48 1696256]
    "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-08-04 23:25 1783808]
    "MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-19 16:10 160768]
    "Logitech Utility"="Logi_MwX.Exe" [2003-11-07 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
    "nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "SENTINEL"= snti386.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Autodesk\\Maya8.5\\bin\\maya.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\kav\\kav7.0\\french\\setup.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
    "C:\\Kaspersky\\kavupd.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
    "C:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
    "C:\\Program Files\\Autodesk\\Backburner\\server.exe"=
    "C:\\Program Files\\Zattoo\\Zattoo2.exe"=
    "C:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-08-04 23:25]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
    S2 MAYAMR356;Mental Ray Standalone for Autodesk Maya 3.5.6;C:\Program Files\Autodesk\MentalRayStandalone3.5.6\bin\rayservice.bat []
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt []
    S3 maconfservice;maconfservice;C:\Program Files\ma-config.com\maconfservice.exe [2008-05-14 16:40]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{FE2480A7-A6F0-E0B3-F837-C49E5829BE08}]
    C:\WINDOWS\system32\winddl32.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-07-28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-DAEMON Tools Pro Agent - C:\Program Files\DAEMON Tools Pro\DTProAgent.exe


    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\togeux\Application Data\Mozilla\Firefox\Profiles\mbhfjinh.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT789896&SearchSource=3&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://home.alot.com/?src_id=11082&client_id=5b98849728a4cefc6b38a45c&camp_id=-1&install_time=2008-07-09T07:42:15Z&tb_version=1.2.2


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-06 21:06:36
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\EverestDriver]
    "ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MAYAMR356]
    "ImagePath"="C:\Program Files\Autodesk\MentalRayStandalone3.5.6\bin\rayservice.bat"
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\nview.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-06 21:12:43 - machine was rebooted [togeux]
    ComboFix-quarantined-files.txt 2008-08-06 19:12:36
    ComboFix2.txt 2008-03-22 23:14:49

    Pre-Run: 44,856,303,616 octets libres
    Post-Run: 44,843,147,264 octets libres

    181 --- E O F --- 2008-07-10 09:55:07ComboFix 08-08-04.07 - togeux 2008-08-06 19:39:33.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.152 [GMT 2:00]
    Endroit: C:\Documents and Settings\togeux\Bureau\tululu.exe

    [color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\InfoSat.txt
    C:\Program Files\Mozilla Firefox\plugins\NPNd2fn.dll
    C:\WINDOWS\admintxt.txt
    C:\WINDOWS\system32\drivers\mdelk.exe
    C:\WINDOWS\system32\wwdrhpcf.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-06 to 2008-08-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-06 19:09 . 2008-08-06 19:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-08-05 21:36 . 2008-08-05 21:36 <REP> d-------- C:\Program Files\Sun
    2008-08-05 18:09 . 2008-08-06 11:12 <REP> d-------- C:\Toolbar SD
    2008-08-04 23:25 . 2008-08-04 23:33 <REP> d-------- C:\Program Files\Spyware Terminator
    2008-08-04 23:25 . 2008-08-05 12:19 <REP> d-------- C:\Documents and Settings\togeux\Application Data\Spyware Terminator
    2008-08-04 23:25 . 2008-08-06 00:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
    2008-08-04 23:25 . 2008-08-04 23:25 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
    2008-08-04 23:14 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-04 23:14 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-04 16:31 . 2008-08-04 16:31 <REP> d-------- C:\Program Files\CCleaner
    2008-08-04 12:29 . 2008-08-04 12:29 <REP> d-------- C:\Program Files\Virtual Earth 3D
    2008-08-04 12:29 . 2008-08-04 12:29 <REP> d-------- C:\11322b62d2ab88667a50
    2008-07-31 00:44 . 2008-07-31 00:44 <REP> d-------- C:\Program Files\NVIDIA Corporation
    2008-07-31 00:44 . 2008-07-31 00:43 151,552 --a------ C:\WINDOWS\system32\nvRegDev.dll
    2008-07-15 23:58 . 2008-07-15 23:58 <REP> d-------- C:\Program Files\Virtools
    2008-07-08 02:11 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-05 19:36 --------- d-----w C:\Program Files\Java
    2008-08-04 22:23 --------- d-----w C:\Program Files\Trend Micro
    2008-08-04 21:14 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-04 11:37 --------- d-----w C:\Documents and Settings\togeux\Application Data\Azureus
    2008-08-01 21:30 --------- d-----w C:\Program Files\eMule
    2008-07-30 22:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-01 20:56 --------- d-----w C:\Program Files\Zattoo
    2008-06-25 21:15 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
    2008-06-25 21:13 --------- d-----w C:\Program Files\Macromedia
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-08 07:41 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
    2008-06-08 07:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
    2008-06-06 21:35 --------- d-----w C:\Program Files\Autodesk
    2007-08-18 08:46 56 --sh--r C:\WINDOWS\system32\DCE9517A11.sys
    2008-05-01 10:56 88 --sh--r C:\WINDOWS\system32\ECF5D0BB60.sys
    2008-05-01 10:57 2,672 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:27 219520]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 15:49 94208]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 15:46 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 15:50 114688]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2006-08-15 15:48 1696256]
    "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-08-04 23:25 1783808]
    "MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-19 16:10 160768]
    "Logitech Utility"="Logi_MwX.Exe" [2003-11-07 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
    "nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "SENTINEL"= snti386.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Autodesk\\Maya8.5\\bin\\maya.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\kav\\kav7.0\\french\\setup.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
    "C:\\Kaspersky\\kavupd.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
    "C:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
    "C:\\Program Files\\Autodesk\\Backburner\\server.exe"=
    "C:\\Program Files\\Zattoo\\Zattoo2.exe"=
    "C:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-08-04 23:25]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
    S2 MAYAMR356;Mental Ray Standalone for Autodesk Maya 3.5.6;C:\Program Files\Autodesk\MentalRayStandalone3.5.6\bin\rayservice.bat []
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt []
    S3 maconfservice;maconfservice;C:\Program Files\ma-config.com\maconfservice.exe [2008-05-14 16:40]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{FE2480A7-A6F0-E0B3-F837-C49E5829BE08}]
    C:\WINDOWS\system32\winddl32.exe
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-07-28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-DAEMON Tools Pro Agent - C:\Program Files\DAEMON Tools Pro\DTProAgent.exe


    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\togeux\Application Data\Mozilla\Firefox\Profiles\mbhfjinh.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT789896&SearchSource=3&q=
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://home.alot.com/?src_id=11082&client_id=5b98849728a4cefc6b38a45c&camp_id=-1&install_time=2008-07-09T07:42:15Z&tb_version=1.2.2


    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-06 21:06:36
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\EverestDriver]
    "ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MAYAMR356]
    "ImagePath"="C:\Program Files\Autodesk\MentalRayStandalone3.5.6\bin\rayservice.bat"
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\nview.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Spyware Terminator\sp_rsser.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-06 21:12:43 - machine was rebooted [togeux]
    ComboFix-quarantined-files.txt 2008-08-06 19:12:36
    ComboFix2.txt 2008-03-22 23:14:49

    Pre-Run: 44,856,303,616 octets libres
    Post-Run: 44,843,147,264 octets libres

    181 --- E O F --- 2008-07-10 09:55:07

    merci @+

     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     no.ppp  Posté le 11/08/2008 à 11:05  
    Astucien


    2184 Messages

    Bonjour,

    J'ai un doute sur ces 2 fichiers donc on va les faire analyser :

    Rends toi sur ce site :

    http://www.virustotal.com/

    Clique sur "Parcourir" et cherche ce fichier : C:\WINDOWS\system32\DCE9517A11.sys
    Clique sur "Send File".
    Un rapport va s'élaborer ligne à ligne.
    Attends la fin. Il doit comprendre la taille du fichier envoyé.
    Copie le rapport ou le "Permanent link"
    Colle le dans ta réponse.
    Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyser" le fichier maintenant

    Aide en images :
    http://forum.pcastuces.com/scan_chez_virus_total-f31s15.htm

    Idem pour : C:\WINDOWS\system32\ECF5D0BB60.sys

     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     togeux  Posté le 11/08/2008 à 12:33  
    Petit astucien

    360 Messages

    re, je nai trouvé aucun des 2 fichiers meme avec les dossier non cachés....

    merci a toi @+

     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     
    Publicité
     no.ppp  Posté le 11/08/2008 à 12:45  
    Astucien


    2184 Messages

    OK


    /!\ Déconnecte toi d'Internet, désactive toutes tes protections résidentes et ne touche à rien pendant le scan /!\

    Crée un nouveau document texte : clique droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans le texte en italique ci-dessous :

    File::
    C:\WINDOWS\system32\winddl32.exe
    C:\WINDOWS\system32\DCE9517A11.sys
    C:\WINDOWS\system32\ECF5D0BB60.sys

    Registry::
    [-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{FE2480A7-A6F0-E0B3-F837-C49E5829BE08}]



    Enregistre ce fichier sous le nom CFScript.txt


    Fais un glisser/déposer de ce fichier CFScript.txt sur ComboFix.exe > < inclued picture >http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif" />


    Une fenêtre bleue va apparaître : au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.
    Une fois le scan achevé, un rapport va s'afficher : copie/colle son contenu, en précisant où en sont tes soucis.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    /!\ Réactive toutes tes protections résidentes /!\

    Aide en images pour désactiver tes protections résidentes :
    http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm



    Modifié par no.ppp le 11/08/2008 12:45
     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     togeux  Posté le 12/08/2008 à 00:53  
    Petit astucien

    360 Messages

    bonsoir,

    voila le scan:

    ComboFix 08-08-04.07 - togeux 2008-08-12 0:40:31.6 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.168 [GMT 2:00]
    Endroit: C:\Documents and Settings\togeux\Bureau\tululu.exe
    Command switches used
    C:\Documents and Settings\togeux\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    [color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

    FILE
    :: C:\WINDOWS\system32\DCE9517A11.sys
    C:\WINDOWS\system32\ECF5D0BB60.sys
    C:\WINDOWS\system32\winddl32.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\DCE9517A11.sys
    C:\WINDOWS\system32\ECF5D0BB60.sys

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-11 to 2008-08-11 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-12 00:38 . 2008-08-12 00:38 d-------- C:\ComboFix
    2008-08-06 19:09 . 2008-08-06 19:09 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-08-05 21:36 . 2008-08-05 21:36 d-------- C:\Program Files\Sun
    2008-08-05 18:09 . 2008-08-06 11:12 d-------- C:\Toolbar SD
    2008-08-04 23:14 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-04 23:14 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-04 16:31 . 2008-08-04 16:31 d-------- C:\Program Files\CCleaner
    2008-08-04 12:29 . 2008-08-04 12:29 d-------- C:\Program Files\Virtual Earth 3D
    2008-08-04 12:29 . 2008-08-04 12:29 d-------- C:\11322b62d2ab88667a50
    2008-07-31 00:44 . 2008-07-31 00:44 d-------- C:\Program Files\NVIDIA Corporation
    2008-07-31 00:44 . 2008-07-31 00:43 151,552 --a------ C:\WINDOWS\system32\nvRegDev.dll
    2008-07-15 23:58 . 2008-07-15 23:58 d-------- C:\Program Files\Virtools

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-11 21:36 --------- d-----w C:\Documents and Settings\togeux\Application Data\Azureus
    2008-08-11 08:02 --------- d-----w C:\Program Files\eMule
    2008-08-05 19:36 --------- d-----w C:\Program Files\Java
    2008-08-04 22:23 --------- d-----w C:\Program Files\Trend Micro
    2008-08-04 21:14 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-30 22:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-01 20:56 --------- d-----w C:\Program Files\Zattoo
    2008-06-25 21:15 --------- d-----w C:\Program Files\Fichiers communs\Macromedia
    2008-06-25 21:13 --------- d-----w C:\Program Files\Macromedia
    2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-05-01 10:57 2,672 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-16 13:24 167368]
    "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-07-02 12:27 219520]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 15:49 94208]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 15:46 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 15:50 114688]
    "PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 01:41 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "Control Center"="C:\Program Files\ASUS\WLAN Card Utilities\Center.exe" [2006-08-15 15:48 1696256]
    "MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-19 16:10 160768]
    "Logitech Utility"="Logi_MwX.Exe" [2003-11-07 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE]
    "nwiz"="nwiz.exe" [2007-06-29 00:43 1626112 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "SENTINEL"= snti386.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Autodesk\\Maya8.5\\bin\\maya.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Azureus\\Azureus.exe"=
    "C:\\kav\\kav7.0\\french\\setup.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\English\\setup.exe"=
    "C:\\Kaspersky\\kavupd.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
    "C:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
    "C:\\Program Files\\Autodesk\\Backburner\\server.exe"=
    "C:\\Program Files\\Zattoo\\Zattoo2.exe"=
    "C:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]
    S2 MAYAMR356;Mental Ray Standalone for Autodesk Maya 3.5.6;C:\Program Files\Autodesk\MentalRayStandalone3.5.6\bin\rayservice.bat []
    S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt []
    S3 maconfservice;maconfservice;C:\Program Files\ma-config.com\maconfservice.exe [2008-05-14 16:40]

    *Newly Created Service* - ASNDIS5
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

    2008-07-28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-12 00:47:33
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\EverestDriver]
    "ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MAYAMR356]
    "ImagePath"="C:\Program Files\Autodesk\MentalRayStandalone3.5.6\bin\rayservice.bat"
    .
    --------------------- DLLs a charg‚ sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe
    -> C:\WINDOWS\system32\nview.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-12 0:51:56 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-08-11 22:51:50
    ComboFix2.txt 2008-08-06 19:12:44
    ComboFix3.txt 2008-03-22 23:14:49

    Pre-Run: 41,329,807,360 octets libres
    Post-Run: 41,345,007,616 octets libres

    157 --- E O F --- 2008-07-10 09:55:07

    mon pc ne ralentie plus donc cest deja une bonne chose de faite:)

    merci no.ppp :)



    Modifié par togeux le 12/08/2008 00:55
     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     no.ppp  Posté le 12/08/2008 à 10:10  
    Astucien


    2184 Messages

    Bonjour,

    Peux-tu me poster le rapport Toolbar SD option 2, il doit être là C:\TB.txt

    Ensuite, poste un nouveau rapport HijackThis.

    Comment va le PC pour l'instant ?

     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     togeux  Posté le 13/08/2008 à 00:02  
    Petit astucien

    360 Messages

    Bonsoir

    voila le rapport de TB:


    -----------\\ ToolBar S&D 1.0.8 XP/Vista

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : togeux ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
    [ 2008-08-06 | 11:10:34.53 ] [ PC : VIEUXPC ]
    [ MAJ : 04-08-2008 | 23:15 ]

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ Extensions

    (togeux) - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} => secured_emule
    (togeux) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.google.com/"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.01net.com/telecharger/"
    "Search Bar"="http://search.msn.com/spbasic.htm"
    "SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
    "CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"


    -----------\\ Fin du rapport a 11:12:11.54

    et hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:01:16, on 13.08.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\PowerISO\PWRISOVM.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DA31C66F-9B1F-4CBE-9F61-BFB000021BBC}: NameServer = 192.168.2.1
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
    O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Mental Ray Standalone for Autodesk Maya 3.5.6 (MAYAMR356) - Unknown owner - C:\Program.exe (file missing)
    O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

    --
    End of file - 8631 bytes

    mon pc va nettement mieu qu'avant il a aussi besoin dune bonne défragmentation aussi^^

    merci à toi, bonne nuit



    Modifié par togeux le 13/08/2008 00:04
     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     no.ppp  Posté le 13/08/2008 à 00:20  
    Astucien


    2184 Messages

    Salut togeux,

    Tu as touché à quoi dans MSConfig ?

    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto

    Relance HijackThis > Do a system scan only
    Coche ces lignes (si présentes) :
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Crawler Search - tbr:iemenu

    Clique sur Fix Checked

    Aide en images :

    http://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm


    BitDefender
    Fais un scan en ligne Bitdefender avec Internet Explorer
    Une fois sur le site clique sur le bouton BitDefender Scan Online > < inclued picture >
    Vois la démo de Balltrap34 si tu n'y arrives pas
    Copie/colle le rapport final.Il me faut le rapport détaillé, et non celui avec seulement le nom des infections.

     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     
    Publicité
     togeux  Posté le 15/08/2008 à 23:29  
    Petit astucien

    360 Messages

    slt,

    en ce qui concerne msconfig, jai tapé "msconfig" dans "executer" pour demarrer en mode sans echec je crois que s'en ai la cause.

    sinon jai fait ce que tu avais dit a propos de hijackthis,

    et jai fait le scan avec bitdefender, il mindique 8 virus trouvés mais effacés.

    apres je fait enregistrer le rapport sous:

    file:///C:/WINDOWS/bdoscan8/rtvr_rep.html

    et là 0 octet, il n'y a rien desssus, vraiment tres bizard

    merci



    Modifié par togeux le 15/08/2008 23:33
     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     no.ppp  Posté le 15/08/2008 à 23:42  
    Astucien


    2184 Messages

    Bonsoir,

    Il ne faut pas redémarrer en mode sans échec via msconfig, risque de redémarrage incéssant du PC..Il fallait cliquer sur mode sans échec.

    Tu as vu les fichiers ou pas ? Ils étaient localisés là : C:\System Volume Information\_restore ?

     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     togeux  Posté le 16/08/2008 à 00:38  
    Petit astucien

    360 Messages

    heu je n'ai pas de C:\System Volume Information\_restore

     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     no.ppp  Posté le 16/08/2008 à 00:42  
    Astucien


    2184 Messages

    Re,

    Tu ne les trouveras pas sur ton PC

    Je te demandais si les fichiers supprimés par BitDefender étaient localisés ici : C:\System Volume Information\_restore ?

    Il serait intéressant que tu recommences le scan, au cas où..

     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     togeux  Posté le 19/08/2008 à 22:32  
    Petit astucien

    360 Messages

    re,

    jai fait un nouveau scan,

    aucune trace de virus detectés.

    je crois que mon prob est resolu

    thanks

     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
     
    Publicité
     no.ppp  Posté le 19/08/2008 à 22:42  
    Astucien


    2184 Messages

    C'est OK avec ces dernières manip's :super:

    Je t'invite à lire ceci :

    • Sécuriser son PC + WIFI
    • Prévention et Protection : Comment se prémunir ?

      Dites NON aux Infections : Clique sur la bannière
      Projet AntiMalwares

    • Le P2P et ses conséquences
    • Le crack dans toute sa splendeur
    • Utilise Windows Update
    • Télécharge UpdateChecker tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants
      ------------------------------------------------------------------------------------------­­-------------------------


      Cet outil supprimera ce qu'on a utilisé. Je te conseille néanmoins de garder MalwareByte's :super:
      Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau
      Clique sur Recherche et laisse le scan se terminer.
      Clique sur Suppression pour finaliser.
      Tu peux, si tu le souhaites, te servir des Options facultatives.
      Clique sur Quitter pour que le rapport puisse se créer.
      Copie/colle le rapport C:\TCleaner.txt


      ------------------------------------------------------------------------------------------­­-------------------------

      Suppression des points de restauration :
      1.Ouvre le Menu Démarrer
      2.Clique-droit sur Poste de travail
      3.Clique sur Propriétés
      4.Positionne-toi dans l'onglet Restauration du système
      5.Coche Désactiver la restauration système
      6.Valide par Ok
      7.Redémarre
      8.Reproduis les manipulations 1 à 3
      9.Décoche Désactiver la restauration système
      10.Valide par Ok


      ------------------------------------------------------------------------------------------­­-------------------------


      Télécharge Ccleaner :
      Clique sur le premier Download now > Choisis la version Slim
      Installe Ccleaner.
      Nettoie Windows et la base de registre en suivant ce tuto :
      http://www.malekal.com/tutorial_CCleaner.html#mozTocId223895


      ------------------------------------------------------------------------------------------­­-------------------------


      Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
      Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta Banque en ligne..


      ------------------------------------------------------------------------------------------­­-------------------------


      Rends toi sur MawareComplaints pour faire condamner les auteurs des malwares. Nous nous devons d'être nombreux pour être vu !
      > Règles de Malware-Complaints
      Enregistre toi sur le forum à partir du bouton "Register" :
      -- Si tu as plus de 13 ans, cliques sur : "I Agree to these terms and am over or exactly 13 years of age"
      -- Si tu as moins, cliques sur : "I Agree to these terms and am under 13 years of age"

      Une fois enregistré, tu as toutes les infections (LOP, NaviPromo ..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f8e115fda8cee41a4

      Si ton infection ne fait pas partie d'une telle liste, créé un nouveau message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewtopic.php?t=123
    • ------------------------------------------------------------------------------------------­­-------------------------


      Mets ton sujet en (Résolu) si tu veux bien

      Sur ton premier message, à droite =>


      ou <= à gauche, en bas de la page.

     Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Haut de la page 
    Inscrivez-vous au Forum PC Astuces !
    • Posez vos questions
    • Résolvez vos problèmes
    • Aidez les autres
    • Participez et créez vos discussions
    • Dialoguez en privé avec d'autres membres
    • Suivez vos sujets préférés
    • Affichez les signatures des membres
    TOUT EST GRATUIT !

    Je crée mon compte


    Sur PC Astuces

     > Tous les forumsSécurité

     
    Forum PC Astuces© 1997-2014 WebastucesAller en haut de la page