> Tous les forums > Forum Sécurité
 cheval de troie
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
boisragon
  Posté le 07/09/2008 @ 19:44 
Aller en bas de la page 
Nouvel astucien

Bonjour

J'ai mon antivirus AVAST qui ....a laisser passer Dowloader.FraudLoad.P.

J'ai enlever cet Antivirus pour mettre AVG qui m'a trouvé ce cheval de troie mais il n'arrive pas a l'éradiquer

J'ai en plus un pavé qui se met au milieu de l'ecran : antivirus XP 2008

Quelqu'un peut-il me donner une solution pour enlever ce virus??

Merci d'avance.

BOISRAGON

Publicité
nico_dodo
 Posté le 07/09/2008 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour et bienvenue sur PC Astuces,

Télécharge HijackThis et poste le rapport stp

Tuto

A+

boisragon
 Posté le 07/09/2008 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
nico_dodo a écrit :

Bonjour et bienvenue sur PC Astuces,

Télécharge HijackThis et poste le rapport stp

Tuto

A+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:43, on 07/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\rhcgmwj0e71v\rhcgmwj0e71v.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.30.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SMrhcgmwj0e71v] C:\Program Files\rhcgmwj0e71v\rhcgmwj0e71v.exe
O4 - HKLM\..\Run: [inrhcgmwj0e71v] C:\Documents and Settings\Propriétaire\Local Settings\Temp\.tt20.tmp.exe /CR=F284215AF46FD74A5C075A6C5A2CD7F23A8912F093CCA949608FFB852568F4624CCC4FDD0E52A45A4485017ADC355F5B23A6A9F3B3FD47A3712A89773567F65214B3A6490B5634F5FC88FBDAB627FAABDD216D
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] I:\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE (User 'SYSTEM')
O4 - S-1-5-18 Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE (User 'Default user')
O4 - .DEFAULT Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Moniteur WiFi OLITEC.exe.lnk = ?
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220013069875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1220014382453
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 11682 bytes

nico_dodo
 Posté le 07/09/2008 à 20:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Pour tes réponses, il te suffit de cliquer sur Ajouter une réponse juste en dessous du dernier message.

Est ce que c'est normal qu'il y ai un décallage entre l'heure de ton scan et maintenant ? Car ton rapport indique qu'il a été fait à 11:56:43 aujourd'hui.

Ensuite,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe et suis les invites.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
  • Si tu ne le trouves pas, il est là : C:\ComboFix.txt
  • Ce guide permet de suivre les étapes de Combofix.

A+



Modifié par nico_dodo le 07/09/2008 20:43
boisragon
 Posté le 07/09/2008 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ComboFix 08-09-05.03 - Propriétaire 2008-09-07 20:53:23.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.136 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v
C:\Documents and Settings\Propriétaire\real.txt
C:\WINDOWS\system32\E.tmp
C:\WINDOWS\system32\ghkmp.bak1
C:\WINDOWS\system32\ghkmp.ini
C:\WINDOWS\system32\pphclmwj0e71v.exe
C:\WINDOWS\system32\qrqss.bak1
C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\tttss.bak1
C:\WINDOWS\system32\tttss.bak2
C:\WINDOWS\system32\tttss.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-07 to 2008-09-07 ))))))))))))))))))))))))))))))))))))
.

2008-09-07 19:54 . 2008-09-07 19:54 0 --a------ C:\WINDOWS\system32\2B.tmp
2008-09-07 11:52 . 2008-09-07 11:52 <REP> d-------- C:\Program Files\Trend Micro
2008-09-06 17:27 . 2008-09-06 17:27 0 --a------ C:\WINDOWS\system32\B.tmp
2008-09-06 16:35 . 2008-09-06 16:35 0 --a------ C:\WINDOWS\system32\70.tmp
2008-09-06 12:06 . 2008-09-06 12:06 0 --a------ C:\WINDOWS\system32\29.tmp
2008-09-06 11:37 . 2008-09-07 20:51 <REP> d--h----- C:\$AVG8.VAULT$
2008-09-06 11:32 . 2008-09-06 11:32 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-09-06 11:32 . 2008-09-06 11:32 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-09-06 11:32 . 2008-09-06 11:32 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-09-06 11:31 . 2008-09-07 18:59 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-09-06 11:31 . 2008-09-06 11:31 <REP> d-------- C:\Program Files\AVG
2008-09-06 11:31 . 2008-09-06 11:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-09-06 11:31 . 2008-09-06 11:31 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-06 11:04 . 2008-09-06 11:04 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-09-06 11:03 . 2008-09-06 11:08 <REP> d-------- C:\Program Files\The Cleaner Free
2008-09-06 10:27 . 2008-09-06 10:27 2,568 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2008-09-06 10:26 . 2008-09-06 10:42 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-06 09:52 . 2008-09-06 10:19 <REP> d-------- C:\Program Files\Navilog1
2008-09-06 01:17 . 2008-09-06 01:17 106,496 --a------ C:\WINDOWS\system32\155.tmp
2008-09-06 01:17 . 2008-09-06 10:22 106,496 --a------ C:\WINDOWS\system32\11.tmp
2008-09-05 14:16 . 2008-09-05 14:16 <REP> d-------- C:\Program Files\rhcgmwj0e71v
2008-08-29 15:27 . 2004-08-20 01:05 46,298 --a------ C:\WINDOWS\system32\ieuinit.inf
2008-08-29 15:27 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-08-29 15:27 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-08-29 15:26 . 2004-07-17 20:40 19,528 --a------ C:\WINDOWS\004394_.tmp
2008-08-29 15:10 . 2005-10-21 00:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2008-08-29 14:55 . 2004-08-20 01:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-08-29 14:55 . 2004-08-20 01:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-08-28 14:21 . 2008-08-28 14:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-28 14:20 . 2007-05-11 16:36 299,904 -ra------ C:\WINDOWS\system32\drivers\MRVW225.sys
2008-08-28 14:19 . 2008-08-28 14:19 <REP> d-------- C:\Program Files\OLITEC
2008-08-28 14:19 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-08-25 18:22 . 2008-08-25 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-25 18:21 . 2008-08-25 18:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-08 21:19 . 2008-08-08 21:19 268 --ah----- C:\sqmdata01.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 06:45 --------- d---a-w C:\Program Files\Java
2008-08-29 12:10 --------- d-----w C:\Program Files\Neuf
2008-08-28 09:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-28 09:17 --------- d---a-w C:\Program Files\Fichiers communs\InstallShield
2008-08-25 16:22 --------- d-----w C:\Program Files\Lavasoft
2008-07-13 17:38 --------- d-----w C:\Program Files\Picasa2
2007-12-01 07:29 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2004-01-05 21:20 32 --sha-w C:\WINDOWS\{88752617-F52C-4770-9E6C-0E7F21602009}.dat
2004-10-10 07:43 32 --sha-w C:\WINDOWS\{ACB06ACF-03DF-46EC-8F3F-BF8A1807E495}.dat
2004-10-01 16:02 32 --sha-w C:\WINDOWS\{B6A15B0B-9269-4169-B41A-0FF281B8258E}.dat
2004-11-10 01:08 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
2005-03-26 17:24 56 --sh--r C:\WINDOWS\system32\67189BA1C4.sys
2004-01-05 21:20 32 --sha-w C:\WINDOWS\system32\{261F88F3-695D-4C63-93AD-20AB533817EB}.dat
2004-10-10 07:43 32 --sha-w C:\WINDOWS\system32\{7C318CCD-478A-4669-9DD6-C7F59EF3D959}.dat
2004-10-01 16:02 32 --sha-w C:\WINDOWS\system32\{B552D8AA-5B07-482F-A502-3AC90EABDA3C}.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la neuf Box"="C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 389120]
"TVAgent WiFi"="C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe" [2005-12-13 976896]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-06-03 243072]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-06-06 20480]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]
"NVIEW"="nview.dll" [2003-05-03 C:\WINDOWS\system32\nview.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 114688]
"CamMonitor"="c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 90112]
"HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 61440]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 4640768]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-17 81920]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-08-09 139264]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"EPSON Stylus C84 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2003-05-27 99840]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-05-27 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"SMrhcgmwj0e71v"="C:\Program Files\rhcgmwj0e71v\rhcgmwj0e71v.exe" [2008-09-05 831488]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-06 1235736]
"VTTimer"="VTTimer.exe" [2003-05-08 C:\WINDOWS\system32\VTTimer.exe]
"nwiz"="nwiz.exe" [2003-05-03 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 C:\WINDOWS\ALCXMNTR.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-09-06 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-06 97928]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-09-06 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-06 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-09-06 76040]
R3 HPCFILT;Alcor Micro Corp - 9361;C:\WINDOWS\System32\Drivers\HpcFilt.sys [2003-08-11 29812]
R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2007-05-11 299904]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Picasa Media Detector - I:\Picasa2\PicasaMediaDetector.exe
HKLM-Run-inrhcgmwj0e71v - C:\Documents and Settings\Propriétaire\Local Settings\Temp\.tt20.tmp.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\1xp69y83.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 21:08:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Autorun
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Autorun\HKCU
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Autorun\HKCU\RunOnce
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Autorun\HKLM
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Autorun\HKLM\RunOnce
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Autorun\StartMenuAllUsers
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Autorun\StartMenuCurrentUser
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\BrowserObjects
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Packages
C:\WINDOWS\system32\pphclmwj0e71v.exe 106496 bytes executable

Scan termin‚ avec succŠs
Les fichiers cach‚s: 12

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\RtlGina2.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\Program Files\Microsoft Works\msworks.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-07 21:24:29 - machine was rebooted [Propri‚taire]
ComboFix-quarantined-files.txt 2008-09-07 19:24:09

Pre-Run: 116,126,580,736 octets libres
Post-Run: 118,012,358,656 octets libres

202 --- E O F --- 2008-08-29 16:11:45

boisragon
 Posté le 07/09/2008 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

ComboFix 08-09-05.03 - Propriétaire 2008-09-07 20:53:23.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.136 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v
C:\Documents and Settings\Propriétaire\real.txt
C:\WINDOWS\system32\E.tmp
C:\WINDOWS\system32\ghkmp.bak1
C:\WINDOWS\system32\ghkmp.ini
C:\WINDOWS\system32\pphclmwj0e71v.exe
C:\WINDOWS\system32\qrqss.bak1
C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\tttss.bak1
C:\WINDOWS\system32\tttss.bak2
C:\WINDOWS\system32\tttss.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-07 to 2008-09-07 ))))))))))))))))))))))))))))))))))))
.

2008-09-07 19:54 . 2008-09-07 19:54 0 --a------ C:\WINDOWS\system32\2B.tmp
2008-09-07 11:52 . 2008-09-07 11:52 <REP> d-------- C:\Program Files\Trend Micro
2008-09-06 17:27 . 2008-09-06 17:27 0 --a------ C:\WINDOWS\system32\B.tmp
2008-09-06 16:35 . 2008-09-06 16:35 0 --a------ C:\WINDOWS\system32\70.tmp
2008-09-06 12:06 . 2008-09-06 12:06 0 --a------ C:\WINDOWS\system32\29.tmp
2008-09-06 11:37 . 2008-09-07 20:51 <REP> d--h----- C:\$AVG8.VAULT$
2008-09-06 11:32 . 2008-09-06 11:32 76,040 --a------ C:\WINDOWS\system32\drivers\avgtdix.sys
2008-09-06 11:32 . 2008-09-06 11:32 12,936 --a------ C:\WINDOWS\system32\drivers\avgrkx86.sys
2008-09-06 11:32 . 2008-09-06 11:32 10,520 --a------ C:\WINDOWS\system32\avgrsstx.dll
2008-09-06 11:31 . 2008-09-07 18:59 <REP> d-------- C:\WINDOWS\system32\drivers\Avg
2008-09-06 11:31 . 2008-09-06 11:31 <REP> d-------- C:\Program Files\AVG
2008-09-06 11:31 . 2008-09-06 11:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg8
2008-09-06 11:31 . 2008-09-06 11:31 97,928 --a------ C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-06 11:04 . 2008-09-06 11:04 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-09-06 11:03 . 2008-09-06 11:08 <REP> d-------- C:\Program Files\The Cleaner Free
2008-09-06 10:27 . 2008-09-06 10:27 2,568 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2008-09-06 10:26 . 2008-09-06 10:42 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-06 09:52 . 2008-09-06 10:19 <REP> d-------- C:\Program Files\Navilog1
2008-09-06 01:17 . 2008-09-06 01:17 106,496 --a------ C:\WINDOWS\system32\155.tmp
2008-09-06 01:17 . 2008-09-06 10:22 106,496 --a------ C:\WINDOWS\system32\11.tmp
2008-09-05 14:16 . 2008-09-05 14:16 <REP> d-------- C:\Program Files\rhcgmwj0e71v
2008-08-29 15:27 . 2004-08-20 01:05 46,298 --a------ C:\WINDOWS\system32\ieuinit.inf
2008-08-29 15:27 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-08-29 15:27 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-08-29 15:26 . 2004-07-17 20:40 19,528 --a------ C:\WINDOWS\004394_.tmp
2008-08-29 15:10 . 2005-10-21 00:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2008-08-29 14:55 . 2004-08-20 01:09 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2008-08-29 14:55 . 2004-08-20 01:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-08-28 14:21 . 2008-08-28 14:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-28 14:20 . 2007-05-11 16:36 299,904 -ra------ C:\WINDOWS\system32\drivers\MRVW225.sys
2008-08-28 14:19 . 2008-08-28 14:19 <REP> d-------- C:\Program Files\OLITEC
2008-08-28 14:19 . 2005-08-11 15:29 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-08-25 18:22 . 2008-08-25 18:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-08-25 18:21 . 2008-08-25 18:21 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-08 21:19 . 2008-08-08 21:19 268 --ah----- C:\sqmdata01.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-05 06:45 --------- d---a-w C:\Program Files\Java
2008-08-29 12:10 --------- d-----w C:\Program Files\Neuf
2008-08-28 09:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-28 09:17 --------- d---a-w C:\Program Files\Fichiers communs\InstallShield
2008-08-25 16:22 --------- d-----w C:\Program Files\Lavasoft
2008-07-13 17:38 --------- d-----w C:\Program Files\Picasa2
2007-12-01 07:29 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2004-01-05 21:20 32 --sha-w C:\WINDOWS\{88752617-F52C-4770-9E6C-0E7F21602009}.dat
2004-10-10 07:43 32 --sha-w C:\WINDOWS\{ACB06ACF-03DF-46EC-8F3F-BF8A1807E495}.dat
2004-10-01 16:02 32 --sha-w C:\WINDOWS\{B6A15B0B-9269-4169-B41A-0FF281B8258E}.dat
2004-11-10 01:08 0 --sha-w C:\WINDOWS\SMINST\HPCD.sys
2005-03-26 17:24 56 --sh--r C:\WINDOWS\system32\67189BA1C4.sys
2004-01-05 21:20 32 --sha-w C:\WINDOWS\system32\{261F88F3-695D-4C63-93AD-20AB533817EB}.dat
2004-10-10 07:43 32 --sha-w C:\WINDOWS\system32\{7C318CCD-478A-4669-9DD6-C7F59EF3D959}.dat
2004-10-01 16:02 32 --sha-w C:\WINDOWS\system32\{B552D8AA-5B07-482F-A502-3AC90EABDA3C}.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Configuration de la neuf Box"="C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 389120]
"TVAgent WiFi"="C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe" [2005-12-13 976896]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-06-03 243072]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-06-06 20480]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-05-06 202088]
"NVIEW"="nview.dll" [2003-05-03 C:\WINDOWS\system32\nview.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-08 52736]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 114688]
"CamMonitor"="c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 90112]
"HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [2003-05-23 49152]
"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 483328]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-12 61440]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-03 4640768]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-10-17 81920]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [2003-08-09 139264]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
"EPSON Stylus C84 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2003-05-27 99840]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2005-05-27 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2002-07-18 28672]
"SMrhcgmwj0e71v"="C:\Program Files\rhcgmwj0e71v\rhcgmwj0e71v.exe" [2008-09-05 831488]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-06 1235736]
"VTTimer"="VTTimer.exe" [2003-05-08 C:\WINDOWS\system32\VTTimer.exe]
"nwiz"="nwiz.exe" [2003-05-03 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 C:\WINDOWS\ALCXMNTR.EXE]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R0 AvgRkx86;avgrkx86.sys;C:\WINDOWS\system32\Drivers\avgrkx86.sys [2008-09-06 12936]
R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-06 97928]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-09-06 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-06 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-09-06 76040]
R3 HPCFILT;Alcor Micro Corp - 9361;C:\WINDOWS\System32\Drivers\HpcFilt.sys [2003-08-11 29812]
R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;C:\WINDOWS\system32\DRIVERS\MRVW225.sys [2007-05-11 299904]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Picasa Media Detector - I:\Picasa2\PicasaMediaDetector.exe
HKLM-Run-inrhcgmwj0e71v - C:\Documents and Settings\Propriétaire\Local Settings\Temp\.tt20.tmp.exe


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\1xp69y83.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 21:08:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Autorun
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Autorun\HKCU
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Autorun\HKCU\RunOnce
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Autorun\HKLM
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Autorun\HKLM\RunOnce
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Autorun\StartMenuAllUsers
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Autorun\StartMenuCurrentUser
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\BrowserObjects
C:\Documents and Settings\Propriétaire\Application Data\rhcgmwj0e71v\Quarantine\Packages
C:\WINDOWS\system32\pphclmwj0e71v.exe 106496 bytes executable

Scan termin‚ avec succŠs
Les fichiers cach‚s: 12

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\RtlGina2.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\OLITEC\Moniteur WiFi OLITEC\Moniteur WiFi OLITEC.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.bin
C:\Program Files\Microsoft Works\msworks.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-07 21:24:29 - machine was rebooted [Propri‚taire]
ComboFix-quarantined-files.txt 2008-09-07 19:24:09

Pre-Run: 116,126,580,736 octets libres
Post-Run: 118,012,358,656 octets libres

202 --- E O F --- 2008-08-29 16:11:45

nico_dodo
 Posté le 08/09/2008 à 09:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Tu vas analyser deux fichiers sur lesquels je ne trouve pas beaucoup d'info :

  • Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.
  • Cliquer sur Outils > Options des dossiers > Affichage.
  • Sélectionner :
    • cocher : Afficher les fichiers et dossiers cachés.
    • décocher : Masquer les extensions des fichiers dont le type est connu.
    • décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
  • Clique sur Appliquer et Ok

* Et teste ceci: C:\WINDOWS\system32\67189BA1C4.sys

  • Cliquer sur ce logo
  • Cliquer sur Parcourir et indique le chemin du ou des fichier(s) que j’ai désigné(s).
  • Cliquer sur Send File
  • Au message Sending File, ne pas fermer cette fenêtre.
  • Si vous avez un message Current Statue: queued : Patience!
  • Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finishedeued waiting scanning
  • Faire un copier/coller du résultat et postez-le dans votre prochain message.

.

Fais la même chose pour ce fichier : C:\WINDOWS\system32\{261F88F3-695D-4C63-93AD-20AB533817EB}.dat

.

POste les deux rapports et on vois pour la suite.

A+



Modifié par nico_dodo le 08/09/2008 10:13
boisragon
 Posté le 08/09/2008 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Je te remercie pour ton aide

J'ai formaté l'ordi. tout fonctionne normalement je croise les doigts

MERCI por tout.

nico_dodo
 Posté le 08/09/2008 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK je te laisse quand même un peu de lecture :

Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131#haut

Bonne soirée

nico

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
178,54 €Casque Audio Sans-fil Bose QuietComfort 35 V2 à 178,54 €
Valable jusqu'au 25 Septembre

Cdiscount fait une promotion sur l'excellent casque Audio Sans-fil Bose QuietComfort 35 V2 proposé à 178,54 € alors qu'on le trouve ailleurs à 250 €. Le QuietComfort 35 de Bose est un casque arceau circum aural sans fil au design léger et confortable offrant un son riche, clair et puissant avec la technologie Bluetooth/NFC. Grâce à sa technologie de réduction de bruit active, profitez pleinement de votre musique avec un silence inégalé pour entendre les moindres vibrations et pour des appels clairs et nets. Ce casque est livré avec un étui de transport, un adaptateur pour avion, un câble audio de secours et d'un câble de charge USB. Cette V2 intègre un assistant Google/Alexa avec un bouton dédié.


> Voir l'offre
39,99 €Boîtier PC Corsair Carbide Series 275R avec fenêtre à 39,99 €
Valable jusqu'au 25 Septembre

Cdiscount propose actuellement le boîtier PC moyen tour avec fenêtre Corsair Carbide Series 275R à 39,99 €. On le trouve ailleurs à partir de 70 €. Le Corsair Carbide 275R est compact et conçu pour créer des systèmes hautes performances à l'aspect minimaliste. il offre une capacité de refroidissement efficace (2 ventilateurs 120 mm fournis), tout en vous permettant de faire évoluer ses performances grâce aux autres emplacements disponibles.


> Voir l'offre
173,90 €Casque sans fil à réduction de bruit Sony WH-1000XM3 (Hi-Res Audio, Bluetooth/NFC) à 173,90 € livré
Valable jusqu'au 25 Septembre

Amazon Italie propose actuellement le casque sans fil à réduction de bruit et Hi-Res Audio Sony WH-1000XM3 à 168,19 €. Comptez 5,71 € pour la livraison en France soit un total de 173,90 € livré. On le trouve ailleurs à partir de 260 €. Jusqu'à 30h d'autonomie avec la fonction de réduction de bruit activée et fonction Quick Attention pour réduire instantanément le volume de votre musique et pouvoir suivre une conversation. Une superbe affaire !

Vous pouvez utiliser le compte Amazon FR sur Amazon IT et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
cheval de troie
cheval de troie a l'ouverture IE
Plus de sujets relatifs à cheval de troie
 > Tous les forums > Forum Sécurité