problème nullos sur windows !!
Hors ligneKoumac Le 15/08/2008 à 16:21 Profil de Koumac Configuration de Koumac

voila le rapport de navilog1 :

Search Navipromo version 3.6.3 commencé le 15/08/2008 à 16:19:00,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "savitri"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\savitri\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\savitri\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\savitri\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\savitri\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\savitri\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 15/08/2008 à 16:21:52,09 ***



je redémarre, ça a l'air de marcher, j'ai accé aux disques dur et les fichiers caché restent cochez !!!
Hors ligneMister_masque Le 15/08/2008 à 16:39 Profil de Mister_masque Configuration de Mister_masque

Le rapport Navilog, ne revoit rien de mauvais.

Essaye à présent Combofix :

Téléchargé Combofix
Double clique sur l'icone.

Tutorial : ici

Le rapport se trouveras dans C:\Combofix.txt
Poste le rapport ici :]
Si tu rencontre un problème fait la même manipulation en Mode Sans Echec
--
Hors ligneKoumac Le 15/08/2008 à 17:01 Profil de Koumac Configuration de Koumac

voici le rapport :

ComboFix 08-08-14.03 - savitri 2008-08-15 16:55:57.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.2704 [GMT 2:00]
Endroit: F:\logiciels\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
D:\Autorun.inf
E:\Autorun.inf
F:\autorun.inf
G:\autorun.inf
H:\autorun.inf
J:\autorun.inf
K:\autorun.inf

.
(((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-07-15 to 2008-08-15  ))))))))))))))))))))))))))))))))))))
.

2008-08-15 16:59 . 2008-08-15 16:59     85     ---hs----     C:\autorun.inf
2008-08-15 16:17 . 2008-08-15 16:22     <REP>     d--------     C:\Program Files\Navilog1
2008-08-15 15:45 . 2008-08-15 15:45     <REP>     d--------     C:\Program Files\Malwarebytes' Anti-Malware
2008-08-15 15:45 . 2008-08-15 15:45     <REP>     d--------     C:\Documents and Settings\savitri\Application Data\Malwarebytes
2008-08-15 15:45 . 2008-08-15 15:45     <REP>     d--------     C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-15 15:45 . 2008-07-30 20:07     38,472     --a------     C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-15 15:45 . 2008-07-30 20:07     17,144     --a------     C:\WINDOWS\system32\drivers\mbam.sys
2008-08-15 14:10 . 2008-08-15 14:10     <REP>     d--------     C:\Program Files\Trend Micro
2008-08-14 10:57 . 2008-08-14 10:57     <REP>     d--------     C:\Program Files\XviD
2008-08-14 10:57 . 2005-12-30 20:10     761,856     --a------     C:\WINDOWS\system32\xvidcore.dll
2008-08-14 10:57 . 2005-12-30 20:18     180,224     --a------     C:\WINDOWS\system32\xvidvfw.dll
2008-08-14 10:57 . 2005-12-30 20:16     77,824     --a------     C:\WINDOWS\system32\xvid.ax
2008-08-13 19:25 . 2008-08-13 19:25     <REP>     d--------     C:\Documents and Settings\savitri\Application Data\Apple Computer
2008-08-13 19:24 . 2008-08-13 19:24     <REP>     d--------     C:\Program Files\QuickTime
2008-08-13 19:23 . 2008-08-13 19:23     <REP>     d--------     C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-13 19:22 . 2008-08-13 19:22     <REP>     d--------     C:\Program Files\VirtualDub-1.6.14
2008-08-13 19:21 . 2008-08-13 19:21     <REP>     d--------     C:\Program Files\vlc-0.8.1
2008-08-13 19:06 . 2008-08-13 19:06     <REP>     d--------     C:\Documents and Settings\savitri\Application Data\vlc
2008-08-13 19:03 . 2008-08-13 19:05     <REP>     d--------     C:\Program Files\Winamp
2008-08-13 19:03 . 2008-08-15 15:32     192     --a------     C:\WINDOWS\winamp.ini
2008-08-13 19:01 . 2008-08-13 19:01     <REP>     d--------     C:\WINDOWS\ShellNew
2008-08-13 19:01 . 2008-08-13 19:01     379     --a------     C:\WINDOWS\ODBC.INI
2008-08-13 19:00 . 2008-08-13 19:00     <REP>     d--------     C:\Documents and Settings\savitri\Application Data\Microsoft Web Folders
2008-08-13 18:56 . 2008-08-13 18:56     <REP>     d--------     C:\WINDOWS\Easy CD-DA Extractor
2008-08-13 18:56 . 2008-08-13 18:56     <REP>     d--------     C:\Program Files\Easy CD-DA Extractor 10
2008-08-13 18:53 . 2008-08-13 18:53     <REP>     d--------     C:\Program Files\Fichiers communs\Autodesk Shared
2008-08-13 18:53 . 2008-08-13 18:53     <REP>     d--------     C:\Program Files\backburner 2
2008-08-13 18:52 . 2008-08-13 18:55     <REP>     d--------     C:\Program Files\3dsmax
2008-08-13 18:52 . 2008-08-13 18:52     <REP>     d--------     C:\Documents and Settings\All Users\Application Data\Autodesk
2008-08-13 18:49 . 2008-08-13 18:49     <REP>     d--------     C:\Program Files\Plustek
2008-08-13 18:49 . 2008-08-13 18:49     118     --a------     C:\WINDOWS\A21U.INI
2008-08-13 18:43 . 2008-08-15 12:35     <REP>     d--------     C:\Documents and Settings\savitri\Application Data\Lasersoft Imaging
2008-08-13 18:34 . 2002-07-17 00:20     45,056     --a------     C:\WINDOWS\system32\WNASPI32.DLL
2008-08-13 18:34 . 2002-07-16 23:53     16,877     --a------     C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-08-13 18:34 . 2002-07-17 07:22     5,600     --a------     C:\WINDOWS\system\WINASPI.DLL
2008-08-13 18:34 . 2002-07-17 07:22     4,672     --a------     C:\WINDOWS\system\WOWPOST.EXE
2008-08-13 18:33 . 2001-08-23 17:47     87,040     --a------     C:\WINDOWS\system32\wiafbdrv.dll
2008-08-13 18:33 . 2001-08-23 17:47     87,040     --a--c---     C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-08-13 18:33 . 2004-07-07 11:04     45,056     -ra------     C:\WINDOWS\system32\MidrvA21.dll
2008-08-13 18:33 . 2007-01-26 05:56     15,360     -ra------     C:\WINDOWS\system32\GetInst32.dll
2008-08-13 18:33 . 2004-08-03 22:58     15,104     --a------     C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-13 18:33 . 2004-08-03 22:58     15,104     --a--c---     C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-13 18:30 . 2008-08-13 18:30     <REP>     d--------     C:\Program Files\LaserSoft
2008-08-13 18:11 . 2004-12-29 02:58     26,368     --a--c---     C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-13 16:58 . 2008-08-13 16:58     <REP>     d--------     C:\Documents and Settings\savitri\Application Data\ACD Systems
2008-08-13 16:56 . 2008-08-13 18:20     <REP>     d--------     C:\Program Files\Fichiers communs\ACD Systems
2008-08-13 16:56 . 2008-08-13 16:56     <REP>     d--------     C:\Program Files\ACD Systems
2008-08-13 16:56 . 2008-08-13 16:56     <REP>     d--------     C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-08-13 16:42 . 2005-03-12 00:28     20,640     ---------     C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-08-13 16:40 . 2008-08-13 16:40     <REP>     d--------     C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-08-13 16:39 . 2008-08-13 16:39     <REP>     d--------     C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-08-13 16:27 . 2004-08-19 17:54     58,496     --a------     C:\WINDOWS\system32\drivers\redbook.sys
2008-08-13 16:27 . 2004-08-19 18:09     21,504     --a------     C:\WINDOWS\system32\hidserv.dll
2008-08-13 16:27 . 2001-08-17 23:58     19,200     --a------     C:\WINDOWS\system32\drivers\hidbatt.sys
2008-08-13 16:27 . 2001-08-17 23:57     14,080     --a------     C:\WINDOWS\system32\drivers\battc.sys
2008-08-13 16:27 . 2001-08-17 23:58     9,344     --a------     C:\WINDOWS\system32\drivers\compbatt.sys
2008-08-13 16:26 . 2006-01-31 22:31     145,920     --a------     C:\WINDOWS\system32\drivers\portcls.sys
2008-08-13 16:26 . 2006-01-31 22:31     145,920     --a--c---     C:\WINDOWS\system32\dllcache\portcls.sys
2008-08-13 16:26 . 2004-08-19 16:10     130,048     --a------     C:\WINDOWS\system32\ksproxy.ax
2008-08-13 16:26 . 2004-08-19 16:10     130,048     --a--c---     C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-08-13 16:26 . 2004-08-03 23:08     60,288     --a------     C:\WINDOWS\system32\drivers\drmk.sys
2008-08-13 16:26 . 2004-08-03 23:08     60,288     --a--c---     C:\WINDOWS\system32\dllcache\drmk.sys
2008-08-13 16:26 . 2001-08-17 23:46     6,400     --a------     C:\WINDOWS\system32\drivers\enum1394.sys
2008-08-13 16:26 . 2004-08-19 16:09     4,096     --a------     C:\WINDOWS\system32\ksuser.dll
2008-08-13 16:26 . 2004-08-19 16:09     4,096     --a--c---     C:\WINDOWS\system32\dllcache\ksuser.dll
2008-08-13 16:26 . 2001-08-18 00:00     2,944     --a------     C:\WINDOWS\system32\drivers\msmpu401.sys
2008-08-13 16:25 . 2004-08-19 18:09     77,312     --a------     C:\WINDOWS\system32\usbui.dll
2008-08-13 16:25 . 2004-08-04 01:08     10,624     --a------     C:\WINDOWS\system32\drivers\gameenum.sys
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     d--h-----     C:\Documents and Settings\Default User\Voisinage r‚seau
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     d--h-----     C:\Documents and Settings\Default User\Voisinage d'impression
2008-08-13 16:21 . 2008-08-13 14:33     <REP>     d--h-----     C:\Documents and Settings\Default User\ModŠles
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     d--------     C:\Documents and Settings\Default User\Mes documents
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     dr-------     C:\Documents and Settings\Default User\Menu D‚marrer
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     d--------     C:\Documents and Settings\Default User\Favoris
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     d--------     C:\Documents and Settings\Default User\Bureau
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     d--h-----     C:\Documents and Settings\All Users\ModŠles
2008-08-13 16:21 . 2008-08-13 19:01     <REP>     dr-------     C:\Documents and Settings\All Users\Menu D‚marrer
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     d--------     C:\Documents and Settings\All Users\Favoris
2008-08-13 16:21 . 2008-08-13 16:42     <REP>     dr-------     C:\Documents and Settings\All Users\Documents
2008-08-13 16:21 . 2008-08-15 16:17     <REP>     d--------     C:\Documents and Settings\All Users\Bureau
2008-08-13 16:21 . 2007-02-20 16:04     2,463,976     --a------     C:\WINDOWS\system32\NPSWF32.dll
2008-08-13 16:20 . 2004-09-16 14:44     11,745     -ra------     C:\WINDOWS\SETAB.tmp
2008-08-13 16:19 . 2006-02-14 10:42     25,200     -ra------     C:\WINDOWS\SETA0.tmp
2008-08-13 16:18 . 2004-08-19 17:32     1,897,850     --a--c---     C:\WINDOWS\system32\dllcache\NT5.CAT
2008-08-13 16:17 . 2008-08-15 11:56     <REP>     d--------     C:\WINDOWS\system32\CatRoot2
2008-08-13 16:17 . 2008-08-13 16:17     <REP>     d--------     C:\WINDOWS\system32\CatRoot
2008-08-13 16:17 . 2008-08-13 16:17     <REP>     d--------     C:\Program Files\Bonjour
2008-08-13 16:17 . 2008-08-13 14:37     <REP>     d--h-----     C:\Documents and Settings\Default User
2008-08-13 16:17 . 2008-08-13 14:36     <REP>     d--------     C:\Documents and Settings\All Users
2008-08-13 16:17 . 2008-08-13 14:47     <REP>     d--------     C:\Documents and Settings
2008-08-13 16:17 . 2004-08-19 17:21     1,086,058     -ra------     C:\WINDOWS\SET4.tmp
2008-08-13 16:17 . 2004-08-19 18:07     1,013,912     -ra------     C:\WINDOWS\SET3.tmp
2008-08-13 16:14 . 2008-08-13 16:14     <REP>     d--------     C:\Program Files\Fichiers communs\Macrovision Shared
2008-08-13 16:08 . 2008-08-13 16:43     <REP>     d--------     C:\Program Files\Fichiers communs\Adobe
2008-08-13 16:06 . 2008-08-13 16:06     <REP>     d--------     C:\WINDOWS\Downloaded Installations
2008-08-13 16:06 . 2008-08-13 16:06     <REP>     d--------     C:\Program Files\D-Tools
2008-08-13 16:06 . 2004-03-12 22:41     156,800     --a------     C:\WINDOWS\system32\drivers\d346bus.sys
2008-08-13 16:06 . 2004-03-12 22:41     5,248     --a------     C:\WINDOWS\system32\drivers\d346prt.sys
2008-08-13 16:03 . 2008-08-13 16:03     <REP>     d--------     C:\Program Files\Media Player Classic
2008-08-13 16:03 . 2008-08-13 16:03     <REP>     d--------     C:\Documents and Settings\savitri\Application Data\Media Player Classic

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 17:32     13,679     ----a-w     C:\Program Files\uninstal.log
2008-08-13 17:23     ---------     d-----w     C:\Program Files\Fichiers communs\InstallShield
2008-08-13 16:49     ---------     d--h--w     C:\Program Files\InstallShield Installation Information
2008-08-13 16:16     ---------     d-----w     C:\Program Files\Pinnacle
2008-08-13 13:30     ---------     d-----w     C:\Program Files\Tablet
2008-08-13 13:26     ---------     d-----w     C:\Program Files\Canon
2008-08-13 12:52     ---------     d-----w     C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-08-13 12:37     ---------     d-----w     C:\Program Files\microsoft frontpage
2008-08-13 12:35     ---------     d-----w     C:\Program Files\Services en ligne
2007-07-03 08:27     87,552     --sha-w     C:\WINDOWS\system32\Down(4).exe
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-30 07:35 4603904]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-09-30 07:35 86016]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-03-12 22:43 81920]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2004-12-20 20:41 33792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-08-13 19:24 155648]
"rising"="C:\WINDOWS\system32\Down(4).exe" [2007-07-03 10:27 87552]
"nwiz"="nwiz.exe" [2004-09-30 07:35 921600 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 15:20 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.HFYU"= huffyuv.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\3dsmax\\3dsmax.exe"=
"C:\\Program Files\\backburner 2\\monitor.exe"=
"C:\\Program Files\\backburner 2\\manager.exe"=
"C:\\Program Files\\backburner 2\\server.exe"=

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 22:41]
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 22:41]
R0 m5228;m5228;C:\WINDOWS\system32\DRIVERS\m5228.sys [2005-04-14 10:15]
R0 m5281;m5281;C:\WINDOWS\system32\DRIVERS\m5281.sys [2005-04-14 10:15]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\Auto\command - D:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\Auto\command - E:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\Auto\command - F:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\Auto\command - G:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\Auto\command - H:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\Auto\command - J:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bff8dd8-6ab0-11dd-b2c6-806d6172696f}]
\Shell\Auto\command - J:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c0e5b57-6984-11dd-8ad9-0013d41a3b7a}]
\Shell\Auto\command - J:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c0e5b73-6984-11dd-8ad9-0013d41a3b7a}]
\Shell\Auto\command - M:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e0c342e-6940-11dd-8647-0013d41a3b7a}]
\Shell\Auto\command - J:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe
.
.
------- Supplementary Scan -------
.
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 -: Convertir les liens sélectionnés en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-15 16:59:39
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Program Files\Plustek\OpticFilm 7200i\QuickScan.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-15 17:02:40 - machine was rebooted
ComboFix-quarantined-files.txt  2008-08-15 15:02:19

Pre-Run: 69,528,031,232 octets libres
Post-Run: 69,536,628,736 octets libres

241
Hors ligneMister_masque Le 15/08/2008 à 17:11 Profil de Mister_masque Configuration de Mister_masque

Reuh,

Down(4).exe est présent sur toute les partitions. Peut tu afficher les dossier caché ?
--
Hors ligneKoumac Le 15/08/2008 à 17:21 Profil de Koumac Configuration de Koumac

toujours pas !
Hors ligneMister_masque Le 15/08/2008 à 17:23 Profil de Mister_masque Configuration de Mister_masque

Oki ... Tu devrais quand même avoir accès au disque dur directement !
Je te donne la méthode avec Combofix dans quelque minute. (J'éditerais se message)

Combofix :

Deconnecte ton PC d'internet

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Procédure : a écrit :

file::
C:\WINDOWS\system32\Down(4).exe
D:\Down(4).exe
E:\Down(4).exe
F:\Down(4).exe
G:\Down(4).exe
H:\Down(4).exe
J:\Down(4).exe
M:\Down(4).exe


Enregistre ce fichier sous le nom CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture




Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

Rapport : C:\Combofix.txt

Attend 5min et remet Internet et poste le rapport !
--
Hors ligneKoumac Le 15/08/2008 à 17:28 Profil de Koumac Configuration de Koumac

comment cela ? j'ai accès aux disques dur, mais pas aux dossiers cachés. Les disques s'ouvrent uniquement en faisant clique droit "ouvrir", en double cliquant ça ne marche pas

Je fais ce que vous me dites...

voila le rapport

ComboFix 08-08-14.03 - savitri 2008-08-15 17:44:05.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.2701 [GMT 2:00]
Endroit: C:\Documents and Settings\savitri\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\savitri\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]

FILE ::
C:\WINDOWS\system32\Down(4).exe
D:\Down(4).exe
E:\Down(4).exe
F:\Down(4).exe
G:\Down(4).exe
H:\Down(4).exe
J:\Down(4).exe
M:\Down(4).exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\WINDOWS\system32\Down(4).exe
D:\Down(4).exe
E:\Down(4).exe
F:\Down(4).exe
G:\Down(4).exe
H:\Down(4).exe
J:\Down(4).exe

.
(((((((((((((((((((((((((((((   Fichiers créés 2008-07-15 to 2008-08-15  ))))))))))))))))))))))))))))))))))))
.

2008-08-15 16:17 . 2008-08-15 16:22     <REP>     d--------     C:\Program Files\Navilog1
2008-08-15 15:45 . 2008-08-15 15:45     <REP>     d--------     C:\Program Files\Malwarebytes' Anti-Malware
2008-08-15 15:45 . 2008-08-15 15:45     <REP>     d--------     C:\Documents and Settings\savitri\Application Data\Malwarebytes
2008-08-15 15:45 . 2008-08-15 15:45     <REP>     d--------     C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-15 15:45 . 2008-07-30 20:07     38,472     --a------     C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-15 15:45 . 2008-07-30 20:07     17,144     --a------     C:\WINDOWS\system32\drivers\mbam.sys
2008-08-15 14:10 . 2008-08-15 14:10     <REP>     d--------     C:\Program Files\Trend Micro
2008-08-14 10:57 . 2008-08-14 10:57     <REP>     d--------     C:\Program Files\XviD
2008-08-14 10:57 . 2005-12-30 20:10     761,856     --a------     C:\WINDOWS\system32\xvidcore.dll
2008-08-14 10:57 . 2005-12-30 20:18     180,224     --a------     C:\WINDOWS\system32\xvidvfw.dll
2008-08-14 10:57 . 2005-12-30 20:16     77,824     --a------     C:\WINDOWS\system32\xvid.ax
2008-08-13 19:25 . 2008-08-13 19:25     <REP>     d--------     C:\Documents and Settings\savitri\Application Data\Apple Computer
2008-08-13 19:24 . 2008-08-13 19:24     <REP>     d--------     C:\Program Files\QuickTime
2008-08-13 19:23 . 2008-08-13 19:23     <REP>     d--------     C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-13 19:22 . 2008-08-13 19:22     <REP>     d--------     C:\Program Files\VirtualDub-1.6.14
2008-08-13 19:21 . 2008-08-13 19:21     <REP>     d--------     C:\Program Files\vlc-0.8.1
2008-08-13 19:06 . 2008-08-13 19:06     <REP>     d--------     C:\Documents and Settings\savitri\Application Data\vlc
2008-08-13 19:03 . 2008-08-13 19:05     <REP>     d--------     C:\Program Files\Winamp
2008-08-13 19:03 . 2008-08-15 15:32     192     --a------     C:\WINDOWS\winamp.ini
2008-08-13 19:01 . 2008-08-13 19:01     <REP>     d--------     C:\WINDOWS\ShellNew
2008-08-13 19:01 . 2008-08-13 19:01     379     --a------     C:\WINDOWS\ODBC.INI
2008-08-13 19:00 . 2008-08-13 19:00     <REP>     d--------     C:\Documents and Settings\savitri\Application Data\Microsoft Web Folders
2008-08-13 18:56 . 2008-08-13 18:56     <REP>     d--------     C:\WINDOWS\Easy CD-DA Extractor
2008-08-13 18:56 . 2008-08-13 18:56     <REP>     d--------     C:\Program Files\Easy CD-DA Extractor 10
2008-08-13 18:53 . 2008-08-13 18:53     <REP>     d--------     C:\Program Files\Fichiers communs\Autodesk Shared
2008-08-13 18:53 . 2008-08-13 18:53     <REP>     d--------     C:\Program Files\backburner 2
2008-08-13 18:52 . 2008-08-13 18:55     <REP>     d--------     C:\Program Files\3dsmax
2008-08-13 18:52 . 2008-08-13 18:52     <REP>     d--------     C:\Documents and Settings\All Users\Application Data\Autodesk
2008-08-13 18:49 . 2008-08-13 18:49     <REP>     d--------     C:\Program Files\Plustek
2008-08-13 18:49 . 2008-08-13 18:49     118     --a------     C:\WINDOWS\A21U.INI
2008-08-13 18:43 . 2008-08-15 12:35     <REP>     d--------     C:\Documents and Settings\savitri\Application Data\Lasersoft Imaging
2008-08-13 18:34 . 2002-07-17 00:20     45,056     --a------     C:\WINDOWS\system32\WNASPI32.DLL
2008-08-13 18:34 . 2002-07-16 23:53     16,877     --a------     C:\WINDOWS\system32\drivers\ASPI32.SYS
2008-08-13 18:34 . 2002-07-17 07:22     5,600     --a------     C:\WINDOWS\system\WINASPI.DLL
2008-08-13 18:34 . 2002-07-17 07:22     4,672     --a------     C:\WINDOWS\system\WOWPOST.EXE
2008-08-13 18:33 . 2001-08-23 17:47     87,040     --a------     C:\WINDOWS\system32\wiafbdrv.dll
2008-08-13 18:33 . 2001-08-23 17:47     87,040     --a--c---     C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-08-13 18:33 . 2004-07-07 11:04     45,056     -ra------     C:\WINDOWS\system32\MidrvA21.dll
2008-08-13 18:33 . 2007-01-26 05:56     15,360     -ra------     C:\WINDOWS\system32\GetInst32.dll
2008-08-13 18:33 . 2004-08-03 22:58     15,104     --a------     C:\WINDOWS\system32\drivers\usbscan.sys
2008-08-13 18:33 . 2004-08-03 22:58     15,104     --a--c---     C:\WINDOWS\system32\dllcache\usbscan.sys
2008-08-13 18:30 . 2008-08-13 18:30     <REP>     d--------     C:\Program Files\LaserSoft
2008-08-13 18:11 . 2004-12-29 02:58     26,368     --a--c---     C:\WINDOWS\system32\dllcache\usbstor.sys
2008-08-13 16:58 . 2008-08-13 16:58     <REP>     d--------     C:\Documents and Settings\savitri\Application Data\ACD Systems
2008-08-13 16:56 . 2008-08-13 18:20     <REP>     d--------     C:\Program Files\Fichiers communs\ACD Systems
2008-08-13 16:56 . 2008-08-13 16:56     <REP>     d--------     C:\Program Files\ACD Systems
2008-08-13 16:56 . 2008-08-13 16:56     <REP>     d--------     C:\Documents and Settings\All Users\Application Data\ACD Systems
2008-08-13 16:42 . 2005-03-12 00:28     20,640     ---------     C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-08-13 16:40 . 2008-08-13 16:40     <REP>     d--------     C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-08-13 16:39 . 2008-08-13 16:39     <REP>     d--------     C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-08-13 16:27 . 2004-08-19 17:54     58,496     --a------     C:\WINDOWS\system32\drivers\redbook.sys
2008-08-13 16:27 . 2004-08-19 18:09     21,504     --a------     C:\WINDOWS\system32\hidserv.dll
2008-08-13 16:27 . 2001-08-17 23:58     19,200     --a------     C:\WINDOWS\system32\drivers\hidbatt.sys
2008-08-13 16:27 . 2001-08-17 23:57     14,080     --a------     C:\WINDOWS\system32\drivers\battc.sys
2008-08-13 16:27 . 2001-08-17 23:58     9,344     --a------     C:\WINDOWS\system32\drivers\compbatt.sys
2008-08-13 16:26 . 2006-01-31 22:31     145,920     --a------     C:\WINDOWS\system32\drivers\portcls.sys
2008-08-13 16:26 . 2006-01-31 22:31     145,920     --a--c---     C:\WINDOWS\system32\dllcache\portcls.sys
2008-08-13 16:26 . 2004-08-19 16:10     130,048     --a------     C:\WINDOWS\system32\ksproxy.ax
2008-08-13 16:26 . 2004-08-19 16:10     130,048     --a--c---     C:\WINDOWS\system32\dllcache\ksproxy.ax
2008-08-13 16:26 . 2004-08-03 23:08     60,288     --a------     C:\WINDOWS\system32\drivers\drmk.sys
2008-08-13 16:26 . 2004-08-03 23:08     60,288     --a--c---     C:\WINDOWS\system32\dllcache\drmk.sys
2008-08-13 16:26 . 2001-08-17 23:46     6,400     --a------     C:\WINDOWS\system32\drivers\enum1394.sys
2008-08-13 16:26 . 2004-08-19 16:09     4,096     --a------     C:\WINDOWS\system32\ksuser.dll
2008-08-13 16:26 . 2004-08-19 16:09     4,096     --a--c---     C:\WINDOWS\system32\dllcache\ksuser.dll
2008-08-13 16:26 . 2001-08-18 00:00     2,944     --a------     C:\WINDOWS\system32\drivers\msmpu401.sys
2008-08-13 16:25 . 2004-08-19 18:09     77,312     --a------     C:\WINDOWS\system32\usbui.dll
2008-08-13 16:25 . 2004-08-04 01:08     10,624     --a------     C:\WINDOWS\system32\drivers\gameenum.sys
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     d--h-----     C:\Documents and Settings\Default User\Voisinage réseau
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     d--h-----     C:\Documents and Settings\Default User\Voisinage d'impression
2008-08-13 16:21 . 2008-08-13 14:33     <REP>     d--h-----     C:\Documents and Settings\Default User\Modèles
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     d--------     C:\Documents and Settings\Default User\Mes documents
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     dr-------     C:\Documents and Settings\Default User\Menu Démarrer
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     d--------     C:\Documents and Settings\Default User\Favoris
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     d--------     C:\Documents and Settings\Default User\Bureau
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     d--h-----     C:\Documents and Settings\All Users\Modèles
2008-08-13 16:21 . 2008-08-13 19:01     <REP>     dr-------     C:\Documents and Settings\All Users\Menu Démarrer
2008-08-13 16:21 . 2008-08-13 16:21     <REP>     d--------     C:\Documents and Settings\All Users\Favoris
2008-08-13 16:21 . 2008-08-13 16:42     <REP>     dr-------     C:\Documents and Settings\All Users\Documents
2008-08-13 16:21 . 2008-08-15 16:17     <REP>     d--------     C:\Documents and Settings\All Users\Bureau
2008-08-13 16:21 . 2007-02-20 16:04     2,463,976     --a------     C:\WINDOWS\system32\NPSWF32.dll
2008-08-13 16:20 . 2004-09-16 14:44     11,745     -ra------     C:\WINDOWS\SETAB.tmp
2008-08-13 16:19 . 2006-02-14 10:42     25,200     -ra------     C:\WINDOWS\SETA0.tmp
2008-08-13 16:18 . 2004-08-19 17:32     1,897,850     --a--c---     C:\WINDOWS\system32\dllcache\NT5.CAT
2008-08-13 16:17 . 2008-08-15 17:01     <REP>     d--------     C:\WINDOWS\system32\CatRoot2
2008-08-13 16:17 . 2008-08-13 16:17     <REP>     d--------     C:\WINDOWS\system32\CatRoot
2008-08-13 16:17 . 2008-08-13 16:17     <REP>     d--------     C:\Program Files\Bonjour
2008-08-13 16:17 . 2008-08-15 17:02     <REP>     d--h-----     C:\Documents and Settings\Default User
2008-08-13 16:17 . 2008-08-13 14:36     <REP>     d--------     C:\Documents and Settings\All Users
2008-08-13 16:17 . 2008-08-13 14:47     <REP>     d--------     C:\Documents and Settings
2008-08-13 16:17 . 2004-08-19 17:21     1,086,058     -ra------     C:\WINDOWS\SET4.tmp
2008-08-13 16:17 . 2004-08-19 18:07     1,013,912     -ra------     C:\WINDOWS\SET3.tmp
2008-08-13 16:14 . 2008-08-13 16:14     <REP>     d--------     C:\Program Files\Fichiers communs\Macrovision Shared
2008-08-13 16:08 . 2008-08-13 16:43     <REP>     d--------     C:\Program Files\Fichiers communs\Adobe
2008-08-13 16:06 . 2008-08-13 16:06     <REP>     d--------     C:\WINDOWS\Downloaded Installations
2008-08-13 16:06 . 2008-08-13 16:06     <REP>     d--------     C:\Program Files\D-Tools
2008-08-13 16:06 . 2004-03-12 22:41     156,800     --a------     C:\WINDOWS\system32\drivers\d346bus.sys
2008-08-13 16:06 . 2004-03-12 22:41     5,248     --a------     C:\WINDOWS\system32\drivers\d346prt.sys
2008-08-13 16:03 . 2008-08-13 16:03     <REP>     d--------     C:\Program Files\Media Player Classic
2008-08-13 16:03 . 2008-08-13 16:03     <REP>     d--------     C:\Documents and Settings\savitri\Application Data\Media Player Classic

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 17:32     13,679     ----a-w     C:\Program Files\uninstal.log
2008-08-13 17:23     ---------     d-----w     C:\Program Files\Fichiers communs\InstallShield
2008-08-13 16:49     ---------     d--h--w     C:\Program Files\InstallShield Installation Information
2008-08-13 16:16     ---------     d-----w     C:\Program Files\Pinnacle
2008-08-13 13:30     ---------     d-----w     C:\Program Files\Tablet
2008-08-13 13:26     ---------     d-----w     C:\Program Files\Canon
2008-08-13 12:52     ---------     d-----w     C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-08-13 12:37     ---------     d-----w     C:\Program Files\microsoft frontpage
2008-08-13 12:35     ---------     d-----w     C:\Program Files\Services en ligne
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-30 07:35 4603904]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-09-30 07:35 86016]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-03-12 22:43 81920]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24 620152]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2004-12-20 20:41 33792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-08-13 19:24 155648]
"nwiz"="nwiz.exe" [2004-09-30 07:35 921600 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 15:20 77824 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\savitri\Menu D‚marrer\Programmes\D‚marrage\
Registration-Studio 8.lnk - C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe [2008-08-13 15:23:31 245760]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-08-13 16:09:03 113664]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-08-13 16:24:32 295606]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 10:15:56 65588]
QuickScan (OpticFilm 7200i).lnk - C:\Program Files\Plustek\OpticFilm 7200i\QuickScan.exe [2008-08-13 18:49:54 290816]
TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2008-08-13 15:30:40 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vdrcodec.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.HFYU"= huffyuv.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\3dsmax\\3dsmax.exe"=
"C:\\Program Files\\backburner 2\\monitor.exe"=
"C:\\Program Files\\backburner 2\\manager.exe"=
"C:\\Program Files\\backburner 2\\server.exe"=

R0 d346bus;d346bus;C:\WINDOWS\system32\DRIVERS\d346bus.sys [2004-03-12 22:41]
R0 d346prt;d346prt;C:\WINDOWS\system32\Drivers\d346prt.sys [2004-03-12 22:41]
R0 m5228;m5228;C:\WINDOWS\system32\DRIVERS\m5228.sys [2005-04-14 10:15]
R0 m5281;m5281;C:\WINDOWS\system32\DRIVERS\m5281.sys [2005-04-14 10:15]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\Auto\command - D:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\Auto\command - E:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\Auto\command - F:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\Auto\command - G:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\Auto\command - H:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\Auto\command - J:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3bff8dd8-6ab0-11dd-b2c6-806d6172696f}]
\Shell\Auto\command - J:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c0e5b57-6984-11dd-8ad9-0013d41a3b7a}]
\Shell\Auto\command - J:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c0e5b73-6984-11dd-8ad9-0013d41a3b7a}]
\Shell\Auto\command - M:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e0c342e-6940-11dd-8647-0013d41a3b7a}]
\Shell\Auto\command - J:\Down(4).exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Down(4).exe
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-rising - C:\WINDOWS\system32\Down(4).exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-15 17:44:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-08-15 17:45:55
ComboFix-quarantined-files.txt  2008-08-15 15:45:19
ComboFix2.txt  2008-08-15 15:02:40

Pre-Run: 69,523,804,160 octets libres
Post-Run: 69,514,993,664 octets libres

233
Hors ligneMister_masque Le 15/08/2008 à 17:46 Profil de Mister_masque Configuration de Mister_masque

Redemarre ton PC, tes probleme sont résolu ?
J'espere que tu a tous suivit à la lettre ...
--
Hors ligneKoumac Le 15/08/2008 à 17:49 Profil de Koumac Configuration de Koumac

oui, tout marche bien !!!
Donc j'avais quoi ? un virus ??
ça risque de revenir ??

je garde quoi qui peut mettre utile entre - hijackthis - malware - navilog - combofix - ?? (en sachant que je n'ai pas internet sur cette ordi)

sinon un grand merci pour avoir donner de ton temps !!!!
Hors ligneMister_masque Le 15/08/2008 à 17:59 Profil de Mister_masque Configuration de Mister_masque

Salut,

Je vais te donner quel conseil, suis les attentivement :]

1/Met à jours Internet explorer (c'est a cause de sa que tu a été infecté) :Migrer de IE6 > IE7

2/Un antivirus gratuit : Antivir 8 (en anglais) ou AVG  8 (En francais), les deux sont kif kif
Un anspyware, MalwareBytes est très bien, fais un scan de temps à autre :]

3/Met à jours le plus souvent tes logiciel (Java, FlashPlayer)

4/Lit cette article de malekal, c'est très intéressant pour la sécurité de ton PC.

Désinstalle Navilog par ajout/suppression, tu peux aussi désinstallé Combofix :

Démarer >> Executer >> Tape combofix /u

Garde HijackThis, c'est toujours très utile de l'avoir, tu peux le gardé.

Enfin, nettoye tout sa avec Ccleaner V2.10, Installe le :

Analyse >> Lancé le nettoyage

Clique sur Registre dans le menu de droite : Chercher des erreurs >> Réparer les erreur sélectionner.
Une question te seras posé clique sur "Non" puis corrigé toute les erreur sélectionnées.

Voilà, bonne journée, n'oublie pas de cliqué sur "Réponse accepté" sur les réponse qui t'on aidé
--
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels