Analyse de virus
Résolu/Fermé
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
-
29 déc. 2008 à 11:38
n&c Messages postés 87 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 18 décembre 2009 - 29 déc. 2008 à 17:32
n&c Messages postés 87 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 18 décembre 2009 - 29 déc. 2008 à 17:32
A voir également:
- Analyse de virus
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Échec de l'analyse antivirus - Forum Antivirus
76 réponses
-kaser-
Messages postés
21
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
5
29 déc. 2008 à 11:52
29 déc. 2008 à 11:52
essaye de télécharger Combofix
si c'est un Rootkit connu il te le supprimera
post le .txt ici ensuite
si c'est un Rootkit connu il te le supprimera
post le .txt ici ensuite
Utilisateur anonyme
29 déc. 2008 à 11:58
29 déc. 2008 à 11:58
Salut,
NON PAS COMBOFIX
@kazer machinchose arrête de dire n'importe quoi connais tu les dégats que cela peut faire ?
Fait sa :
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Tutoriel pour MalwareByte's
NON PAS COMBOFIX
@kazer machinchose arrête de dire n'importe quoi connais tu les dégats que cela peut faire ?
Fait sa :
▶ Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte
▶ Mets le à jour
▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
▶ Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
▶ clique sur Rechercher
▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
▶ Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
▶ Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
▶ Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Tutoriel pour MalwareByte's
-kaser-
Messages postés
21
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
5
29 déc. 2008 à 12:00
29 déc. 2008 à 12:00
alors soit il y a ton amis google !!
ou alors regarde ici
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu le lance et sa se fait tout seul !!!
même ma grand mère peut le faire
voila
sinon ton virus il te fai koi en fait???
ou alors regarde ici
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tu le lance et sa se fait tout seul !!!
même ma grand mère peut le faire
voila
sinon ton virus il te fai koi en fait???
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
29 déc. 2008 à 13:51
29 déc. 2008 à 13:51
"tu le lance et sa se fait tout seul !!!
Super !
Même le plantage total de l'ordi, la perte de connexion, tout cela se fait tout seul aussi...
Super !
Même le plantage total de l'ordi, la perte de connexion, tout cela se fait tout seul aussi...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-kaser-
Messages postés
21
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
5
29 déc. 2008 à 12:02
29 déc. 2008 à 12:02
pourquoi ne pas faire combofix???
moi il m'a pluto bien sorti de la M]#"'àé(
enfin tu m'a compris
:)
moi il m'a pluto bien sorti de la M]#"'àé(
enfin tu m'a compris
:)
Utilisateur anonyme
29 déc. 2008 à 12:03
29 déc. 2008 à 12:03
Re,
NON pas comme sa peut être que toi tu es fou mais ne dit pas n'importe quoi.
Combofix peut bousiller un pc si mal utiliser.
NON pas comme sa peut être que toi tu es fou mais ne dit pas n'importe quoi.
Combofix peut bousiller un pc si mal utiliser.
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 12:03
29 déc. 2008 à 12:03
ben , pc lent comme une tortue, il affiche systhematiquement une page vierge d'exploreur lrosque je me connectà internet! sinon, c'est tout (pour le moment!)
Utilisateur anonyme
29 déc. 2008 à 12:04
29 déc. 2008 à 12:04
Re,
Passe malwarebyte et poste moi le rapport.STP
Passe malwarebyte et poste moi le rapport.STP
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 12:07
29 déc. 2008 à 12:07
bien chef merci chef!
au fait mon anti virus (avast) doit il être mis à l'arret, y a t-il d'autre choses à faire avant de lancer l'analyse car pour l'instant, j'ai juste téléchargé malwarebyte!
voili voila!
au fait mon anti virus (avast) doit il être mis à l'arret, y a t-il d'autre choses à faire avant de lancer l'analyse car pour l'instant, j'ai juste téléchargé malwarebyte!
voili voila!
Utilisateur anonyme
29 déc. 2008 à 12:09
29 déc. 2008 à 12:09
Re,
Non tu peut le laisser actif.
Passe malwarebyte en scan complet et poste moi le rapport .
Ensuite on voit.
Mais ne fait pas combofix sauf si je donne les liens et mise en garde.
Non tu peut le laisser actif.
Passe malwarebyte en scan complet et poste moi le rapport .
Ensuite on voit.
Mais ne fait pas combofix sauf si je donne les liens et mise en garde.
-kaser-
Messages postés
21
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
5
29 déc. 2008 à 12:51
29 déc. 2008 à 12:51
je ne voi pas en koi combofix peu foutre ton ordinateur en l'air??
les derniere version tourne toute seul!!
juste à lancer et hop
il supprime juste les fichier k'il a en mémoire il ne touche a rien d'autre!!
il ne peu en AUCUN cas foutre en l'air un PC je suis pas d'ac avec toi...
fin si je me trompe di le moi mai argumente!!
(parce en plus PC ki lag, et lancement d'une page web c bien le style d'un Rootkit...)
voila
les derniere version tourne toute seul!!
juste à lancer et hop
il supprime juste les fichier k'il a en mémoire il ne touche a rien d'autre!!
il ne peu en AUCUN cas foutre en l'air un PC je suis pas d'ac avec toi...
fin si je me trompe di le moi mai argumente!!
(parce en plus PC ki lag, et lancement d'une page web c bien le style d'un Rootkit...)
voila
Utilisateur anonyme
29 déc. 2008 à 13:02
29 déc. 2008 à 13:02
Re,
plantage avec combofix
A méditer.......
plantage avec combofix
A méditer.......
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 13:27
29 déc. 2008 à 13:27
Dis moi ,
comment je poste le rapport stp?
comment je poste le rapport stp?
-kaser-
Messages postés
21
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
5
29 déc. 2008 à 13:29
29 déc. 2008 à 13:29
je suis d'ak avec toi mais à coté de ca le problème viendrai pas d'un OS modifier par hazar??
pk combofix est très puissant mais il faut bien sur prendre des précaution avant je suis d'ak
c'est vrai que j'aurai peut etre du le prevenir de faire une sauvegarde avant...
mais je reste sur ma position précisant que combofix aurai bien été utile...
et rien de tel qu'un petit cou de dir c: /a pour voir si ca vien pa d'un rootkit
fin bon
tchuss
je reste la si ya un problème
pk combofix est très puissant mais il faut bien sur prendre des précaution avant je suis d'ak
c'est vrai que j'aurai peut etre du le prevenir de faire une sauvegarde avant...
mais je reste sur ma position précisant que combofix aurai bien été utile...
et rien de tel qu'un petit cou de dir c: /a pour voir si ca vien pa d'un rootkit
fin bon
tchuss
je reste la si ya un problème
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 13:33
29 déc. 2008 à 13:33
L'anti virus analyse en ce moment même!
4 fichiers infecté pour l'instant! (aïe!)
4 fichiers infecté pour l'instant! (aïe!)
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
29 déc. 2008 à 13:36
29 déc. 2008 à 13:36
...
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 13:41
29 déc. 2008 à 13:41
Bonjour,
c'est pour qui les "..." ?
c'est pour qui les "..." ?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 13:43
29 déc. 2008 à 13:43
Slt
Pour V-X ;))
Pour V-X ;))
-kaser-
Messages postés
21
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
30 décembre 2008
5
29 déc. 2008 à 13:36
29 déc. 2008 à 13:36
tu peux nous donné les nom de tes fichiers infectés ??
merci
merci
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
29 déc. 2008 à 13:42
29 déc. 2008 à 13:42
Bonjour
Pour tous les lecteurs :
-- Ce logiciel ComboFix n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!
Pour tous les lecteurs :
-- Ce logiciel ComboFix n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
29 déc. 2008 à 13:45
29 déc. 2008 à 13:45
Donc moi je pète mon ordi s'il me viens la bonne idée de m'y avanturer?
n&c
Messages postés
87
Date d'inscription
vendredi 18 janvier 2008
Statut
Membre
Dernière intervention
18 décembre 2009
29 déc. 2008 à 13:40
29 déc. 2008 à 13:40
ben l'analyse n'est pas encore terminée donc j'attends...
Utilisateur anonyme
29 déc. 2008 à 13:40
29 déc. 2008 à 13:40
Re,
Malwarebyte ou ton AV ?
L'anti virus analyse en ce moment même!
Malwarebyte ou ton AV ?
vin_z
Messages postés
19
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
22 janvier 2013
29 déc. 2008 à 13:57
29 déc. 2008 à 13:57
bonjour a tous j'ai un petit souci avec mon pc je pense qu'il est infecté par plein de petits virus très énervant car j'ai antivir comme anti virus et il me bip pour un trojan de type TR/Vundo et TR/Agent j'ai utilisé vundofix il me trouve rien je poste le rapport de HiJackThis dessous en attendant votre aide:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:37, on 29/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {2CAB6189-961F-40B5-ACA9-A1E9F63BBB14} - (no file)
O2 - BHO: (no name) - {3046E120-DC34-430F-A3B5-B15EB119AA8A} - (no file)
O2 - BHO: (no name) - {30548E16-CADD-4D5A-8F64-C5F34C102558} - (no file)
O2 - BHO: (no name) - {31D5B7B2-A90A-42BB-B2F1-1411FBAC709E} - (no file)
O2 - BHO: (no name) - {3E683E6C-CB9E-4626-9BD2-A3C3E4B11444} - C:\Windows\system32\urqOExyV.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5A989445-D827-4A64-9114-F55F252F55DD} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {75B7C34D-008D-4F2E-B99F-28019172DFA3} - (no file)
O2 - BHO: (no name) - {76ABB103-C77A-488E-9332-4A0FD97DB967} - (no file)
O2 - BHO: (no name) - {7A263ED6-C690-4CA0-BE50-1AE50D949020} - (no file)
O2 - BHO: (no name) - {85C719DB-F303-47EB-AF30-6B836A4B82F5} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9C1DA696-398F-4265-9404-0E375BF117EE} - C:\Windows\system32\cbXPiHYo.dll (file missing)
O2 - BHO: (no name) - {D1211297-33F6-4DA6-95C2-AE6E0B42D6E4} - (no file)
O2 - BHO: (no name) - {EBF32D43-129C-4446-8A8E-613FFB00C96B} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [44305051] rundll32.exe "C:\Windows\system32\cpvaxyqp.dll",b
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c09c50a2\aestsrv.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c09c50a2\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:37, on 29/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\program files\avira\antivir personaledition classic\avcenter.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {2CAB6189-961F-40B5-ACA9-A1E9F63BBB14} - (no file)
O2 - BHO: (no name) - {3046E120-DC34-430F-A3B5-B15EB119AA8A} - (no file)
O2 - BHO: (no name) - {30548E16-CADD-4D5A-8F64-C5F34C102558} - (no file)
O2 - BHO: (no name) - {31D5B7B2-A90A-42BB-B2F1-1411FBAC709E} - (no file)
O2 - BHO: (no name) - {3E683E6C-CB9E-4626-9BD2-A3C3E4B11444} - C:\Windows\system32\urqOExyV.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5A989445-D827-4A64-9114-F55F252F55DD} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {75B7C34D-008D-4F2E-B99F-28019172DFA3} - (no file)
O2 - BHO: (no name) - {76ABB103-C77A-488E-9332-4A0FD97DB967} - (no file)
O2 - BHO: (no name) - {7A263ED6-C690-4CA0-BE50-1AE50D949020} - (no file)
O2 - BHO: (no name) - {85C719DB-F303-47EB-AF30-6B836A4B82F5} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9C1DA696-398F-4265-9404-0E375BF117EE} - C:\Windows\system32\cbXPiHYo.dll (file missing)
O2 - BHO: (no name) - {D1211297-33F6-4DA6-95C2-AE6E0B42D6E4} - (no file)
O2 - BHO: (no name) - {EBF32D43-129C-4446-8A8E-613FFB00C96B} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DELL Webcam Manager] "C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [44305051] rundll32.exe "C:\Windows\system32\cpvaxyqp.dll",b
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c09c50a2\aestsrv.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_c09c50a2\STacSV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
29 déc. 2008 à 11:55
tu dis "essaye de télécharger Combofix " oui mais où ( attention, je suis une "bille en info" merci de ta compréhention!