Sujet Précédent Sujet Suivant

Infection pc par un virus inconnue

olive711 Messages postés 50 Statut Membre -  
 olive711 -
Bonjour,
j'ai plein de problemes (en particulier: une page microsoft internet explorer qui souvre quand je suis sur internet)
j'ai fait un scan avec avast et spybot : résult rien de detecter
je ne peu plus restaurer mon systeme (windows xp famille)

merci de votre aide
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Chiliconcarnage
 
salut, essaye http://www.secuser.com/antivirus/ avec iexplorer 7 debloque les cookies et tien moi au courant...
0
Réponse 2 / 28
Utilisateur anonyme
 
Bonjour et bonne année, qu'est-ce que tu veux dire par restaurer ?
0
Réponse 3 / 28
Utilisateur anonyme
 
bon si tu as avast! Fais ceci :
1) Télécharge Avira Antivir ici :
https://www.01net.com/

Note : Télécharge la version d'évaluation.

2) Une fois le téléchargement effectué, lance l'installation (laisse toi guider c'est pas compliqué)

3)Une fois et seulement lorsque antivir est installé et actif : !!!Désactive la protection d'avast!!! deux antivirus ne peuvent pas travailler ensemble

Désinstalle Avast! de cette manière :

2 possibilités s'offrent à toi :

1*/ Démarrer => Panneau de Configuration => Ajout/Suppression de programmes => (trouve Avast!) Supprimer => une nouvelle fenêtre s'ouvre : Clique sur supprimer et fais suivant...
Note : Si ton écran devient noir avec une fenêtre de ce style :"Avast va être supprimé de votre PC si vous ne l'aviez pas demandé intentionnellement choisissez non, sinon cliquez sur oui"

2*/ Si Avast! Ne peut être supprimé de cette manière fais ceci :
télécharge le logiciel de suppression d'avast! ici :

https://www.avast.com/fr-fr/uninstall-utility

Une fois le téléchargement effectué double clique sur l'icône et laisse toi guider...

4) Une fois avast! supprimé redémarre ton PC normalement et lance une analyse avec Antivir...

Note : Si tu as un Pare Feu, lorsque antivir exécutera une mise à jour accepte la notification de ton pare feu

N'hésite pas si t'as pas tout compris
0
Réponse 4 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Utilisateur anonyme
 
Bonjour et bonne année, qu'est-ce que tu veux dire par restaurer ?

je pense que c'est de la restauration système qu'il/elle parle !
Ohhh Jlpjlp comme on se retrouve mouhahahaha
0
Réponse 6 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

Hp_PAVILION,
0
Réponse 7 / 28
Utilisateur anonyme
 
j'ai bien fais ou pas ?? Voir au dessus pour avast!
0
Réponse 8 / 28
olive711 Messages postés 50 Statut Membre
 
salut et merci
voila les rapports rsit

Logfile of random's system information tool 1.05 (written by random/random)
Run by olivier at 2009-01-24 11:24:37
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 11 GB (37%) free of 30 GB
Total RAM: 767 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:01, on 24/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\ScanPanel\ScnPanel.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\olivier\Local Settings\Temporary Internet Files\Content.IE5\EWRWEQEM\RSIT[1].exe
C:\Program Files\trend micro\olivier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 9 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
désactive le tea timer de spybot (mode puis mode avancé puis outils puis mode)

_____________

analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

D:\GM_208.exe

________________
mettre a jour internet explorer
https://www.01net.com/404/­/fiches/33081.html

______________________________

Mettre a jour java:

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

_____________________

a plus
0
Réponse 10 / 28
olive711 Messages postés 50 Statut Membre
 
salut,
le teatimer ???? je vais dans mode/mode avancé/outils mais après mode/teatimer n'y est pas !
j'fais quoi s'il te plais?
merci
0
Réponse 11 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pardon c'est dans mode puis mode avancé puis outils puis RESIDENT
0
Réponse 12 / 28
olive711 Messages postés 50 Statut Membre
 
le fichier d:/gm_208.exe est sur le lecteur dvd!?
et je le trouve pas......
0
Réponse 13 / 28
olive711 Messages postés 50 Statut Membre
 
re salut
tout les raccourcis dans les messages ne fonctionnent pas.
et je suis obliger de copier coller le http....pour acceder au site et après le telechargement d'internet explorer est impossible a lancer en cliquant sur le lien.
je fais quoi stp?
0
Réponse 14 / 28
olive711 Messages postés 50 Statut Membre
 
bonsoir,

j'ai toujours les meme pb... +le volume du disque dur qui est faux (annoncè 39.4go alors que j'ai un 160go) le volume descend à 29.3go

j'ai également mis java a jour mais quand j"essai d'installeé les mise à jour windows ca plante

ca sent pas bon!!!!
0
Réponse 15 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 16 / 28
olive711 Messages postés 50 Statut Membre
 
bonsoir et merci,
voici le rapport
ComboFix 09-01-21.04 - olivier 2009-01-30 20:12:07.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.767.343 [GMT 1:00]
Lancé depuis: c:\documents and settings\olivier\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090130-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
- Mode FONCTIONNALITES REDUITES -
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-30 ))))))))))))))))))))))))))))))))))))
.

2009-01-27 21:06 . 2009-01-27 21:06 11 --a------ C:\AuResult.ini
2009-01-26 22:04 . 2009-01-26 22:04 <REP> d-------- c:\program files\Windows Live Toolbar
2009-01-26 20:54 . 2009-01-26 20:54 0 --------- c:\windows\PAVSHRB.INI
2009-01-26 20:53 . 2009-01-26 20:53 <REP> d-------- c:\program files\Fichiers communs\Panda Security
2009-01-26 20:43 . 2009-01-26 20:43 121 --a------ c:\windows\bdagent.INI
2009-01-26 20:14 . 2009-01-26 20:14 <REP> d-------- c:\windows\Sun
2009-01-26 20:13 . 2009-01-26 20:13 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-26 20:13 . 2009-01-26 20:13 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-26 17:33 . 1999-10-13 12:12 4,398 --a------ c:\windows\caesar3.ico
2009-01-26 17:30 . 2009-01-26 17:30 <REP> d-------- C:\SIERRA
2009-01-26 17:30 . 2009-01-26 17:30 <REP> d-------- c:\program files\Sierra On-Line
2009-01-26 17:29 . 2009-01-28 14:59 298 --a------ c:\windows\SIERRA.INI
2009-01-24 12:12 . 2009-01-26 20:43 81,984 --a------ c:\windows\system32\bdod.bin
2009-01-24 11:24 . 2009-01-24 11:25 <REP> d-------- C:\rsit
2009-01-24 11:24 . 2009-01-26 20:29 <REP> d-------- c:\program files\trend micro
2009-01-24 10:22 . 2009-01-24 10:22 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-01-24 10:22 . 2009-01-24 10:22 385 --a------ c:\windows\system32\user_gensett.xml
2009-01-24 10:20 . 2009-01-24 10:20 <REP> d-------- c:\program files\BitDefender
2009-01-23 19:19 . 2006-12-30 19:27 7,208 --------- c:\windows\system32\secupd.sig
2009-01-23 19:19 . 2006-12-30 19:27 7,208 --a------ c:\windows\system32\dllcache\secupd.sig
2009-01-23 19:19 . 2006-12-30 19:27 4,569 --------- c:\windows\system32\secupd.dat
2009-01-23 19:19 . 2006-12-30 19:27 4,569 --a------ c:\windows\system32\dllcache\secupd.dat
2009-01-14 23:41 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-14 23:41 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-14 23:34 . 2009-01-27 22:18 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-01-08 23:17 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-08 20:37 . 2009-01-08 20:37 <REP> d-------- c:\program files\Panda Security
2009-01-08 19:54 . 2009-01-14 23:33 <REP> d-------- c:\windows\BDOSCAN8
2009-01-08 19:50 . 2009-01-08 19:52 <REP> d-------- c:\program files\EsetOnlineScanner
2009-01-05 23:05 . 2009-01-05 23:05 <REP> d-------- c:\windows\system32\fr-fr
2009-01-05 23:05 . 2009-01-05 23:05 <REP> d-------- c:\windows\l2schemas
2009-01-05 23:03 . 2009-01-05 23:05 <REP> d-------- c:\windows\ServicePackFiles
2009-01-04 17:41 . 2009-01-04 17:41 <REP> d-------- C:\UBISOFT
2009-01-04 16:28 . 2009-01-04 16:50 6 --a------ c:\windows\dspig2a
2009-01-04 16:27 . 2009-01-04 16:52 4,132 --a------ c:\windows\dspig2
2009-01-04 16:20 . 2009-01-14 23:35 <REP> d-------- c:\windows\UbiSoft
2008-12-26 10:34 . 2009-01-14 23:36 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-26 10:34 . 2009-01-02 12:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-26 10:14 . 2008-12-26 11:05 <REP> d-------- c:\documents and settings\olivier\Application Data\Lavasoft
2008-12-10 06:48 . 2008-10-03 11:17 247,326 --------- c:\windows\system32\dllcache\strmdll.dll
2008-12-04 14:05 . 2006-10-04 15:06 1,197,294 --------- c:\windows\system32\dllcache\sysmain.sdb
2008-12-04 14:05 . 2006-10-04 15:06 764,868 --------- c:\windows\system32\dllcache\apph_sp.sdb
2008-12-04 14:05 . 2006-10-04 15:06 217,118 --------- c:\windows\system32\dllcache\apphelp.sdb
2008-12-04 14:04 . 2008-12-04 14:04 <REP> d-------- c:\program files\Windows Media Connect 2
2008-12-04 14:03 . 2008-12-04 14:03 <REP> d-------- c:\windows\system32\LogFiles
2008-12-04 14:03 . 2008-12-04 14:04 <REP> d-------- c:\windows\system32\drivers\UMDF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-26 19:13 --------- d-----w c:\program files\Java
2009-01-18 13:52 --------- d-----w c:\program files\REAPER
2009-01-11 15:34 --------- d-----w c:\program files\eMule
2008-12-30 14:29 2,864 ----a-w c:\windows\system32\winsock.dll
2008-12-30 14:29 2,864 ----a-w c:\windows\system32\dllcache\winsock.dll
2008-12-12 17:35 3,081,216 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-11 11:57 333,184 ------w c:\windows\system32\dllcache\srv.sys
2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32(2)(3).dll
2008-10-23 13:00 283,648 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\netapi32(5).dll
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\netapi32(4)(2).dll
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\netapi32(3).dll
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\netapi32(2).dll
2008-10-15 16:59 332,800 ----a-w c:\windows\system32\netapi32(2)(2).dll
2008-10-15 16:59 332,800 ------w c:\windows\system32\dllcache\netapi32.dll
2008-10-15 09:45 18,432 ------w c:\windows\system32\dllcache\iedw.exe
2008-10-09 14:31 192,512 ----a-w c:\windows\system32\txmlutil.dll
2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-26 136600]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-05-11 127118]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SoundMan"="SOUNDMAN.EXE" [2005-01-20 c:\windows\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\olivier\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
ScanPanel.lnk - c:\scanpanel\ScnPanel.exe [2008-11-15 1744896]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\C:\[u]0/uautocheck autochk *

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Powercinema\\PowerCinema.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"44662:TCP"= 44662:TCP:eMule
"44672:UDP"= 44672:UDP:eMule

R3 S3chipid;S3chipid; [x]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ASWUPDSV
*NewlyCreated* - AVAST!_MAIL_SCANNER
*NewlyCreated* - AVAST!_WEB_SCANNER
*Deregistered* - ALG
*Deregistered* - aswUpdSv
*Deregistered* - AudioSrv
*Deregistered* - avast! Antivirus
*Deregistered* - avast! Mail Scanner
*Deregistered* - avast! Web Scanner
*Deregistered* - BITS
*Deregistered* - Browser
*Deregistered* - CLCapSvc
*Deregistered* - CLSched
*Deregistered* - CryptSvc
*Deregistered* - CyberLink Media Library Service
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - helpsvc
*Deregistered* - HidServ
*Deregistered* - ImapiService
*Deregistered* - JavaQuickStarterService
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - PartMgr
*Deregistered* - PCIIde
*Deregistered* - perc2
*Deregistered* - perc2hib
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - ql1080
*Deregistered* - Ql10wnt
*Deregistered* - ql12160
*Deregistered* - ql1240
*Deregistered* - ql1280
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - Schedule
*Deregistered* - Secdrv
*Deregistered* - seclogon
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Sparrow
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - swenum
*Deregistered* - sym_hi
*Deregistered* - sym_u3
*Deregistered* - symc810
*Deregistered* - symc8xx
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TosIde
*Deregistered* - TrkWks
*Deregistered* - ultra
*Deregistered* - Update
*Deregistered* - upnphost
*Deregistered* - VgaSave
*Deregistered* - viaagp
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - WmiApSrv
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d7114a2-a6a2-11dd-bf28-806d6172696f}]
\Shell\AutoRun\command - D:\GM_208.exe
\Shell\readit\command - NOTEPAD.EXE README.TXT

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec6eccc5-a75a-11dd-a0df-806d6172696f}]
\Shell\AutoRun\command - D:\autorun.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-30 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 20:12:28
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-30 20:14:06
ComboFix-quarantined-files.txt 2009-01-30 19:13:44

Avant-CF: 11 465 314 304 octets libres
Après-CF: 11,809,579,008 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

285 --- E O F --- 2009-01-27 21:12:48
0
Réponse 17 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
encore des soucis ? bitdefender trouve des infections?
0
Réponse 18 / 28
olive711 Messages postés 50 Statut Membre
 
bonsoir,j'ai toujours les memes pbs :
pas de restauration, les liens qui ne fonctionnent pas, des fonctions hors sevice.....
bitdefender que je ne peux ouvrir (le boouton " i agree" ne marche pas , rien ne se passe !)
0
Réponse 19 / 28
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 20 / 28
olive711 Messages postés 50 Statut Membre
 
bonsoir,
aucun scan en ligne ne fonctionne
j'ai pu installer kasper
voici ce qu'il a trouvé
que dois-je faire?merci!

Analyse complète: terminée le 01/02/2009 23:31:40 (événements : 8, objets : 303547, durée : 01:06:50)
Analyse complète: terminée le 01/02/2009 23:31:40 (événements : 8, objets : 303547, durée : 01:06:50)
01/02/2009 22:24:50 Lancement de la tâche
01/02/2009 22:24:54 Détectés: https://securelist.fr/ C:\Program Files\OpenOffice.org 3\program\soffice.bin
01/02/2009 22:24:58 Détectés: https://securelist.fr/ C:\Program Files\OpenOffice.org 3\program\soffice.exe
01/02/2009 22:25:35 Détectés: https://securelist.fr/ C:\Program Files\OpenOffice.org 3\program\soffice.exe
01/02/2009 23:00:28 Détectés: https://securelist.fr/ C:\Program Files\eMule\emule.exe
01/02/2009 23:00:32 Détectés: https://securelist.fr/ C:\Program Files\Java\j2re1.4.2_05\bin\eula.dll
01/02/2009 23:05:54 Détectés: https://securelist.fr/ C:\Program Files\OpenOffice.org 3\program\soffice.bin
01/02/2009 23:31:40 Fin de la tâche
0