Au secours!!!! Virus trojan
Résolu/Fermé
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
-
17 janv. 2009 à 17:59
redfish85 Messages postés 272 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 17 octobre 2012 - 21 janv. 2009 à 21:34
redfish85 Messages postés 272 Date d'inscription lundi 21 juillet 2008 Statut Membre Dernière intervention 17 octobre 2012 - 21 janv. 2009 à 21:34
A voir également:
- Au secours!!!! Virus trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Trojan wacatac ✓ - Forum Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
148 réponses
kduc
Messages postés
1462
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
1 novembre 2011
133
18 janv. 2009 à 23:30
18 janv. 2009 à 23:30
...
Sur ton bureau, télécharge UsbFix
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe (par Chiquitine29)
Lance l’ installation avec les paramètres par défaut.
Déconnectes-toi d’ Internet et ferme toutes les applications en cours.
Branche tes sources de données externes à ton PC
(clé USB, disque dur externe, etc ...) sans les ouvrir.
Double-clique sur le raccourci UsbFix sur ton Bureau.
Choisis la fonction : Nettoyage.
Le PC va redémarrer.
Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque dur (C:\UsbFix.txt).
PS : Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier",
"Nouvelle tâche", tape explorer.exe et valide.
Sur ton bureau, télécharge UsbFix
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe (par Chiquitine29)
Lance l’ installation avec les paramètres par défaut.
Déconnectes-toi d’ Internet et ferme toutes les applications en cours.
Branche tes sources de données externes à ton PC
(clé USB, disque dur externe, etc ...) sans les ouvrir.
Double-clique sur le raccourci UsbFix sur ton Bureau.
Choisis la fonction : Nettoyage.
Le PC va redémarrer.
Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque dur (C:\UsbFix.txt).
PS : Si le Bureau ne réapparait pas, presse Ctrl/Alt/Suppr, onglet "Fichier",
"Nouvelle tâche", tape explorer.exe et valide.
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
18 janv. 2009 à 23:30
18 janv. 2009 à 23:30
Ok c'est parti merci!!
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 00:11
19 janv. 2009 à 00:11
Apparament c'est en train de redémarrer!! Excuse moi pour le temps mais le pc est trés lent ..
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 00:16
19 janv. 2009 à 00:16
C'est encore moi.. en fait ça fait 10minutes et il n'a toujours pas redémarrer. Il y a la fenêtre de UsbFix et un écran bleu derrière, c'est normal??
Merci!
Merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 13:13
19 janv. 2009 à 13:13
Désolé je n'étais pas chez moi.. Mais je le fais de suite!! merci!
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 13:34
19 janv. 2009 à 13:34
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\user\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\user\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\user\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\user\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\user\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\user\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\user\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\user\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\user\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\user\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\user\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\user\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\user\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\user\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\SDFIX: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\user\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\user\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\user\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\user\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\user\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\user\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\user\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\user\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\user\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\user\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\user\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\user\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\user\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\user\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\user\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 janv. 2009 à 15:29
19 janv. 2009 à 15:29
Bonjour,
à la demande de ^^Marie^^, on repart avec un scan histoire de voir :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
à la demande de ^^Marie^^, on repart avec un scan histoire de voir :
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 15:58
19 janv. 2009 à 15:58
Excuse moi j'étais parti mais maintenant c'est bon je ne dois plus sortir!! Je fais tout de suite ce que tu m'as dit!! Merci de m'aider!! :)
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 16:22
19 janv. 2009 à 16:22
Logfile of random's system information tool 1.05 (written by random/random)
Run by user at 2009-01-19 16:14:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 19 GB (67%) free of 29 GB
Total RAM: 1023 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:53, on 19/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\Ati2mdxx.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\wuauclt.exe
E:\RSIT.exe
C:\Program Files\trend micro\user.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O20 - AppInit_DLLs: C:\WINDOWS\System32\dxmasf32.dll
O20 - Winlogon Notify: dcc61f53517 - C:\WINDOWS\System32\dxmasf32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
Run by user at 2009-01-19 16:14:54
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 19 GB (67%) free of 29 GB
Total RAM: 1023 MB (67% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:53, on 19/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\Ati2mdxx.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\NeroCheck.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\wuauclt.exe
E:\RSIT.exe
C:\Program Files\trend micro\user.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O20 - AppInit_DLLs: C:\WINDOWS\System32\dxmasf32.dll
O20 - Winlogon Notify: dcc61f53517 - C:\WINDOWS\System32\dxmasf32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 janv. 2009 à 17:06
19 janv. 2009 à 17:06
Re,
il me faut un peu de temps pour analyser le rapport.
Je reviens en début de soirée.
profites en pour faire le point sur les dysfonctionnements, ça aide toujours.
il me faut un peu de temps pour analyser le rapport.
Je reviens en début de soirée.
profites en pour faire le point sur les dysfonctionnements, ça aide toujours.
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 17:08
19 janv. 2009 à 17:08
D'accord!!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 janv. 2009 à 17:25
19 janv. 2009 à 17:25
Re,
après une petite discussion avec ^^Marie^^, fais ceci (in devrait gagner du temps) :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
N'oublie pas de réactiver tes protections avant de te reconnecter.
après une petite discussion avec ^^Marie^^, fais ceci (in devrait gagner du temps) :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
N'oublie pas de réactiver tes protections avant de te reconnecter.
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 17:48
19 janv. 2009 à 17:48
Je précise que je n'arrive plus a accéder a internet depuis le pc portable... Je post de mon pc fixe!
Mais je suis en train de faire ce que tu m'as demandé!
Mais je suis en train de faire ce que tu m'as demandé!
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 18:59
19 janv. 2009 à 18:59
Ca fait presque 1h qu'il cherche des fichiers infectés c'st normal que ce soit si long?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 janv. 2009 à 19:19
19 janv. 2009 à 19:19
Re,
il en est à quelle étape ?
il en est à quelle étape ?
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 19:21
19 janv. 2009 à 19:21
C'est écris : "recherche de fichiers infectés... Ceci ne prend généralement pas plus de 10 minutes. Le temps d'analyse d'une machine sévérement infectée peut facilement doubler"
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 19:37
19 janv. 2009 à 19:37
Je l'ai redemarrer et cette fois ça marche!! Il redemarre le pc !! Je t'envois bientôt le rapport!!
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 20:20
19 janv. 2009 à 20:20
ComboFix 09-01-19.01 - user 2009-01-19 19:34:51.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.719 [GMT 1:00]
Lancé depuis: E:\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\user\Application Data\02000000759f2412517C.manifest
C:\Documents and Settings\user\Application Data\02000000759f2412517O.manifest
C:\Documents and Settings\user\Application Data\02000000759f2412517P.manifest
C:\Documents and Settings\user\Application Data\02000000759f2412517S.manifest
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-19 au 2009-01-19 ))))))))))))))))))))))))))))))))))))
.
2009-01-19 16:14 . 2009-01-19 16:16 <REP> d-------- C:\rsit
2009-01-18 22:46 . 2009-01-18 23:33 <REP> d-------- C:\Program Files\Unlocker
2009-01-18 13:20 . 2009-01-18 13:20 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2009-01-18 00:28 . 2009-01-19 13:30 <REP> d-------- C:\WINDOWS\ERUNT
2009-01-18 00:28 . 2009-01-18 00:28 <REP> d-------- C:\Backups
2009-01-17 21:40 . 2009-01-19 16:16 <REP> d-------- C:\Program Files\Trend Micro
2009-01-17 21:08 . 2009-01-17 21:08 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-17 21:08 . 2009-01-17 21:08 <REP> d-------- C:\Documents and Settings\user\Application Data\Malwarebytes
2009-01-17 21:08 . 2009-01-17 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-17 21:08 . 2009-01-14 16:11 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-01-17 21:08 . 2009-01-14 16:11 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2009-01-17 19:26 . 2009-01-17 19:26 135,168 --a------ C:\WINDOWS\system32\dxmasf32.dll
2009-01-17 16:35 . 2009-01-17 16:35 <REP> d-------- C:\Documents and Settings\user\Application Data\Media Player Classic
2009-01-17 16:25 . 2008-10-16 14:06 268,648 --a------ C:\WINDOWS\system32\mucltui.dll
2009-01-17 16:25 . 2008-10-16 14:06 208,744 --a------ C:\WINDOWS\system32\muweb.dll
2009-01-17 16:25 . 2008-10-16 14:06 27,496 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2009-01-17 15:18 . 2009-01-17 15:18 69 --a------ C:\WINDOWS\NeroDigital.ini
2009-01-17 15:15 . 2003-03-19 04:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2009-01-17 15:15 . 2004-01-11 23:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2009-01-17 13:38 . 2009-01-17 13:38 <REP> d-------- C:\Program Files\iGraal
2009-01-17 12:52 . 2009-01-17 17:17 <REP> d-------- C:\Documents and Settings\user\Application Data\Azureus
2009-01-17 12:52 . 2009-01-17 12:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2009-01-17 12:51 . 2009-01-17 12:51 <REP> d-------- C:\Program Files\Vuze
2009-01-17 02:18 . 2009-01-17 02:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2009-01-17 02:16 . 2009-01-17 11:53 <REP> d-------- C:\Program Files\NOS
2009-01-17 02:16 . 2009-01-17 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2009-01-17 01:43 . 2009-01-17 01:43 <REP> d-------- C:\Program Files\Windows Media Connect 2
2009-01-17 01:41 . 2009-01-17 01:41 <REP> d-------- C:\WINDOWS\system32\LogFiles
2009-01-17 01:41 . 2009-01-17 01:41 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2009-01-17 01:34 . 2009-01-19 19:53 <REP> d-------- C:\Documents and Settings\user\Tracing
2009-01-17 01:33 . 2009-01-17 01:33 <REP> d-------- C:\Program Files\Microsoft
2009-01-17 01:32 . 2009-01-17 01:32 <REP> d-------- C:\Program Files\Windows Live SkyDrive
2009-01-17 01:32 . 2009-01-17 01:33 <REP> d-------- C:\Program Files\Windows Live
2009-01-17 01:28 . 2009-01-17 01:28 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2009-01-17 00:41 . 2009-01-17 15:03 <REP> d-------- C:\Documents and Settings\user\Application Data\LimeWire
2009-01-17 00:40 . 2009-01-17 00:41 <REP> d-------- C:\Program Files\LimeWire
2009-01-17 00:25 . 2009-01-17 00:25 <REP> d-------- C:\WINDOWS\system32\fr-fr
2009-01-17 00:25 . 2008-10-16 21:18 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2009-01-17 00:25 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2009-01-17 00:25 . 2007-03-08 06:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2009-01-17 00:25 . 2008-10-16 21:18 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2009-01-17 00:25 . 2008-10-16 21:18 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2009-01-17 00:25 . 2008-10-16 21:18 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2009-01-17 00:25 . 2008-10-16 21:18 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2009-01-17 00:25 . 2008-10-16 21:18 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2009-01-17 00:25 . 2008-10-16 14:11 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2009-01-16 23:58 . 2009-01-17 00:08 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2009-01-16 20:31 . 2008-08-14 14:39 2,188,032 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2009-01-16 20:31 . 2008-08-14 14:39 2,144,768 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2009-01-16 20:31 . 2008-08-14 14:39 2,065,024 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2009-01-16 20:31 . 2008-08-14 14:39 2,022,912 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2009-01-16 20:30 . 2008-10-24 12:10 453,632 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2009-01-16 20:28 . 2009-01-16 20:28 <REP> d---s---- C:\Documents and Settings\user\UserData
2009-01-16 20:28 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2009-01-16 20:24 . 2009-01-16 20:25 <REP> d-------- C:\Program Files\CCleaner
2009-01-16 20:11 . 2009-01-16 20:11 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2009-01-16 20:11 . 2009-01-17 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-16 20:07 . 2009-01-16 20:07 <REP> d-------- C:\Program Files\Lavasoft
2009-01-16 20:07 . 2009-01-16 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-01-16 20:06 . 2009-01-16 20:06 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-01-08 10:14 . 2004-08-05 11:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-12-22 14:50 . 2008-12-22 14:50 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-12-22 14:50 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-12-22 14:50 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-12-22 14:50 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-12-22 14:50 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-12-22 14:50 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-12-22 14:50 . 2004-03-02 17:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-12-22 14:50 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-12-22 14:50 . 2004-03-02 17:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-12-22 14:49 . 2008-12-22 14:50 <REP> d-------- C:\Program Files\Ahead
2008-12-22 14:48 . 2008-12-22 14:48 <REP> d-------- C:\Program Files\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-12-11 11:57 333,184 ----a-w C:\WINDOWS\system32\drivers\srv.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 22:41 3882312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2002-08-22 18:28 143360]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-03 16:00 294912]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-10-31 13:09 77824]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28 266497]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 05:15 15872]
"CARPService"="carpserv.exe" [2002-10-17 10:54 4608 C:\WINDOWS\system32\carpserv.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 11:00 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]
C:\Documents and Settings\user\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-17 00:34:25 143360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dcc61f53517]
2009-01-17 19:26 135168 C:\WINDOWS\system32\dxmasf32.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Vuze\\Azureus.exe"=
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - aawservice
*Deregistered* - AFD
*Deregistered* - ALG
*Deregistered* - AntiVirScheduler
*Deregistered* - AntiVirService
*Deregistered* - Aspi32
*Deregistered* - Ati HotKey Poller
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - avgio
*Deregistered* - avgntflt
*Deregistered* - avipbb
*Deregistered* - Beep
*Deregistered* - Browser
*Deregistered* - BthServ
*Deregistered* - Cdfs
*Deregistered* - Compbatt
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - HTTP
*Deregistered* - IntelIde
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - irda
*Deregistered* - Irmon
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mdmxsdk
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - OMCI
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasirda
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SCardSvr
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - ssmdrv
*Deregistered* - StreamDispatcher
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-SDFix - C:\SDFix\RunThis.bat
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(876)
C:\WINDOWS\System32\dxmasf32.dll
- - - - - - - > 'Explorer.EXE'(1868)
C:\WINDOWS\System32\dxmasf32.dll
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\WPDShServiceObj.dll
C:\WINDOWS\system32\PortableDeviceTypes.dll
C:\WINDOWS\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\scardsvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Apoint\ApntEx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\ComboFix\hidec.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
.
**************************************************************************
.
Heure de fin: 2009-01-19 19:56:10 - La machine a redémarré [user]
ComboFix-quarantined-files.txt 2009-01-19 18:55:07
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.719 [GMT 1:00]
Lancé depuis: E:\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\user\Application Data\02000000759f2412517C.manifest
C:\Documents and Settings\user\Application Data\02000000759f2412517O.manifest
C:\Documents and Settings\user\Application Data\02000000759f2412517P.manifest
C:\Documents and Settings\user\Application Data\02000000759f2412517S.manifest
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\system32\404Fix.exe
C:\WINDOWS\system32\Agent.OMZ.Fix.exe
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS\system32\IEDFix.C.exe
C:\WINDOWS\system32\IEDFix.exe
C:\WINDOWS\system32\o4Patch.exe
C:\WINDOWS\system32\Process.exe
C:\WINDOWS\system32\SrchSTS.exe
C:\WINDOWS\system32\tmp.reg
C:\WINDOWS\system32\VACFix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\WINDOWS\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-19 au 2009-01-19 ))))))))))))))))))))))))))))))))))))
.
2009-01-19 16:14 . 2009-01-19 16:16 <REP> d-------- C:\rsit
2009-01-18 22:46 . 2009-01-18 23:33 <REP> d-------- C:\Program Files\Unlocker
2009-01-18 13:20 . 2009-01-18 13:20 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2009-01-18 00:28 . 2009-01-19 13:30 <REP> d-------- C:\WINDOWS\ERUNT
2009-01-18 00:28 . 2009-01-18 00:28 <REP> d-------- C:\Backups
2009-01-17 21:40 . 2009-01-19 16:16 <REP> d-------- C:\Program Files\Trend Micro
2009-01-17 21:08 . 2009-01-17 21:08 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-17 21:08 . 2009-01-17 21:08 <REP> d-------- C:\Documents and Settings\user\Application Data\Malwarebytes
2009-01-17 21:08 . 2009-01-17 21:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-17 21:08 . 2009-01-14 16:11 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-01-17 21:08 . 2009-01-14 16:11 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2009-01-17 19:26 . 2009-01-17 19:26 135,168 --a------ C:\WINDOWS\system32\dxmasf32.dll
2009-01-17 16:35 . 2009-01-17 16:35 <REP> d-------- C:\Documents and Settings\user\Application Data\Media Player Classic
2009-01-17 16:25 . 2008-10-16 14:06 268,648 --a------ C:\WINDOWS\system32\mucltui.dll
2009-01-17 16:25 . 2008-10-16 14:06 208,744 --a------ C:\WINDOWS\system32\muweb.dll
2009-01-17 16:25 . 2008-10-16 14:06 27,496 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2009-01-17 15:18 . 2009-01-17 15:18 69 --a------ C:\WINDOWS\NeroDigital.ini
2009-01-17 15:15 . 2003-03-19 04:14 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2009-01-17 15:15 . 2004-01-11 23:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2009-01-17 13:38 . 2009-01-17 13:38 <REP> d-------- C:\Program Files\iGraal
2009-01-17 12:52 . 2009-01-17 17:17 <REP> d-------- C:\Documents and Settings\user\Application Data\Azureus
2009-01-17 12:52 . 2009-01-17 12:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2009-01-17 12:51 . 2009-01-17 12:51 <REP> d-------- C:\Program Files\Vuze
2009-01-17 02:18 . 2009-01-17 02:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2009-01-17 02:16 . 2009-01-17 11:53 <REP> d-------- C:\Program Files\NOS
2009-01-17 02:16 . 2009-01-17 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2009-01-17 01:43 . 2009-01-17 01:43 <REP> d-------- C:\Program Files\Windows Media Connect 2
2009-01-17 01:41 . 2009-01-17 01:41 <REP> d-------- C:\WINDOWS\system32\LogFiles
2009-01-17 01:41 . 2009-01-17 01:41 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2009-01-17 01:34 . 2009-01-19 19:53 <REP> d-------- C:\Documents and Settings\user\Tracing
2009-01-17 01:33 . 2009-01-17 01:33 <REP> d-------- C:\Program Files\Microsoft
2009-01-17 01:32 . 2009-01-17 01:32 <REP> d-------- C:\Program Files\Windows Live SkyDrive
2009-01-17 01:32 . 2009-01-17 01:33 <REP> d-------- C:\Program Files\Windows Live
2009-01-17 01:28 . 2009-01-17 01:28 <REP> d-------- C:\Program Files\Fichiers communs\Windows Live
2009-01-17 00:41 . 2009-01-17 15:03 <REP> d-------- C:\Documents and Settings\user\Application Data\LimeWire
2009-01-17 00:40 . 2009-01-17 00:41 <REP> d-------- C:\Program Files\LimeWire
2009-01-17 00:25 . 2009-01-17 00:25 <REP> d-------- C:\WINDOWS\system32\fr-fr
2009-01-17 00:25 . 2008-10-16 21:18 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2009-01-17 00:25 . 2007-04-17 10:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2009-01-17 00:25 . 2007-03-08 06:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2009-01-17 00:25 . 2008-10-16 21:18 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2009-01-17 00:25 . 2008-10-16 21:18 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2009-01-17 00:25 . 2008-10-16 21:18 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2009-01-17 00:25 . 2008-10-16 21:18 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2009-01-17 00:25 . 2008-10-16 21:18 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2009-01-17 00:25 . 2008-10-16 14:11 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2009-01-16 23:58 . 2009-01-17 00:08 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2009-01-16 20:31 . 2008-08-14 14:39 2,188,032 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2009-01-16 20:31 . 2008-08-14 14:39 2,144,768 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2009-01-16 20:31 . 2008-08-14 14:39 2,065,024 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2009-01-16 20:31 . 2008-08-14 14:39 2,022,912 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2009-01-16 20:30 . 2008-10-24 12:10 453,632 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2009-01-16 20:28 . 2009-01-16 20:28 <REP> d---s---- C:\Documents and Settings\user\UserData
2009-01-16 20:28 . 2006-09-25 17:58 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2009-01-16 20:24 . 2009-01-16 20:25 <REP> d-------- C:\Program Files\CCleaner
2009-01-16 20:11 . 2009-01-16 20:11 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2009-01-16 20:11 . 2009-01-17 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-16 20:07 . 2009-01-16 20:07 <REP> d-------- C:\Program Files\Lavasoft
2009-01-16 20:07 . 2009-01-16 20:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-01-16 20:06 . 2009-01-16 20:06 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-01-08 10:14 . 2004-08-05 11:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-12-22 14:50 . 2008-12-22 14:50 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-12-22 14:50 . 2004-07-26 17:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2008-12-22 14:50 . 2004-07-26 17:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2008-12-22 14:50 . 2004-07-26 17:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2008-12-22 14:50 . 2004-07-26 17:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2008-12-22 14:50 . 2001-07-09 11:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-12-22 14:50 . 2004-03-02 17:37 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2008-12-22 14:50 . 2000-06-26 11:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2008-12-22 14:50 . 2004-03-02 17:37 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-12-22 14:49 . 2008-12-22 14:50 <REP> d-------- C:\Program Files\Ahead
2008-12-22 14:48 . 2008-12-22 14:48 <REP> d-------- C:\Program Files\Avira
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-12-11 11:57 333,184 ----a-w C:\WINDOWS\system32\drivers\srv.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 22:41 3882312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2002-08-22 18:28 143360]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-01-03 16:00 294912]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-10-31 13:09 77824]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28 266497]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 05:15 15872]
"CARPService"="carpserv.exe" [2002-10-17 10:54 4608 C:\WINDOWS\system32\carpserv.exe]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 15:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 11:00 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 11:00 15360]
C:\Documents and Settings\user\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-17 00:34:25 143360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dcc61f53517]
2009-01-17 19:26 135168 C:\WINDOWS\system32\dxmasf32.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Vuze\\Azureus.exe"=
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - aawservice
*Deregistered* - AFD
*Deregistered* - ALG
*Deregistered* - AntiVirScheduler
*Deregistered* - AntiVirService
*Deregistered* - Aspi32
*Deregistered* - Ati HotKey Poller
*Deregistered* - AudioSrv
*Deregistered* - audstub
*Deregistered* - avgio
*Deregistered* - avgntflt
*Deregistered* - avipbb
*Deregistered* - Beep
*Deregistered* - Browser
*Deregistered* - BthServ
*Deregistered* - Cdfs
*Deregistered* - Compbatt
*Deregistered* - CryptSvc
*Deregistered* - DcomLaunch
*Deregistered* - Dhcp
*Deregistered* - Dnscache
*Deregistered* - ERSvc
*Deregistered* - EventSystem
*Deregistered* - FastUserSwitchingCompatibility
*Deregistered* - Fips
*Deregistered* - FltMgr
*Deregistered* - Ftdisk
*Deregistered* - Gpc
*Deregistered* - helpsvc
*Deregistered* - HTTP
*Deregistered* - IntelIde
*Deregistered* - IpNat
*Deregistered* - IPSec
*Deregistered* - irda
*Deregistered* - Irmon
*Deregistered* - KSecDD
*Deregistered* - lanmanserver
*Deregistered* - lanmanworkstation
*Deregistered* - LmHosts
*Deregistered* - mdmxsdk
*Deregistered* - mnmdd
*Deregistered* - MountMgr
*Deregistered* - MRxDAV
*Deregistered* - MRxSmb
*Deregistered* - Msfs
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NDIS
*Deregistered* - NdisTapi
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - NetBT
*Deregistered* - Netman
*Deregistered* - Nla
*Deregistered* - Npfs
*Deregistered* - Ntfs
*Deregistered* - Null
*Deregistered* - OMCI
*Deregistered* - PartMgr
*Deregistered* - ParVdm
*Deregistered* - PolicyAgent
*Deregistered* - PptpMiniport
*Deregistered* - ProtectedStorage
*Deregistered* - PSched
*Deregistered* - RasAcd
*Deregistered* - Rasirda
*Deregistered* - Rasl2tp
*Deregistered* - RasMan
*Deregistered* - RasPppoe
*Deregistered* - Raspti
*Deregistered* - Rdbss
*Deregistered* - RDPCDD
*Deregistered* - rdpdr
*Deregistered* - RemoteRegistry
*Deregistered* - RpcSs
*Deregistered* - SamSs
*Deregistered* - SCardSvr
*Deregistered* - Schedule
*Deregistered* - seclogon
*Deregistered* - SENS
*Deregistered* - SharedAccess
*Deregistered* - ShellHWDetection
*Deregistered* - Spooler
*Deregistered* - sr
*Deregistered* - srservice
*Deregistered* - Srv
*Deregistered* - SSDPSRV
*Deregistered* - ssmdrv
*Deregistered* - StreamDispatcher
*Deregistered* - swenum
*Deregistered* - TapiSrv
*Deregistered* - Tcpip
*Deregistered* - TermDD
*Deregistered* - TermService
*Deregistered* - Themes
*Deregistered* - TrkWks
*Deregistered* - Update
*Deregistered* - VgaSave
*Deregistered* - VolSnap
*Deregistered* - W32Time
*Deregistered* - Wanarp
*Deregistered* - WebClient
*Deregistered* - winmgmt
*Deregistered* - wscsvc
*Deregistered* - wuauserv
*Deregistered* - WZCSVC
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-SDFix - C:\SDFix\RunThis.bat
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(876)
C:\WINDOWS\System32\dxmasf32.dll
- - - - - - - > 'Explorer.EXE'(1868)
C:\WINDOWS\System32\dxmasf32.dll
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\WPDShServiceObj.dll
C:\WINDOWS\system32\PortableDeviceTypes.dll
C:\WINDOWS\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\scardsvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\user\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Apoint\ApntEx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\ComboFix\hidec.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\guardgui.exe
.
**************************************************************************
.
Heure de fin: 2009-01-19 19:56:10 - La machine a redémarré [user]
ComboFix-quarantined-files.txt 2009-01-19 18:55:07
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
19 janv. 2009 à 21:17
19 janv. 2009 à 21:17
Re,
un fichier à vérifier :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\dxmasf32.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
un fichier à vérifier :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\dxmasf32.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
redfish85
Messages postés
272
Date d'inscription
lundi 21 juillet 2008
Statut
Membre
Dernière intervention
17 octobre 2012
3
19 janv. 2009 à 21:24
19 janv. 2009 à 21:24
Juste une question.. Je suis censé le faire a partir du pc ou il y a le virus? ou je peux télécharger le programme a partir de ce pc et le mettre ensuite sur le pc infecté?
