Sujet Précédent Sujet Suivant

Analyse pc

Fermé
mr peyrsone - 27 janv. 2009 à 11:16
 mr peyrsone - 16 févr. 2009 à 12:21
Bonjour,
je voudrais analyser mon pc car j'ai attraper une crasse mais aucun de mes divers programmes (antivirus,anti spy,anti malware...) ne detecte quoi que se soit.est ce que quelqu'un peut me guider ou m'aiguiller (a faire une analyse eventuellement)? merci d'avance.
A voir également:

108 réponses

Précédent
Réponse 21 / 108
mr peyrsone
27 janv. 2009 à 18:29
rien ne s ouvre avec flash disinfector

et avec msn fix dont ma parler marie on me dit : scan - acces refuse

je fais quoi docteur?
0
Réponse 22 / 108
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 janv. 2009 à 18:31
Re,

a-t-il demandé d'insérer les clés USB (plug in ) ?

Si oui, il a travaillé.

Remets un rapport RSIT.
0
Réponse 23 / 108
mr peyrsone
27 janv. 2009 à 18:34
non on me demande l acces a l ordi (securite vista) mais apres rien ne s installe ou ne s ouvre
0
Réponse 24 / 108
mr peyrsone
27 janv. 2009 à 18:54
C EST BON POUR FLASH DISINFECTOR, j en ai trouver sur un autre site

rapport RSIT

Logfile of random's system information tool 1.05 (written by random/random)
Run by PUNKY at 2009-01-27 18:50:21
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 7 GB (20%) free of 33 GB
Total RAM: 1525 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:37, on 27/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\PUNKY\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\PUNKY.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Startup Cleaner] C:\Program Files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O13 - Gopher Prefix:
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 108
mr peyrsone
27 janv. 2009 à 19:13
JE CROIS AVOIR UN AUTRE VIRUS


Logfile of random's system information tool 1.05 (written by random/random)
Run by PUNKY at 2009-01-27 19:10:04
Microsoft® Windows Vista™ Édition Familiale Basique
System drive C: has 6 GB (18%) free of 33 GB
Total RAM: 1525 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:25, on 27/01/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\System32\mobsync.exe
C:\Windows\explorer.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\PUNKY\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\PUNKY.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Startup Cleaner] C:\Program Files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O13 - Gopher Prefix:
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 26 / 108
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 janv. 2009 à 19:47
Re,

j"ai un autre virus.

Dans quel fichier, quel outil le voit, quel malware il voit ?

Si c'est C:\autorun.inf, clic droit et modifier. Il y a lpt3: dedans ?

================================

Pour le mode sans échec, je ne sais pas ce que je peux conclure de ta réponse.

L'ordi démarre. Il démarre en mode sans échec, tu as essayé ?

====================================
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

N'oublie pas de réactiver tes protections avant de te reconnecter.
0
Réponse 27 / 108
mr peyrsone
27 janv. 2009 à 20:19
le virus c $recycle bin (suivi de chiffre)
si je t envoi un autre rapport rsit tu peux le localiser?

mode sans echec pour moi sa veut dire que mon pc s allume normalement sinon dis moi se que j ai a faire
0
Réponse 28 / 108
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 janv. 2009 à 21:04
Re,

à mon avis, recycle ... c'est la Corbeille. Vide la.

=======================

pour le mode sans échec, fais ceci :

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Si tu y arrives, avec la mention mode sans échec aux 4 coins, l'ordi démarre en MSE.

=====================

Redémarre en mode normal.

Exécute la partie combofix du post 96.
0
Réponse 29 / 108
mr peyrsone
27 janv. 2009 à 21:16
jme doute que tu sais se que tu fais mais mon pc rame de plus en plus.
je vais essayer le mode sans echec

ComboFix 09-01-21.04 - PUNKY 2009-01-27 20:48:36.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.1525.824 [GMT 1:00]
Lancé depuis: c:\users\PUNKY\Desktop\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
AV: Norton Internet Security *On-access scanning disabled* (Outdated)
FW: Norton Internet Security *disabled*
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\x64

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-27 au 2009-01-27 ))))))))))))))))))))))))))))))))))))
.

2009-01-27 17:56 . 2009-01-27 17:58 331 --a------ c:\windows\System32\BDUpdateV1.xml
2009-01-27 17:25 . 2009-01-27 17:24 104,328 --a------ c:\windows\System32\drivers\bdfndisf.sys
2009-01-27 14:51 . 2009-01-27 14:51 850 --a------ c:\windows\System32\ProductTweaks.xml
2009-01-27 14:51 . 2009-01-27 14:51 385 --a------ c:\windows\System32\user_gensett.xml
2009-01-27 14:38 . 2009-01-27 18:10 <REP> d-------- c:\program files\Common Files\BitDefender
2009-01-27 11:56 . 2009-01-27 11:56 <REP> d-------- C:\rsit
2009-01-27 01:18 . 2009-01-27 01:18 <REP> d-------- c:\program files\Free Audio Pack
2009-01-27 01:12 . 2009-01-27 01:12 <REP> d-------- c:\program files\Free Easy Burner
2009-01-27 01:12 . 2008-09-24 20:33 484,352 --a------ c:\windows\System32\lame_enc.dll
2009-01-27 01:12 . 2006-11-18 11:38 200,704 --a------ c:\windows\System32\vbalExpBar6.ocx
2009-01-27 01:12 . 1998-07-13 17:53 44,544 --a------ c:\windows\System32\GIF89.DLL
2009-01-21 17:47 . 2009-01-21 17:47 <REP> d-------- c:\program files\CM Data Software
2009-01-18 13:32 . 2009-01-27 19:34 <REP> d-------- c:\users\PUNKY\AppData\Roaming\uTorrent
2009-01-18 13:32 . 2009-01-18 13:32 <REP> d-------- c:\program files\uTorrent
2009-01-16 19:51 . 2009-01-18 16:58 <REP> d-------- C:\Downloads
2009-01-16 17:49 . 2009-01-16 17:49 <REP> d-------- c:\program files\CCleaner
2009-01-16 17:48 . 2004-03-08 23:00 224,016 --a------ c:\windows\System32\TABCTL32.OCX
2009-01-16 17:38 . 2009-01-16 17:38 <REP> d-------- c:\program files\Audacity
2009-01-16 17:37 . 2009-01-16 17:37 <REP> d-------- c:\users\PUNKY\AppData\Roaming\vlc
2009-01-16 17:35 . 2009-01-16 17:35 <REP> d-------- c:\program files\VirtualDJ
2009-01-13 22:38 . 2009-01-13 22:38 <REP> d-------- c:\program files\VideoLAN
2009-01-13 18:21 . 2009-01-13 18:21 <REP> dr------- c:\users\PUNKY\Documents
2009-01-05 18:47 . 2004-03-08 23:00 124,688 --a------ c:\windows\System32\MSWINSCK.OCX
2008-12-27 14:26 . 2008-08-29 16:45 16,896 --a------ c:\windows\System32\drivers\VirtualAudio.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-27 01:54 --------- d-----w c:\users\PUNKY\AppData\Roaming\dvdcss
2009-01-26 20:25 --------- d-----w c:\users\PUNKY\AppData\Roaming\Desktopicon
2009-01-25 00:32 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-21 16:47 737,280 ----a-w c:\windows\iun6002.exe
2009-01-16 21:55 --------- d-----w c:\progra~2\eMule
2009-01-15 13:08 --------- d-----w c:\program files\Common Files\Adobe
2009-01-13 19:09 174 --sha-w c:\program files\desktop.ini
2009-01-13 19:04 --------- d-----w c:\program files\Windows Mail
2008-12-24 17:21 --------- d---a-w c:\progra~2\TEMP
2008-12-19 11:32 134,144 ----a-w c:\windows\~GLC0000.TMP
2008-12-15 11:54 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-12-15 10:55 --------- d-----w c:\users\PUNKY\AppData\Roaming\DAEMON Tools Pro
2008-12-15 10:55 --------- d-----w c:\users\PUNKY\AppData\Roaming\DAEMON Tools Lite
2008-12-15 10:55 --------- d-----w c:\users\PUNKY\AppData\Roaming\DAEMON Tools
2008-12-15 10:55 --------- d-----w c:\progra~2\DAEMON Tools Lite
2008-12-07 13:14 --------- d-----w c:\users\PUNKY\AppData\Roaming\TotalRecorder
2008-12-04 21:35 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-08-24 12:17 810 ----a-w c:\users\PUNKY\AppData\Roaming\waver_2.95.dat
2008-06-13 23:05 561,152 ----a-w c:\program files\gpupec.dll
2008-06-13 23:05 127 ----a-w c:\program files\pec.ini
2007-12-23 14:06 92,064 ----a-w c:\users\PUNKY\mqdmmdm.sys
2007-12-23 14:06 9,232 ----a-w c:\users\PUNKY\mqdmmdfl.sys
2007-12-23 14:06 79,328 ----a-w c:\users\PUNKY\mqdmserd.sys
2007-12-23 14:06 66,656 ----a-w c:\users\PUNKY\mqdmbus.sys
2007-12-23 14:06 6,208 ----a-w c:\users\PUNKY\mqdmcmnt.sys
2007-12-23 14:06 5,936 ----a-w c:\users\PUNKY\mqdmwhnt.sys
2007-12-23 14:06 4,048 ----a-w c:\users\PUNKY\mqdmcr.sys
2007-12-23 14:06 25,600 ----a-w c:\users\PUNKY\usbsermptxp.sys
2007-12-23 14:06 22,768 ----a-w c:\users\PUNKY\usbsermpt.sys
2008-09-23 13:31 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-09-23 13:31 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-09-23 13:31 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Startup Cleaner"="c:\program files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe" [2006-10-08 122880]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Startup Cleaner"=c:\program files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1277486648-2254832490-4034658548-1000]
"EnableNotificationsRef"=dword:00000005

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{51FAF036-2F25-4C36-B606-45ADB6A00375}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F86EAF69-E04C-4A88-8B40-A12579D6921D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{FD5C9A7D-812A-420C-89EE-0214AE73014F}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus
"UDP Query User{BBE5A389-64A9-48BF-A21F-75B36CCA6D30}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus
"{7B68986E-FC64-4C56-98C1-0D9AA94561AC}"= Disabled:UDP:c:\users\PUNKY\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{6C05D79C-3B99-42BC-9A82-CF940D9CB9D7}"= Disabled:TCP:c:\users\PUNKY\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{4AD3B167-4499-4B2D-99FB-AC6C4BC07DFF}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{26FDC9FF-CD39-486B-8152-011EDAF8BC2F}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{A6B8DE1B-5C12-464E-A3A8-3812291A1748}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{E73BD2D1-EAF7-48EB-ABE8-D17E2A6B7CD6}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2007-07-31 179712]
R3 wsvad_driver;WS Audio Device;c:\windows\System32\drivers\VirtualAudio.sys [2008-12-27 16896]
R4 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-07-31 50688]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-03-05 28224]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [2008-06-12 217600]
S3 SISNPF;SIS Netgroup Packet Filter;c:\windows\System32\drivers\sisnpf.sys [2008-06-12 31872]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - F:\WDSetup.exe
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 20:55:42
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-27 21:01:38
ComboFix-quarantined-files.txt 2009-01-27 20:01:13

Avant-CF: 15 250 911 232 octets libres
Après-CF: 14,443,307,008 octets libres

170
0
Réponse 30 / 108
mr peyrsone
27 janv. 2009 à 21:51
a part tes conseils,marie, et ceux de lyonnais 92,je ne fais aucune autre manip jte rassure

ComboFix 09-01-21.04 - PUNKY 2009-01-27 21:34:57.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.1525.762 [GMT 1:00]
Lancé depuis: c:\users\PUNKY\Desktop\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
AV: Norton Internet Security *On-access scanning disabled* (Outdated)
FW: Norton Internet Security *disabled*
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-27 au 2009-01-27 ))))))))))))))))))))))))))))))))))))
.

2009-01-27 17:56 . 2009-01-27 17:58 331 --a------ c:\windows\System32\BDUpdateV1.xml
2009-01-27 17:25 . 2009-01-27 17:24 104,328 --a------ c:\windows\System32\drivers\bdfndisf.sys
2009-01-27 14:51 . 2009-01-27 14:51 850 --a------ c:\windows\System32\ProductTweaks.xml
2009-01-27 14:51 . 2009-01-27 14:51 385 --a------ c:\windows\System32\user_gensett.xml
2009-01-27 14:38 . 2009-01-27 18:10 <REP> d-------- c:\program files\Common Files\BitDefender
2009-01-27 11:56 . 2009-01-27 11:56 <REP> d-------- C:\rsit
2009-01-27 01:18 . 2009-01-27 01:18 <REP> d-------- c:\program files\Free Audio Pack
2009-01-27 01:12 . 2009-01-27 01:12 <REP> d-------- c:\program files\Free Easy Burner
2009-01-27 01:12 . 2008-09-24 20:33 484,352 --a------ c:\windows\System32\lame_enc.dll
2009-01-27 01:12 . 2006-11-18 11:38 200,704 --a------ c:\windows\System32\vbalExpBar6.ocx
2009-01-27 01:12 . 1998-07-13 17:53 44,544 --a------ c:\windows\System32\GIF89.DLL
2009-01-21 17:47 . 2009-01-21 17:47 <REP> d-------- c:\program files\CM Data Software
2009-01-18 13:32 . 2009-01-27 19:34 <REP> d-------- c:\users\PUNKY\AppData\Roaming\uTorrent
2009-01-18 13:32 . 2009-01-18 13:32 <REP> d-------- c:\program files\uTorrent
2009-01-16 19:51 . 2009-01-18 16:58 <REP> d-------- C:\Downloads
2009-01-16 17:49 . 2009-01-16 17:49 <REP> d-------- c:\program files\CCleaner
2009-01-16 17:48 . 2004-03-08 23:00 224,016 --a------ c:\windows\System32\TABCTL32.OCX
2009-01-16 17:38 . 2009-01-16 17:38 <REP> d-------- c:\program files\Audacity
2009-01-16 17:37 . 2009-01-16 17:37 <REP> d-------- c:\users\PUNKY\AppData\Roaming\vlc
2009-01-16 17:35 . 2009-01-16 17:35 <REP> d-------- c:\program files\VirtualDJ
2009-01-13 22:38 . 2009-01-13 22:38 <REP> d-------- c:\program files\VideoLAN
2009-01-13 18:21 . 2009-01-13 18:21 <REP> dr------- c:\users\PUNKY\Documents
2009-01-05 18:47 . 2004-03-08 23:00 124,688 --a------ c:\windows\System32\MSWINSCK.OCX
2008-12-27 14:26 . 2008-08-29 16:45 16,896 --a------ c:\windows\System32\drivers\VirtualAudio.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-27 01:54 --------- d-----w c:\users\PUNKY\AppData\Roaming\dvdcss
2009-01-26 20:25 --------- d-----w c:\users\PUNKY\AppData\Roaming\Desktopicon
2009-01-25 00:32 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-21 16:47 737,280 ----a-w c:\windows\iun6002.exe
2009-01-16 21:55 --------- d-----w c:\progra~2\eMule
2009-01-15 13:08 --------- d-----w c:\program files\Common Files\Adobe
2009-01-13 19:09 174 --sha-w c:\program files\desktop.ini
2009-01-13 19:04 --------- d-----w c:\program files\Windows Mail
2008-12-24 17:21 --------- d---a-w c:\progra~2\TEMP
2008-12-19 11:32 134,144 ----a-w c:\windows\~GLC0000.TMP
2008-12-15 11:54 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-12-15 10:55 --------- d-----w c:\users\PUNKY\AppData\Roaming\DAEMON Tools Pro
2008-12-15 10:55 --------- d-----w c:\users\PUNKY\AppData\Roaming\DAEMON Tools Lite
2008-12-15 10:55 --------- d-----w c:\users\PUNKY\AppData\Roaming\DAEMON Tools
2008-12-15 10:55 --------- d-----w c:\progra~2\DAEMON Tools Lite
2008-12-07 13:14 --------- d-----w c:\users\PUNKY\AppData\Roaming\TotalRecorder
2008-12-04 21:35 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-08-24 12:17 810 ----a-w c:\users\PUNKY\AppData\Roaming\waver_2.95.dat
2008-06-13 23:05 561,152 ----a-w c:\program files\gpupec.dll
2008-06-13 23:05 127 ----a-w c:\program files\pec.ini
2007-12-23 14:06 92,064 ----a-w c:\users\PUNKY\mqdmmdm.sys
2007-12-23 14:06 9,232 ----a-w c:\users\PUNKY\mqdmmdfl.sys
2007-12-23 14:06 79,328 ----a-w c:\users\PUNKY\mqdmserd.sys
2007-12-23 14:06 66,656 ----a-w c:\users\PUNKY\mqdmbus.sys
2007-12-23 14:06 6,208 ----a-w c:\users\PUNKY\mqdmcmnt.sys
2007-12-23 14:06 5,936 ----a-w c:\users\PUNKY\mqdmwhnt.sys
2007-12-23 14:06 4,048 ----a-w c:\users\PUNKY\mqdmcr.sys
2007-12-23 14:06 25,600 ----a-w c:\users\PUNKY\usbsermptxp.sys
2007-12-23 14:06 22,768 ----a-w c:\users\PUNKY\usbsermpt.sys
2008-09-23 13:31 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-09-23 13:31 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-09-23 13:31 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Startup Cleaner"="c:\program files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe" [2006-10-08 122880]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Startup Cleaner"=c:\program files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1277486648-2254832490-4034658548-1000]
"EnableNotificationsRef"=dword:00000005

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{51FAF036-2F25-4C36-B606-45ADB6A00375}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F86EAF69-E04C-4A88-8B40-A12579D6921D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{FD5C9A7D-812A-420C-89EE-0214AE73014F}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus
"UDP Query User{BBE5A389-64A9-48BF-A21F-75B36CCA6D30}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus
"{7B68986E-FC64-4C56-98C1-0D9AA94561AC}"= Disabled:UDP:c:\users\PUNKY\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{6C05D79C-3B99-42BC-9A82-CF940D9CB9D7}"= Disabled:TCP:c:\users\PUNKY\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{4AD3B167-4499-4B2D-99FB-AC6C4BC07DFF}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{26FDC9FF-CD39-486B-8152-011EDAF8BC2F}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{A6B8DE1B-5C12-464E-A3A8-3812291A1748}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{E73BD2D1-EAF7-48EB-ABE8-D17E2A6B7CD6}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2007-07-31 179712]
R3 wsvad_driver;WS Audio Device;c:\windows\System32\drivers\VirtualAudio.sys [2008-12-27 16896]
R4 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-07-31 50688]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-03-05 28224]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [2008-06-12 217600]
S3 SISNPF;SIS Netgroup Packet Filter;c:\windows\System32\drivers\sisnpf.sys [2008-06-12 31872]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - F:\WDSetup.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 21:39:59
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-27 21:45:21
ComboFix-quarantined-files.txt 2009-01-27 20:44:50
ComboFix2.txt 2009-01-27 20:01:39

Avant-CF: 14 387 253 248 octets libres
Après-CF: 14,068,871,168 octets libres

158
0
Réponse 31 / 108
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 janv. 2009 à 21:56
Re,

résultat pour le mode sans échec ?

===================
déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions


à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

0
Réponse 32 / 108
mr peyrsone
27 janv. 2009 à 22:04
le mode sans echec fonctionne je suis revenu en mode"normal"

je n est plus d anti virus

est ce que le rapport que jai envoyer ne va pas???

il n y arien dans C:\ComboFix.txt

heu....je fais quoi la concretement......?
0
Réponse 33 / 108
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 janv. 2009 à 22:12
Re,

remets en route ton antivirus et scanne l'ordi.
0
Réponse 34 / 108
mr peyrsone
27 janv. 2009 à 22:57
jai pas encore remis l antivirus mais voila le rapport
je nai que sa


ComboFix 09-01-21.04 - PUNKY 2009-01-27 22:13:18.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.1525.430 [GMT 1:00]
Lancé depuis: c:\users\PUNKY\Desktop\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
AV: Norton Internet Security *On-access scanning disabled* (Outdated)
FW: Norton Internet Security *disabled*
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-27 au 2009-01-27 ))))))))))))))))))))))))))))))))))))
.

2009-01-27 17:56 . 2009-01-27 17:58 331 --a------ c:\windows\System32\BDUpdateV1.xml
2009-01-27 17:25 . 2009-01-27 17:24 104,328 --a------ c:\windows\System32\drivers\bdfndisf.sys
2009-01-27 14:51 . 2009-01-27 14:51 850 --a------ c:\windows\System32\ProductTweaks.xml
2009-01-27 14:51 . 2009-01-27 14:51 385 --a------ c:\windows\System32\user_gensett.xml
2009-01-27 14:38 . 2009-01-27 18:10 <REP> d-------- c:\program files\Common Files\BitDefender
2009-01-27 11:56 . 2009-01-27 11:56 <REP> d-------- C:\rsit
2009-01-27 01:18 . 2009-01-27 01:18 <REP> d-------- c:\program files\Free Audio Pack
2009-01-27 01:12 . 2009-01-27 01:12 <REP> d-------- c:\program files\Free Easy Burner
2009-01-27 01:12 . 2008-09-24 20:33 484,352 --a------ c:\windows\System32\lame_enc.dll
2009-01-27 01:12 . 2006-11-18 11:38 200,704 --a------ c:\windows\System32\vbalExpBar6.ocx
2009-01-27 01:12 . 1998-07-13 17:53 44,544 --a------ c:\windows\System32\GIF89.DLL
2009-01-21 17:47 . 2009-01-21 17:47 <REP> d-------- c:\program files\CM Data Software
2009-01-18 13:32 . 2009-01-27 19:34 <REP> d-------- c:\users\PUNKY\AppData\Roaming\uTorrent
2009-01-18 13:32 . 2009-01-18 13:32 <REP> d-------- c:\program files\uTorrent
2009-01-16 19:51 . 2009-01-18 16:58 <REP> d-------- C:\Downloads
2009-01-16 17:49 . 2009-01-16 17:49 <REP> d-------- c:\program files\CCleaner
2009-01-16 17:48 . 2004-03-08 23:00 224,016 --a------ c:\windows\System32\TABCTL32.OCX
2009-01-16 17:38 . 2009-01-16 17:38 <REP> d-------- c:\program files\Audacity
2009-01-16 17:37 . 2009-01-16 17:37 <REP> d-------- c:\users\PUNKY\AppData\Roaming\vlc
2009-01-16 17:35 . 2009-01-16 17:35 <REP> d-------- c:\program files\VirtualDJ
2009-01-13 22:38 . 2009-01-13 22:38 <REP> d-------- c:\program files\VideoLAN
2009-01-13 18:21 . 2009-01-13 18:21 <REP> dr------- c:\users\PUNKY\Documents
2009-01-05 18:47 . 2004-03-08 23:00 124,688 --a------ c:\windows\System32\MSWINSCK.OCX
2008-12-27 14:26 . 2008-08-29 16:45 16,896 --a------ c:\windows\System32\drivers\VirtualAudio.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-27 01:54 --------- d-----w c:\users\PUNKY\AppData\Roaming\dvdcss
2009-01-26 20:25 --------- d-----w c:\users\PUNKY\AppData\Roaming\Desktopicon
2009-01-25 00:32 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-21 16:47 737,280 ----a-w c:\windows\iun6002.exe
2009-01-16 21:55 --------- d-----w c:\progra~2\eMule
2009-01-15 13:08 --------- d-----w c:\program files\Common Files\Adobe
2009-01-13 19:09 174 --sha-w c:\program files\desktop.ini
2009-01-13 19:04 --------- d-----w c:\program files\Windows Mail
2008-12-24 17:21 --------- d---a-w c:\progra~2\TEMP
2008-12-19 11:32 134,144 ----a-w c:\windows\~GLC0000.TMP
2008-12-15 11:54 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-12-15 10:55 --------- d-----w c:\users\PUNKY\AppData\Roaming\DAEMON Tools Pro
2008-12-15 10:55 --------- d-----w c:\users\PUNKY\AppData\Roaming\DAEMON Tools Lite
2008-12-15 10:55 --------- d-----w c:\users\PUNKY\AppData\Roaming\DAEMON Tools
2008-12-15 10:55 --------- d-----w c:\progra~2\DAEMON Tools Lite
2008-12-07 13:14 --------- d-----w c:\users\PUNKY\AppData\Roaming\TotalRecorder
2008-12-04 21:35 717,296 ----a-w c:\windows\system32\drivers\sptd.sys
2008-08-24 12:17 810 ----a-w c:\users\PUNKY\AppData\Roaming\waver_2.95.dat
2008-06-13 23:05 561,152 ----a-w c:\program files\gpupec.dll
2008-06-13 23:05 127 ----a-w c:\program files\pec.ini
2007-12-23 14:06 92,064 ----a-w c:\users\PUNKY\mqdmmdm.sys
2007-12-23 14:06 9,232 ----a-w c:\users\PUNKY\mqdmmdfl.sys
2007-12-23 14:06 79,328 ----a-w c:\users\PUNKY\mqdmserd.sys
2007-12-23 14:06 66,656 ----a-w c:\users\PUNKY\mqdmbus.sys
2007-12-23 14:06 6,208 ----a-w c:\users\PUNKY\mqdmcmnt.sys
2007-12-23 14:06 5,936 ----a-w c:\users\PUNKY\mqdmwhnt.sys
2007-12-23 14:06 4,048 ----a-w c:\users\PUNKY\mqdmcr.sys
2007-12-23 14:06 25,600 ----a-w c:\users\PUNKY\usbsermptxp.sys
2007-12-23 14:06 22,768 ----a-w c:\users\PUNKY\usbsermpt.sys
2008-09-23 13:31 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-09-23 13:31 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-09-23 13:31 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-07-16 768520]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Startup Cleaner"="c:\program files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe" [2006-10-08 122880]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-07-31 535336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"TaskbarNoNotification"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Startup Cleaner"=c:\program files\CM Data Software\CM DiskCleaner\Startup Cleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1277486648-2254832490-4034658548-1000]
"EnableNotificationsRef"=dword:00000005

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{51FAF036-2F25-4C36-B606-45ADB6A00375}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F86EAF69-E04C-4A88-8B40-A12579D6921D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{FD5C9A7D-812A-420C-89EE-0214AE73014F}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus
"UDP Query User{BBE5A389-64A9-48BF-A21F-75B36CCA6D30}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus
"{7B68986E-FC64-4C56-98C1-0D9AA94561AC}"= Disabled:UDP:c:\users\PUNKY\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{6C05D79C-3B99-42BC-9A82-CF940D9CB9D7}"= Disabled:TCP:c:\users\PUNKY\AppData\Local\Temp\ImInstaller\incredimail_installer.exe:IncrediMail Installer
"{4AD3B167-4499-4B2D-99FB-AC6C4BC07DFF}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{26FDC9FF-CD39-486B-8152-011EDAF8BC2F}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{A6B8DE1B-5C12-464E-A3A8-3812291A1748}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{E73BD2D1-EAF7-48EB-ABE8-D17E2A6B7CD6}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2007-07-31 179712]
R3 wsvad_driver;WS Audio Device;c:\windows\System32\drivers\VirtualAudio.sys [2008-12-27 16896]
R4 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-07-31 50688]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-03-05 28224]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\System32\drivers\sis163u.sys [2008-06-12 217600]
S3 SISNPF;SIS Netgroup Packet Filter;c:\windows\System32\drivers\sisnpf.sys [2008-06-12 31872]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - F:\WDSetup.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-27 22:17:24
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-27 22:20:50
ComboFix-quarantined-files.txt 2009-01-27 21:20:30
ComboFix2.txt 2009-01-27 20:45:23
ComboFix3.txt 2009-01-27 20:01:39

Avant-CF: 14 697 938 944 octets libres
Après-CF: 14,271,643,648 octets libres

159
0
Réponse 35 / 108
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
27 janv. 2009 à 23:20
Re,

remets en route ton antivirus et scanne l'ordi avec l'antivirus.

Poste le rapport.
0
Réponse 36 / 108
mr peyrsone
28 janv. 2009 à 11:48
analyse avec nod 32
le probleme est que quand je colle le rapport sa me fait planter internet donc voila le debut sachant que pour chaque elemenet il est marqué,en face : le décompactage n'a pas pu être achevé (motifs possibles : mémoire libre ou espace disque insuffisant, ou problème avec les dossiers temporaires)

Journal de l'analyse
Version de la base des signatures de virus : 3804 (20090127)
Date : 28/01/2009 Heure : 01:05:53
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;E:\Secteur d'amorçage;E:\;F:\Secteur d'amorçage;F:\
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Acer\AcerReg\EMEAREG\SETUP.EXE » CAB » Install.cmd - le décompactage n'a pas pu être achevé (motifs possibles : mémoire libre ou espace disque insuffisant, ou problème avec les dossiers temporaires)
0
Réponse 37 / 108
mr peyrsone
28 janv. 2009 à 14:13
j ai supprimer des fichiers musique et sa a l air de fonctionner mieux et plus rapidement je refais une analyse avec nod 32 et je t envoi le resultat
0
Réponse 38 / 108
mr peyrsone
28 janv. 2009 à 15:32
Sa m indique toujours la meme chose
le décompactage n'a pas pu être achevé (motifs possibles : mémoire libre ou espace disque insuffisant, ou problème avec les dossiers temporaires)
que faire???
0
Réponse 39 / 108
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
28 janv. 2009 à 16:46
Re,

est ce que NOD32 gère une liste de fichiers à ne pas scanner ?

si oui, mets ce fichier C:\Acer\AcerReg\EMEAREG\SETUP.EXE dans cette liste et recommence.
0
Réponse 40 / 108
mr peyrsone
28 janv. 2009 à 17:10
SALUT
c est a dire ?
decocher ce fichier durant l analyse en fait?
0