Bonjour, Je viens de faire un examen Malwarebytes, il me dit qu'un fichier semble infecte, j'aimerais savoir si je peux le supprimer? Malwarebytes' Anti-Malware 1.33 Version de la base de données: 1654 Windows 5.1.2600 Service Pack 2 1/27/2009 02:55:04 mbam-log-2009-01-27 (02-55-01).txt Type de recherche: Examen rapide Eléments examinés: 49644 Temps écoulé: 1 minute(s), 45 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\Explorer.sm1 (Heuristics.Reserved.Word.Exploit) -> No action taken. -------------------------------------------- Merci. (J'ai eu deux trois virus, et j'aimerais les supprimer ^^')

Virus?

Réponse 81 / 100

trytup
5 févr. 2009 à 15:06

trytup,one,two,three

Réponse 82 / 100

Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
5 févr. 2009 à 19:05

Merci ^^Marie^^.
Je le fait desuite!

Réponse 83 / 100

Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
5 févr. 2009 à 19:10

Voila le LOG.TXT :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrator at 2009-02-04 23:44:33
Microsoft Windows XP Professional Service Pack 2
System drive C: has 16 GB (55%) free of 30 GB
Total RAM: 2046 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44, on 2009-02-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\V-Gear BEE\VBService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Free Music Zilla\FMZilla.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\Huawei\HuaWeiDataCard.exe
C:\WINDOWS\system32\DfrgFat.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrator\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrator.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - Startup: BEE Service.lnk = C:\Program Files\V-Gear BEE\VBService.exe
O4 - Startup: FMZilla.lnk = D:\Free Music Zilla\FMZilla.exe
O4 - Startup: Free Music Zilla.lnk = C:\Program Files\Free Music Zilla\FMZilla.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D83C75E5-8154-4032-937E-FAB4666AE340}: NameServer = 203.197.12.30 202.54.1.18
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

Réponse 84 / 100

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
5 févr. 2009 à 19:49

Re

Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
http://www.commentcamarche.net/faq/sujet 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Réponse 85 / 100

Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
5 févr. 2009 à 20:06

Je doit rester connecter au net pour qu'il m'installe la console de recuperation? Il la telecharge ou il l'as deja? (Je vais tenter de le lancer sans internet, ca peut pas me faire de mal, alors que avec...)

Réponse 86 / 100

Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
5 févr. 2009 à 20:36

Re, voila le rapport, il semblerait qu'il ai tout desinstaller, comme un pro...
Enfin, c'est toi l'experte, a toi de me dire!

Peut-etre que je devrais tenter de re-demarrer le PC (Si c'est clean) voir si ces mechancetes ne reviennent pas...?

ComboFix 09-02-04.04 - Administrator 2009-02-05 1:02:54.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.2046.1579 [GMT 5.5:30]
Running from: c:\documents and settings\Administrator\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\tmp.reg
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
I:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-01-04 to 2009-02-04 )))))))))))))))))))))))))))))))
.

2009-02-04 23:44 . 2009-02-04 23:44 <DIR> d-------- C:\rsit
2009-02-04 22:27 . 2009-02-04 22:27 <DIR> d-------- c:\program files\Electronic Arts
2009-02-04 22:26 . 2009-02-04 22:26 1,142 --a------ c:\windows\system32\ealregsnapshot1.reg
2009-02-04 22:23 . 2009-02-04 22:23 <DIR> d-------- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information
2009-02-04 22:19 . 2009-02-04 22:19 <DIR> d-------- c:\documents and settings\Administrator\Application Data\AdobeUM
2009-02-04 22:10 . 2009-02-04 22:10 <DIR> d-------- C:\ADOBEAPP
2009-02-04 21:42 . 2009-02-04 21:47 <DIR> d-------- c:\windows\LastGood
2009-02-04 21:42 . 2009-02-04 21:42 669,184 --a------ c:\windows\system32\pbsvc.exe
2009-02-04 21:42 . 2009-02-04 21:42 103,736 --a------ c:\windows\system32\PnkBstrB.exe
2009-02-04 21:42 . 2009-02-04 21:42 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2009-02-04 21:42 . 2009-02-04 21:42 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-02-04 21:42 . 2009-02-04 21:42 22,328 --a------ c:\documents and settings\Administrator\Application Data\PnkBstrK.sys
2009-02-03 19:20 . 2009-02-03 19:20 <DIR> d-------- c:\program files\IVCsoft
2009-02-01 18:56 . 2009-02-01 18:56 <DIR> d---s---- c:\documents and settings\Administrator\UserData
2009-02-01 18:49 . 2009-02-01 18:50 <DIR> d-------- c:\program files\Hero Editor
2009-02-01 18:49 . 2009-02-01 18:49 249,856 --------- c:\windows\Setup1.exe
2009-02-01 18:49 . 2009-02-01 18:49 73,216 --a------ c:\windows\ST6UNST.EXE
2009-01-31 20:18 . 2009-02-04 22:31 21,840 --a----t- c:\windows\system32\SIntfNT.dll
2009-01-31 20:18 . 2009-02-04 22:31 17,212 --a----t- c:\windows\system32\SIntf32.dll
2009-01-31 20:18 . 2009-02-04 22:31 12,067 --a----t- c:\windows\system32\SIntf16.dll
2009-01-31 19:45 . 2009-01-31 19:45 <DIR> d-------- c:\windows\Start Menu
2009-01-31 19:45 . 2009-01-31 19:45 <DIR> d-------- c:\program files\Starcraft
2009-01-31 19:33 . 2009-01-31 19:33 94,208 --a------ c:\windows\DIIUnin.exe
2009-01-31 19:33 . 2009-02-01 19:14 31,193 --a------ c:\windows\DIIUnin.dat
2009-01-31 19:33 . 2009-01-31 19:33 2,829 --a------ c:\windows\DIIUnin.pif
2009-01-30 13:01 . 2009-01-30 13:41 <DIR> d-------- C:\SDFix
2009-01-29 01:06 . 2009-01-29 01:06 <DIR> d-------- c:\program files\Avira
2009-01-29 01:06 . 2009-01-29 01:06 <DIR> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-01-29 00:58 . 2009-01-29 01:01 <DIR> d-------- c:\windows\system32\CatRoot_bak
2009-01-28 19:03 . 2009-01-28 21:10 <DIR> d-------- c:\program files\Ad-remover
2009-01-28 02:49 . 2008-06-13 18:40 272,128 --------- c:\windows\system32\drivers\bthport.sys
2009-01-28 02:49 . 2008-06-13 18:40 272,128 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-01-28 01:59 . 2009-01-28 23:27 <DIR> d-------- c:\windows\ERUNT
2009-01-28 01:59 . 2009-01-28 02:06 <DIR> d-------- C:\Backups
2009-01-28 01:57 . 2009-01-28 03:01 <DIR> d--h----- c:\windows\$hf_mig$
2009-01-28 01:57 . 2009-01-28 03:01 1,374 --a------ c:\windows\imsins.BAK
2009-01-28 01:27 . 2009-01-28 01:27 1,606 --a------ c:\windows\system32\PerfStringBackup.TMP
2009-01-27 23:33 . 2009-01-27 23:33 <DIR> d-------- c:\program files\SUPERAntiSpyware
2009-01-27 23:33 . 2009-01-27 23:33 <DIR> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-01-27 23:33 . 2009-01-27 23:33 <DIR> d-------- c:\documents and settings\Administrator\Application Data\SUPERAntiSpyware.com
2009-01-27 23:32 . 2009-02-04 21:46 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2009-01-27 20:26 . 2009-01-27 20:28 230,424 --a------ C:\img2-001.raw
2009-01-27 20:10 . 2009-01-27 21:07 0 --a------ c:\windows\system32\tmp.MSNFix
2009-01-27 02:49 . 2009-01-27 02:49 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-27 02:49 . 2009-01-27 02:49 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-27 02:49 . 2009-01-27 02:49 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Malwarebytes
2009-01-27 02:49 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-27 02:49 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-27 00:12 . 2009-01-28 23:36 <DIR> d-------- c:\program files\Trend Micro
2009-01-26 18:37 . 2004-08-03 22:58 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2009-01-26 18:37 . 2004-08-03 22:58 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys
2009-01-22 17:48 . 2009-01-22 17:48 <DIR> d-------- c:\windows\system32\AGEIA
2009-01-22 17:48 . 2009-02-04 21:46 <DIR> d-------- c:\program files\AGEIA Technologies
2009-01-22 14:01 . 2009-01-22 14:01 <DIR> d-------- c:\program files\Common Files\Blizzard Entertainment
2009-01-21 21:25 . 2009-01-22 13:54 <DIR> d-------- c:\program files\V-Gear BEE
2009-01-21 21:25 . 2009-01-21 21:25 796,672 --a------ c:\windows\GPInstall.exe
2009-01-21 21:24 . 2009-01-21 21:24 <DIR> d-------- c:\program files\Common Files\snpstd3
2009-01-21 21:24 . 2009-01-21 21:24 <DIR> d-------- c:\documents and settings\Administrator\Application Data\InstallShield
2009-01-21 21:24 . 2007-01-02 15:14 10,180,096 --a------ c:\windows\system32\drivers\snpstd3.sys
2009-01-21 21:24 . 2006-09-18 14:12 843,776 --a------ c:\windows\vsnpstd3.exe
2009-01-21 21:24 . 2006-11-29 16:28 262,144 --a------ c:\windows\tsnpstd3.exe
2009-01-21 21:24 . 2006-04-12 12:11 147,456 --a------ c:\windows\system32\rsnpstd3.dll
2009-01-21 21:24 . 2006-07-03 10:31 94,208 --a------ c:\windows\amcap.exe
2009-01-21 21:24 . 2006-10-05 09:50 61,440 --a------ c:\windows\system32\vsnpstd3.dll
2009-01-21 21:24 . 2005-11-23 13:55 53,248 --a------ c:\windows\system32\csnpstd3.dll
2009-01-21 21:24 . 2005-11-23 13:55 53,248 --a------ c:\windows\csnpstd3.dll
2009-01-21 21:24 . 2004-02-27 17:36 15,498 --a------ c:\windows\snpstd3.ini
2009-01-21 21:24 . 2004-02-27 17:36 13,023 --a------ c:\windows\snpstd3.src
2009-01-21 16:42 . 2009-01-21 16:42 69,232 --a------ c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-01-21 01:20 . 2009-01-21 01:20 <DIR> d-------- c:\documents and settings\All Users\Application Data\Blizzard
2009-01-20 19:20 . 2009-01-20 19:20 <DIR> d-------- c:\documents and settings\All Users\Application Data\Ubisoft
2009-01-20 15:33 . 2009-02-04 22:45 <DIR> d--h-c--- c:\documents and settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}
2009-01-20 15:17 . 2009-01-20 15:17 <DIR> d-------- c:\program files\Electronic Arts(2)
2009-01-20 08:35 . 2006-09-18 14:12 843,776 --a------ c:\windows\vsnpstd3(2).exe
2009-01-19 23:13 . 2009-01-19 23:13 <DIR> d-------- c:\documents and settings\All Users\Application Data\DVD Shrink
2009-01-19 21:16 . 2009-02-02 22:02 <DIR> d-------- c:\program files\Alcohol Soft
2009-01-19 17:29 . 2009-01-21 17:56 <DIR> d-------- c:\program files\MPEGTOWAV
2009-01-17 19:16 . 2009-01-17 19:16 <DIR> d-------- c:\program files\GameSpy
2009-01-17 19:14 . 2009-01-21 17:57 <DIR> d-------- c:\windows\system32\URTTemp
2009-01-17 19:13 . 2009-01-17 19:13 <DIR> d-------- c:\windows\system32\LogFiles
2009-01-13 02:23 . 2009-01-21 17:57 <DIR> d-------- c:\documents and settings\Administrator\Application Data\DivX
2009-01-12 21:41 . 2009-01-21 17:57 <DIR> d-------- c:\program files\WowCartographe
2009-01-11 23:30 . 2009-01-11 23:30 <DIR> d-------- c:\program files\Alwil Software
2009-01-11 00:56 . 2009-01-11 00:56 <DIR> d-------- C:\Valve
2009-01-10 20:11 . 2009-02-03 20:06 <DIR> d-------- c:\program files\eMule
2009-01-10 20:11 . 2009-01-10 20:11 <DIR> d-------- c:\documents and settings\Administrator\Application Data\eMule
2009-01-10 20:10 . 2009-01-21 17:58 <DIR> d-------- c:\program files\Orbitdownloader
2009-01-10 20:10 . 2009-01-21 17:58 <DIR> d-------- c:\documents and settings\Administrator\Application Data\Orbit
2009-01-10 18:18 . 2009-02-02 01:06 <DIR> d-------- c:\program files\Free Music Zilla
2009-01-10 15:16 . 2009-01-23 23:06 <DIR> d-------- c:\program files\RADVideo
2009-01-09 21:41 . 2003-05-23 13:28 1,060,864 --a------ c:\windows\system32\mfc71.dll
2009-01-09 21:36 . 2003-03-15 23:15 90,112 --a------ c:\windows\unvise32.exe
2009-01-08 17:05 . 2009-01-24 22:22 <DIR> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-01-07 23:25 . 2009-01-07 23:25 <DIR> d-------- c:\program files\Windows Live
2009-01-07 22:25 . 2009-01-07 22:25 268 --ah----- C:\sqmdata01.sqm
2009-01-07 22:25 . 2009-01-07 22:25 244 --ah----- C:\sqmnoopt01.sqm
2009-01-07 21:36 . 2009-01-14 22:29 <DIR> d-------- c:\documents and settings\Administrator\Contacts
2009-01-07 21:35 . 2009-01-07 23:25 <DIR> d-------- c:\program files\MSN Messenger
2009-01-07 20:00 . 2009-01-07 20:26 <DIR> d-------- c:\program files\Huawei
2009-01-07 20:00 . 1998-09-24 13:03 171,967 --a------ c:\windows\system32\Odbcjet.hlp
2009-01-07 20:00 . 2005-07-26 10:46 65,152 --a------ c:\windows\system32\drivers\ewusbser.sys
2009-01-07 20:00 . 2005-07-26 10:46 65,152 --a------ c:\windows\system32\drivers\ewusbmdm.sys
2009-01-07 20:00 . 2005-07-26 10:46 65,152 --a------ c:\windows\system32\drivers\ewusbapp.sys
2009-01-07 20:00 . 1998-09-24 13:03 7,348 --a------ c:\windows\system32\Odbcjet.cnt
2009-01-07 20:00 . 2005-04-07 11:22 2,560 --a------ c:\windows\system32\E600CoInstaller.dll
2009-01-07 18:41 . 2009-01-12 20:26 <DIR> d-------- c:\documents and settings\Administrator\Application Data\.ABC
2009-01-07 18:34 . 2009-01-07 18:34 <DIR> d-------- c:\documents and settings\Administrator\Application Data\DAEMON Tools Pro
2009-01-07 18:34 . 2009-01-07 18:34 <DIR> d-------- c:\documents and settings\Administrator\Application Data\DAEMON Tools
2009-01-07 18:32 . 2009-01-07 18:41 <DIR> d-------- c:\program files\DAEMON Tools Lite
2009-01-07 18:32 . 2009-01-07 18:32 <DIR> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-01-07 18:30 . 2009-01-07 18:35 <DIR> d-------- c:\documents and settings\Administrator\Application Data\DAEMON Tools Lite
2009-01-07 18:30 . 2009-01-07 18:30 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-01-07 12:55 . 2009-01-07 12:55 <DIR> d-------- c:\documents and settings\Administrator\Application Data\CyberLink
2009-01-07 09:38 . 2009-01-07 09:38 244 --ah----- C:\sqmnoopt00.sqm
2009-01-07 09:38 . 2009-01-07 09:38 232 --ah----- C:\sqmdata00.sqm
2009-01-07 09:35 . 2009-01-07 23:25 <DIR> d-------- c:\program files\Messenger Plus! Live
2009-01-07 08:53 . 2009-02-04 22:49 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2009-01-07 08:52 . 2009-01-07 08:52 <DIR> d-------- C:\downloads
2009-01-07 08:52 . 2009-01-08 02:14 <DIR> d-------- c:\documents and settings\Administrator\Application Data\FMZilla
2009-01-07 08:33 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-07 08:33 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-01-07 08:25 . 2009-02-04 22:46 69 --a------ c:\windows\NeroDigital.ini
2009-01-07 08:15 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2009-01-07 08:02 . 2009-01-07 08:02 <DIR> d-------- c:\documents and settings\All Users\Application Data\Ahead
2009-01-07 08:00 . 2009-01-07 08:00 <DIR> d-------- c:\documents and settings\All Users\Application Data\Nero

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-21 14:16 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-09 16:10 11,973 ----a-w c:\windows\system32\drivers\secdrv.sys
2009-01-07 00:47 --------- d-----w c:\program files\Common Files\InstallShield
2009-01-07 00:42 --------- d-----w c:\program files\Winamp
2009-01-07 00:34 --------- d-----w c:\program files\Common Files\Adobe
2009-01-05 22:29 --------- d-----w c:\program files\VideoLAN
2009-01-05 22:26 --------- d-----w c:\program files\CyberLink
2009-01-05 22:20 --------- d-----w c:\program files\Common Files\L&H
2009-01-05 22:11 --------- d-----w c:\program files\microsoft frontpage
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-21 148776]
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-11-23 203208]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-01 5480448]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2008-07-22 2772992]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 31016]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-06-11 153136]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-11-29 262144]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2007-11-07 c:\windows\system32\nwiz.exe]

c:\documents and settings\Administrator\Start Menu\Programs\Startup\
BEE Service.lnk - c:\program files\V-Gear BEE\VBService.exe [2009-01-21 1393664]
FMZilla.lnk - d:\free music zilla\FMZilla.exe [2009-01-07 626688]
Free Music Zilla.lnk - c:\program files\Free Music Zilla\FMZilla.exe [2009-02-02 732352]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - d:\adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\I:\[u]0/uautocheck autochk *

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"i:\\Thomas\\CSCZ\\czero.exe"=
"i:\\Thomas\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"=
"c:\\Program Files\\V-Gear BEE\\VBService.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
"i:\\Thomas\\Hellgate London\\Launcher.exe"=
"i:\\Thomas\\World of Warcraft\\Repair.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"i:\\Thomas\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"i:\\Thomas\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"i:\\Thomas\\Unreal Tournament 3\\Binaries\\UT3.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
R3 hwcdcmdm0;HUAWEI Mobile Connect - 3G Modem;c:\windows\system32\drivers\ewusbmdm.sys [2009-01-07 65152]
R3 hwusbser;HUAWEI Mobile Connect - 3G Application Interface;c:\windows\system32\drivers\ewusbser.sys [2009-01-07 65152]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - IDRIVERT
*NewlyCreated* - PNKBSTRA
*NewlyCreated* - PNKBSTRB

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2400feea-f11c-11dd-8cd6-00218568338f}]
\Shell\AutoRun\command - x2tpc.cmd
\Shell\open\Command - x2tpc.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30b5919a-ebaa-11dd-8cbb-00218568338f}]
\Shell\AutoRun\command - J:\gy.exe
\Shell\open\Command - J:\gy.exe
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-cdoosoft - c:\windows\system32\olhrwef.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr
mWindow Title =
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\r6injuvc.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-05 01:03:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(756)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Completion time: 2009-02-05 1:04:19
ComboFix-quarantined-files.txt 2009-02-04 19:34:17

Pre-Run: 17,236,127,744 bytes free
Post-Run: 17,249,357,824 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

267 --- E O F --- 2009-01-27 21:31:15

Réponse 87 / 100

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 févr. 2009 à 09:49

Bonjour

Relance un log hijackthis -- stp

Réponse 88 / 100

Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
6 févr. 2009 à 12:47

Salut!

Voila le rapport HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:54, on 2/5/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\V-Gear BEE\VBService.exe
D:\Free Music Zilla\FMZilla.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Huawei\HuaWeiDataCard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: BEE Service.lnk = C:\Program Files\V-Gear BEE\VBService.exe
O4 - Startup: FMZilla.lnk = D:\Free Music Zilla\FMZilla.exe
O4 - Startup: Free Music Zilla.lnk = C:\Program Files\Free Music Zilla\FMZilla.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D83C75E5-8154-4032-937E-FAB4666AE340}: NameServer = 203.197.12.30 202.54.1.18
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe

Réponse 89 / 100

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 févr. 2009 à 13:02

Bonjour

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Faudrait faire les mises a jour avec IE 7

C:\Program Files\Adobe\Acrobat 7.0\
Télécharger Adobe Reader 9 pour Windows
https://get2.adobe.com/reader/otherversions/
(lien direct)
Décocher devant "Téléchargez également : Adobe Photoshop® Album Édition"
Dans Ajout/Suppression des programmes, supprimer toutes les autres versions.

1/ Télécharge et installe CCleaner
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

http://www.clubic.com/lancer-le-telechargement-20932-0-ccleaner-crap-cleaner-.html

2/ Télécharge AVG
http://www.commentcamarche.net/telecharger/avg anti spyware 218 avis opinions.php3#avis
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Tu fermes

3/ Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe

7/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Lance AVG
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

9/ Redémarre normalement

et poste un nouveau rapport HijackThis.

as-tu encore des dysfonctionnements ?

Réponse 90 / 100

Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
6 févr. 2009 à 13:34

Je n'utilise pas IE!
Firefox only ^^ je l'aurais d'ailleurs desinstaller si cet idiot de messenger n'en avait pas besoin pour lancer sa page de mail...

Tu pense qu'il est necessaire de mettre a jour adobe-acrobat?
C'est que avec ma connection ca prendras du temps...
Pis j'utilise pas trop, juste pour LIRE les PDF, pas en creer ou autre...

Ma connection a vraiment des problemes la, je vais mettre beaucoup de temps a telecharger AVG... J'ai note les consignes ^^ mais CTFMON et NWIZ sont des fichiers necessaires hein, c'est pas des virus... ?

Pour les disfonctionement, je n'en ai jamais eu, enfin si pour mon CPU, mais je pense que c'etait lie a autre chose, plus niveaux OS en lui meme... Mon virus, c'est ou c'etait un keylogger, donc faut que je teste voir si il est toujours la...

Merci de ton aide!
Bon surf, a toute!

Réponse 91 / 100

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 févr. 2009 à 13:39

Re

Pour Adobe tu le fais comme tu le sens, sachant que la ou tu es, doit pas etre facile d'avoir une connexion rapide.
Pour IE, il est nécessaire de le garder, pour les mises a jour.
Perso je n'utilise aussi que FF
Si c'est trop long pour télécharger, laisse tomber
Supprime les lignes qui ne servent a rien au démarrage de ton PC
Sachant que tu télécharges un strict minimum, pas de soucis pour la suite

Par contre essaie de faire ce qui suit pour supprimer tous les Fix que je t'ai fait passer

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Réponse 92 / 100

Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
6 févr. 2009 à 14:13

49% apres tout ce temps...

Sachant que en plus, je viens de perdre le courant (J'ai un UPS de 10 minutes)...
Je deco, et je ferais ce que tu m'as dit des que je reco!

Encore merci, bonne aprem pour toi!!

Réponse 93 / 100

Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
6 févr. 2009 à 14:17

Voila pour avant de deco...

Des que je reco, j'irais en mode Sans Echec et je ferais le scan Hijack avec les lignes coches, + scan Ccleaner...

A plus!

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrator\Desktop\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrator\Desktop\Anti-Virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrator\Desktop\Anti-Virus\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrator\Desktop\Anti-Virus\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrator\Desktop\Anti-Virus\Rsit.exe: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: trouvé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrator\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrator\Desktop\Anti-Virus\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrator\Desktop\Anti-Virus\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrator\Desktop\Anti-Virus\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Administrator\Desktop\Anti-Virus\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Start Menu\Programs\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 94 / 100

Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
6 févr. 2009 à 15:31

Arf lol!
Tcleaner a supprime mon HijackThis, donc quand j'ai reboot j'ai pas pu faire un scan...

Je le re-telecharge et je fait la manip?
Tu veux un rapport?
Aufaite, j'ai deja superantispyware, il peut remplir la meme office que AVG non?

Réponse 95 / 100

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 févr. 2009 à 16:24

Re

Pour supprimer les lignes, ben ! oui -- faudrait le re-installer ;))

superantispyware je ne le connais pas trop, donc je ne m;en sert pas ;))
Je préfère les outils que je maitrise.

++

Réponse 96 / 100

Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
6 févr. 2009 à 20:21

Re... Encore une coupure... Supeeeeeeeer!

Enfin bon.

Aufaite, j'y pensais, CTFMON.exe et NWIZ.exe, j'en ai besoin hein, me les fait pas supprimer pour rien ^^

je le fait quand meme?

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
6 févr. 2009 à 21:02

Re

Ce sont des programmes qui se lancent tout seul au demarrage, donc pour ma part inutiles
Si, cela te tracasse de les supprimer, ne les supprime pas -- pas de sushies ;)))

Réponse 97 / 100

Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
6 févr. 2009 à 21:16

Vivi j'en ai besoin, Nwiz.exe c'est en rapport avec ma carte graphique, je n'en ai pas specialement besoin mais si un jour j'en ai besoin, je prefere l'avoir sous la main, plutot que de ne pas savoir comment le re-activer xD

Pour Ctfmon.exe je prefere le garder, au cas ou...

Je relance en mode sans echec et ces lignes coches (sauf ctfmon et nwiz ^^)

Sinon, ce ne sont que des processus sans rapport avec mon virus... Ce qui veux donc dire que mon virus est partie? Qu'en pense-tu?

Encore merci de ton aide ;)

Réponse 98 / 100

Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
6 févr. 2009 à 21:36

C'est fait!

Apres? finis? ^^

Réponse 99 / 100

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 févr. 2009 à 17:40

Salut

Comment se comporte ton PC ?
Supprime hijackthis

++

Réponse 100 / 100

Mortarius Messages postés 1342 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 31 mars 2012 1 439
7 févr. 2009 à 21:25

Hello!

Mon PC va ... Bien.
pas de probleme, mais si c'est un keylogger, va falloir que je fasse un essais... Et bon...

Il serait partis alors?
Bonne soiree!

Virus?

100 réponses

Discussions similaires