rapport de navilog , page internet tres lente

Question

Bonjour,
ci joint un rapport navilog
mes pages sont tres lente a s'ouvrir , galere  :(
plus pages qui s'ouvres toute seule  pfffff
merci de m'aidé 

Search Navipromo version 3.7.1 commencé le 28/01/2009 à 17:41:07,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 09/19/03 10:23:50 Ver: 08.00.08
USER : moi ( Administrator )
BOOT : Normal boot

Antivirus : Panda Internet Security 2008 12.00.00 (Not Activated)
Firewall  : Panda Internet Security 2008 12.00.00 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:147 Go (Free:132 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\moi\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\moi\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\moi\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\moi\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\moi\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

C:\WINDOWS\system32\wxxFMUvw.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 28/01/2009 à 17:43:31,04 ***

j'ai fait un nettoyage  avant avec ccleaner
et desactivé panda et spyware doctor  pendant le scan 

merci

Utilisateur anonyme · Accepted Answer

Hello
De passage.

packman0023, un peu "hackeur" sur les bords ? 

----------------------\ Cracks & Keygens..

C:\DOCUME~1\moi\Favoris\brico-wifi crack de clé wep automatique avec spoonwep 2.url

Bravo ..
++

pimprenelle27 · Answer

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

packman0023 · Answer

http://adfarm.mediaplex.com/ad/fm/2402-58949-22099-12?mpt=[CACHEBUSTER]&mpvc=

le lien ci dessus s'affiche toujour 
pffff

pimprenelle27 · Answer

il est ou le rapport hijackthis?

pimprenelle27 · Answer

Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

pimprenelle27 · Answer

Même sur ton bureau pas d'icone avec genproc?

pimprenelle27 · Answer

il doit y avoir un rapport qui ressemble à celui sur le tuto.

pimprenelle27 · Answer

regarde dans le dossier genproc, tu dois avoir des fichiers en .txt?

pimprenelle27 · Answer

va dans rechercher alors et recherche le fichier genproc, regarde s'il y en a 1 en.txt

pimprenelle27 · Answer

relance le peut être. sinon on fera autrement.

pimprenelle27 · Answer

n'y d'icone sur le bureau qui renvoie sur internet?

pimprenelle27 · Answer

Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

pimprenelle27 · Answer

un nouvel hijackthis.

pimprenelle27 · Answer

Téléchargez SmitfraudFix et enregistrez-le sur le bureau
    * Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
    * Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
    * A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

Regarde bien le tuto qui est avec


/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

En mode sans echec la suppression des fichiers présents.


process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm

pimprenelle27 · Answer

Redémarre en mode sans échec comme indiqué  ici ;  Choisis ta session courante.

Puis choisi l'option 2 suppression.

pimprenelle27 · Answer

il sont été fait en mode normale comment tu explique cela?

pimprenelle27 · Answer

heureusement que l'on dit 2 fois en mode sans echec?

pimprenelle27 · Answer

Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!  désactive ton antivirus.

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

pimprenelle27 · Answer

jusqu'a temps que le pc soit clean.

pimprenelle27 · Answer

Nettoyage avec ToolBar S&D : Redémarre en mode sans échec comme indiqué  ici ;  Choisis ta session courante.


!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

pimprenelle27 · Answer

Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

pimprenelle27 · Answer

Télécharge Superantispyware (SAS) en cliquant sur ce lien :



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

pimprenelle27 · Answer

donc tu as tout supprimé c'est bien. maintenant un nouvel hijackthis.

pimprenelle27 · Answer

un petit nettoyage de ce que l'on a téléchargé.

Ensuite : 

    *   Télécharger ComboFix (par sUBs) sur le Bureau.
    * Double-cliquer combofix.exe.
    * Il est vivement recommandé d'installer la Console de récupération !
    * Appuyer sur la touche Y (Yes) pour démarrer le scan.
    * Le rapport sera crée dans: C:\Combofix.txt.
    * Refaire un rapport HijackThis, et fixer les lignes correspondantes comme indiqué plus haut.



Le tutoriel officiel se trouve à cette adresse :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Sous Vista :

    * Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
    * Aller dans démarrer puis panneau de configuration.
    * Double-cliquer sur l'icône Comptes d'utilisateurs.
    * Cliquer ensuite sur désactiver et valider.
    * Faire un clic-droit sur ComboFix présent sur le Bureau et choisir Exécuter en tant qu'administrateur.
    * Double-cliquer sur combofix.exe.
    * Appuyer sur la touche Y (Yes) pour démarrer le scan.
    * Le rapport sera crée dans: C:\Combofix.txt
          o En cas de difficulté à dépouiller les résultats du rapport seul, il est conseillé de le poster en forum afin qu'une personne avertie vous guide dans l'utilisation et l'analyse des rapports. La "puissance" et la difficulté à analyser les résultats des rapports en font un fix à utiliser avec précaution.

pimprenelle27 · Answer

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Files 

c:\windows\system32	mp.reg 

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


Puis un  nouvel hijackthis.

pimprenelle27 · Answer

et oh un peu de patiente.
Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O4 - HKLM\..\Run: [VOR] C:\Program Files\sony\OnlineRegistration\VOR.exe /SCHEDULER

O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)

Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarres l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )

pimprenelle27 · Answer

Supprimer tout ce que l'on a téléchargé pour enlever l'infection :

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Ensuite :

faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Puis : 

Fais un scan en ligne avec Internet explorer (merci !aur3n7=
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

PACKMAN0023 · Answer

j'ai fait le scan avec kapersky , il me trouve deux virus 
mais j'ai pas eu le rapport :(

pimprenelle27 · Answer

tu as le nom de ces 2 virus?

pimprenelle27 · Answer

Gmer est un détecteur de rootkit puissant et permet de détecter beaucoup de Rootkits.

A télécharger ici :

Site pour télécharger Gmer

Télécharger gmer.zip > Cliquer sur Gmer(.exe) > Exécuter > Le programme se lance > Il fait un auto scan (il s'agit de l'onglet :Rootkit/Malware) > Lorsque qu'il détecte un fichier "rootkité", faire un clic droit > Delete file.

pimprenelle27 · Answer

Les 3 virus détecté par kaspersky :

C:\Program Files\Fichiers communs\Sony Shared\dvlib\dvbkavc.dll Infecté : Rootkit.Win32.TDSS.eyj ignoré 


C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\R­P154\A0020117.exe Infecté : not-a-virus:AdWare.Win32.Agent.kee ignoré


C:\System Volume Information\_restore{C50173C7-519E-4907-93C5-571F790FC374}\R­P154\A0020117.exe Infecté : not-a-virus:AdWare.Win32.Agent.kee ignoré

Utilisateur anonyme · Answer

Bonjour,

* Comme j'ai déjà dit a Pimprenelle : --> 2 des 3 rootkits ne posent pas de probleme car dans
  " System volume information " --> resto systeme

* Telecharges Rooter sur ton bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

* Double cliques sur rooter.exe pour le lancer
--> il va scanner ton pc

* Un rapport sera généré, postes le

* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe

* Double-cliques sur RSIT.exe pour lancer le programme

* Cliques sur " Continue " à l'ecran disclaimer

* Si l'outil Hijackthis ( version à jour ) n'est pas detecté ou non présent
RSIT le telechargera --> acceptes la license

* A la fin de l'analyse, 2 fichiers textes s'ouvriront
--> log.txt et info.txt ( dans la barre des taches)

* Postes les


________

Utilisateur anonyme · Answer

Re,

* Telecharges ComboFix sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Deconnectes toi et fermes tous les programmes en cours /!\

* Desactives ton antivirus et la garde de ton antispyware ( si tu en as un )

* Double cliques sur Combofix
--> un pop-up apparait --> réponds " oui "

* Choisis la langue et presses la touche " 1 " ( yes)

/!\ au risque de figer l'ordi, ne touche ni à ta souris, ni à ton clavier pendant le scan/!\

* En fin de scan, ComboFix aura besoin de redemarrer pour finaliser la desinfection
   --> laisses le faire

* Une fois terminé, un rapport s'affiche, postes le 

Note : le rapport est aussi à C:\Combofix.txt

________________

Utilisateur anonyme · Answer

Re,


* Telecharges FindyKill de Chiquitine29 sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

* Lances l'installation

* Double cliques sur Findykill.exe

* Laisses toi guider et au menu, choisis l'option1

* laisses le scanner le pc

* Un rapport sera généré, postes le

Note : le rapport est aussi a c:\Findykill.txt

packman0023 · Answer

###################### [ FindyKill V4.715 ]

# User : moi - JACKY
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 16:22:20 le 31/01/2009
# Windows XP - Internet Explorer 7.0.5730.11
 
# [ FindyKill V4.715 - Scan ] ############## 
 
\\\\\\\\\  [ Searching Cracks / Keygen ]  ///////////////////  
 
C:\Documents and Settings\moi\Favoris\brico-wifi crack de clé wep automatique avec spoonwep 2.url
C:\Program Files\PartyGaming\PartyCasino\language\fr_FR\images\games\cardgames\blackjack\bjbar_safecrackerkeno_icon.jpg
 
 
################## [ ! Fin du rapport # FindyKill V4.715 ! ]

packman0023 · Answer

VOILA LE RAPPORT DE CONBOFIX ComboFix 09-01-31.01 - moi 2009-01-31 19:00:08.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1535.1170 [GMT 1:00] Lancé depuis: c:\documents and settings\moi\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) AV: Panda Internet Security 2008 *On-access scanning disabled* (Outdated) FW: Panda Internet Security 2008 *disabled* * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\wxxFMUvw.ini c:\windows\system32\wxxFMUvw.ini2 c:\windows\Tasks\gzmmdfmd.job . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-31 )))))))))))))))))))))))))))))))))))) . 2009-01-31 17:15 . 2009-01-31 17:15 d-------- c:\program files\Avira 2009-01-31 17:15 . 2009-01-31 17:15 d-------- c:\documents and settings\All Users\Application Data\Avira 2009-01-31 15:12 . 2009-01-31 15:58 d-------- c:\program files\FindyKill 2009-01-31 13:18 . 2009-01-31 13:18 d-------- C: sit 2009-01-31 13:16 . 2009-01-31 13:16 d-------- C:\Rooter$ 2009-01-31 12:15 . 2009-01-31 12:15 250 --a------ c:\windows\gmer.ini 2009-01-30 22:13 . 2009-01-30 22:13 d-------- c:\windows\system32\Kaspersky Lab 2009-01-29 19:41 . 2009-01-29 19:41 d-------- c:\program files\SUPERAntiSpyware 2009-01-29 19:41 . 2009-01-29 19:41 d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2009-01-29 19:41 . 2009-01-29 19:41 d-------- c:\documents and settings\moi\Application Data\SUPERAntiSpyware.com 2009-01-29 19:41 . 2009-01-29 19:41 d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2009-01-28 22:52 . 2009-01-28 22:52 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-28 22:52 . 2009-01-28 22:52 d-------- c:\documents and settings\moi\Application Data\Malwarebytes 2009-01-28 22:52 . 2009-01-28 22:52 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-01-28 22:52 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-28 22:52 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-28 21:10 . 2009-01-28 21:10 1,009 --a------ C:\ManqueFichiers.vbs 2009-01-28 14:13 . 2009-01-31 14:35 d-------- c:\program files\Trend Micro 2009-01-27 15:12 . 2008-04-14 03:33 159,232 --a------ c:\windows\system32\ptpusd.dll 2009-01-27 15:12 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll 2009-01-26 12:34 . 2009-01-30 16:44 8,627 --a------ c:\windows\system32\PAV_FOG.OPC 2009-01-26 12:20 . 2009-01-26 12:20 d-------- c:\documents and settings\All Users\Application Data\sentinel 2009-01-26 12:16 . 2003-08-04 09:55 d--h----- c:\documents and settings\Administrateur\Voisinage réseau 2009-01-26 12:16 . 2003-08-04 09:55 d--h----- c:\documents and settings\Administrateur\Voisinage d'impression 2009-01-26 12:16 . 2003-08-04 08:57 d--h----- c:\documents and settings\Administrateur\Modèles 2009-01-26 12:16 . 2003-08-04 11:22 dr------- c:\documents and settings\Administrateur\Mes documents 2009-01-26 12:16 . 2003-08-04 09:55 dr------- c:\documents and settings\Administrateur\Menu Démarrer 2009-01-26 12:16 . 2003-08-04 09:01 dr------- c:\documents and settings\Administrateur\Favoris 2009-01-26 12:16 . 2003-08-04 09:55 d-------- c:\documents and settings\Administrateur\Bureau 2009-01-26 12:16 . 2003-08-04 09:27 d-------- c:\documents and settings\Administrateur\Application Data\Symantec 2009-01-26 12:16 . 2003-08-04 11:22 d-------- c:\documents and settings\Administrateur\Application Data\InterTrust 2009-01-26 12:16 . 2009-01-26 12:17 d-------- c:\documents and settings\Administrateur 2009-01-26 12:08 . 2009-01-26 12:08 d-------- c:\documents and settings\All Users\Application Data\Backup 2009-01-26 12:08 . 2003-03-18 20:14 499,712 --a------ c:\windows\system32\MSVCP71.DLL 2009-01-26 12:08 . 2003-02-21 04:42 348,160 --a------ c:\windows\system32\MSVCR71.DLL 2009-01-26 12:07 . 2009-01-31 17:00 d-------- c:\program files\Panda Security 2009-01-26 12:07 . 2003-10-22 18:23 446,464 --a------ c:\windows\system32\HHActiveX.dll 2009-01-26 12:07 . 2001-07-30 17:40 24,576 --a------ c:\windows\system32\msxml3a.dll 2009-01-26 12:06 . 2009-01-31 16:57 d-------- c:\program files\Fichiers communs\Panda Software 2009-01-23 15:43 . 2009-01-24 16:15 d-------- c:\program files\uTorrent 2009-01-23 15:43 . 2009-01-28 11:23 d-------- c:\documents and settings\moi\Application Data\uTorrent 2009-01-23 14:30 . 2009-01-26 16:55 d-------- c:\program files\eMule 2009-01-22 18:09 . 2009-01-22 18:09 d-------- c:\documents and settings\moi\Application Data\Uniblue 2009-01-22 10:37 . 2009-01-22 10:37 d-------- c:\documents and settings\moi\Application Data\Lexmark Imaging Studio 2009-01-20 23:45 . 2009-01-31 14:25 d-------- c:\program files\PokerStars 2009-01-20 11:44 . 2009-01-24 12:45 d-------- C:\divx 2009-01-20 11:43 . 2009-01-20 11:43 d-------- c:\program files\DivX 2009-01-20 11:43 . 2009-01-20 11:43 d-------- c:\documents and settings\moi\Application Data\DivX 2009-01-20 11:43 . 2007-09-28 18:56 129,784 --------- c:\windows\system32\pxafs.dll 2009-01-20 11:43 . 2007-09-28 18:56 120,056 --------- c:\windows\system32\pxcpyi64.exe 2009-01-20 11:43 . 2007-09-28 18:56 118,520 --------- c:\windows\system32\pxinsi64.exe 2009-01-20 11:43 . 2007-09-28 18:56 9,464 --------- c:\windows\system32\drivers\cdralw2k.sys 2009-01-20 11:43 . 2007-09-28 18:56 9,336 --------- c:\windows\system32\drivers\cdr4_xp.sys 2009-01-19 10:28 . 2009-01-29 21:53 d-------- c:\program files\bwin 2009-01-17 17:49 . 2009-01-17 17:49 d-------- c:\windows\system32\fr 2009-01-17 17:49 . 2009-01-17 17:49 d-------- c:\windows\l2schemas 2009-01-16 22:36 . 2007-03-17 07:33 716,800 -ra------ c:\windows\system32\Memorybar.exe 2009-01-16 01:16 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\msxml6.dll 2009-01-15 22:37 . 2009-01-15 22:37 d-------- c:\program files\PC Inspector File Recovery 2009-01-15 22:37 . 2002-02-18 18:40 6,200 --a------ c:\windows\system32\INT13EXT.VXD 2009-01-14 06:43 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache toskrnl.exe 2009-01-14 06:43 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache tkrnlmp.exe 2009-01-14 06:43 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache tkrnlpa.exe 2009-01-14 06:43 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache tkrpamp.exe 2009-01-14 06:39 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys 2009-01-13 18:39 . 2009-01-29 22:07 d-------- c:\documents and settings\moi\Tracing 2009-01-13 18:36 . 2009-01-13 18:36 d-------- c:\program files\Windows Live SkyDrive 2009-01-13 18:36 . 2009-01-13 18:36 d-------- c:\program files\Microsoft 2009-01-13 18:35 . 2009-01-13 18:36 d-------- c:\program files\Windows Live 2009-01-13 18:16 . 2009-01-13 18:16 d-------- c:\program files\Fichiers communs\Windows Live 2009-01-13 17:26 . 2009-01-30 15:09 d-------- C:\Poker 2009-01-13 13:50 . 2009-01-13 13:50 d-------- c:\windows\system32\LogFiles 2009-01-13 13:47 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys 2009-01-13 13:42 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys 2009-01-13 13:35 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2009-01-13 13:35 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache mcast.sys 2009-01-13 13:34 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll 2009-01-13 13:34 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll 2009-01-13 13:32 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll 2009-01-13 13:31 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache etapi32.dll 2009-01-13 13:25 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll 2009-01-13 13:25 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll 2009-01-13 13:25 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui 2009-01-13 12:29 . 2009-01-28 12:05 d-------- c:\program files\Spyware Doctor 2009-01-13 12:29 . 2009-01-13 12:29 d-------- c:\documents and settings\moi\Application Data\PC Tools 2009-01-13 12:29 . 2009-01-28 14:59 d-a------ c:\documents and settings\All Users\Application Data\TEMP 2009-01-13 12:29 . 2009-01-13 13:05 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys 2009-01-13 12:29 . 2009-01-13 13:05 66,952 --a------ c:\windows\system32\drivers\iksysflt.sys 2009-01-13 12:29 . 2009-01-13 13:05 40,840 --a------ c:\windows\system32\drivers\ikfilesec.sys 2009-01-13 12:29 . 2008-06-02 15:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys 2009-01-13 12:19 . 2009-01-31 16:42 d-------- c:\documents and settings\All Users\Application Data\Google Updater 2009-01-13 12:04 . 2009-01-13 12:05 d--h----- c:\windows\msdownld.tmp 2009-01-13 12:03 . 2009-01-17 17:49 d-------- c:\windows\system32\fr-fr 2009-01-13 11:56 . 2008-10-16 21:18 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll 2009-01-13 11:56 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat 2009-01-13 11:56 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui 2009-01-13 11:56 . 2008-10-16 21:18 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll 2009-01-13 11:56 . 2008-10-16 21:18 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll 2009-01-13 11:56 . 2008-10-16 21:18 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll 2009-01-13 11:56 . 2008-10-16 21:18 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll 2009-01-13 11:56 . 2008-10-16 21:18 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll 2009-01-13 11:56 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe 2009-01-13 11:53 . 2006-11-07 21:03 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll 2009-01-13 11:51 . 2009-01-13 11:51 d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller 2009-01-13 11:51 . 2009-01-13 11:51 d-------- c:\documents and settings\All Users\Application Data\WLInstaller 2009-01-13 11:27 . 2009-01-13 11:27 d-------- c:\documents and settings\moi\Application Data\FaxCtr 2009-01-13 11:27 . 2009-01-13 11:27 0 --a------ c:\windows sreg.dat 2009-01-13 11:24 . 2009-01-30 08:14 d-------- c:\program files\Lx_cats 2009-01-13 11:24 . 2009-01-13 11:24 d-------- C:\logs 2009-01-13 11:24 . 2007-01-19 02:00 331,776 --a------ c:\windows\system32\lxddcoin.dll 2009-01-13 11:24 . 2006-05-18 15:47 40,960 --a------ c:\windows\system32\lxddvs.dll 2009-01-13 11:23 . 2009-01-13 11:23 d-------- c:\documents and settings\All Users\Application Data\FaxCtr 2009-01-13 11:12 . 2009-01-13 11:12 d-------- c:\documents and settings\LocalService\Menu Démarrer 2009-01-13 11:06 . 2009-01-13 11:07 d-------- c:\documents and settings\moi\Application Data\vlc 2009-01-13 11:05 . 2009-01-13 11:05 d-------- c:\program files\VideoLAN 2009-01-13 10:39 . 2009-01-13 10:39 d-------- c:\windows\provisioning 2009-01-13 10:39 . 2009-01-17 17:49 d-------- c:\windows\peernet 2009-01-13 10:37 . 2009-01-17 17:50 d-------- c:\windows\ServicePackFiles 2009-01-13 10:34 . 2009-01-17 17:42 d-------- c:\windows\EHome 2009-01-13 06:58 . 2002-04-15 21:11 67,866 --------- c:\windows\system32\drivers etwlan5.img 2009-01-13 06:58 . 2008-04-13 19:34 11,264 --------- c:\windows\system32\spnpinst.exe 2009-01-13 06:58 . 2004-08-02 14:20 7,208 --------- c:\windows\system32\secupd.sig 2009-01-13 06:58 . 2004-08-02 14:20 4,569 --------- c:\windows\system32\secupd.dat 2009-01-12 17:37 . 2009-01-29 13:08 d-------- c:\program files\PartyGaming 2009-01-12 17:27 . 2008-04-14 03:33 249,856 --a------ c:\windows\system32 apisrv.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-26 11:07 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-15 21:28 --------- d-----w c:\program files\Fichiers communs\Symantec Shared 2009-01-15 12:40 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec 2009-01-15 12:39 --------- d-----w c:\program files\Symantec 2009-01-12 15:26 --------- d-----w c:\program files\Fichiers communs\InstallShield 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys . ((((((((((((((((((((((((((((( snapshot@2009-01-31_13.39.19,98 ))))))))))))))))))))))))))))))))))))))))) . + 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE - 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe + 2000-08-31 07:00:00 286,720 ----a-w c:\windows\SWREG.exe + 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys + 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys + 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys + 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys - 2009-01-31 05:53:15 58,596 ----a-w c:\windows\system32\perfc009.dat + 2009-01-31 12:46:12 58,596 ----a-w c:\windows\system32\perfc009.dat - 2009-01-31 05:53:15 71,248 ----a-w c:\windows\system32\perfc00C.dat + 2009-01-31 12:46:12 71,248 ----a-w c:\windows\system32\perfc00C.dat - 2009-01-31 05:53:15 392,296 ----a-w c:\windows\system32\perfh009.dat + 2009-01-31 12:46:12 392,296 ----a-w c:\windows\system32\perfh009.dat - 2009-01-31 05:53:15 458,230 ----a-w c:\windows\system32\perfh00C.dat + 2009-01-31 12:46:12 458,230 ----a-w c:\windows\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-13 39408] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-06 335872] "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-04-02 4616192] "LXDDCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll" [2007-01-22 102400] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 c:\windows\AGRSMMSG.exe] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe] "nwiz"="nwiz.exe" [2003-04-02 c:\windows\system32 wiz.exe] "PD0630 STISvc"="P0630Pin.dll" [2005-06-05 c:\windows\system32\P0630Pin.dll] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\!SASWinLogon] 2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\dvlib\sonydv.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer] --a------ 2007-02-13 01:00 312240 c:\program files\Lexmark Fax Solutions\fm3032.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxddamon] --a------ 2007-02-06 00:32 20480 c:\program files\Lexmark 2500 Series\lxddamon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxddmon.exe] --a------ 2007-02-13 00:58 291760 c:\program files\Lexmark 2500 Series\lxddmon.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\WINDOWS\system32\lxddcoms.exe"= "c:\Program Files\Lexmark 2500 Series\lxddamon.exe"= "c:\Program Files\Lexmark 2500 Series\App4R.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\wlcsdk.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944] R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024] R3 P0630VID;Creative WebCam Live!;c:\windows\system32\drivers\P0630Vid.sys [2009-01-12 91841] R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408] R4 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe -service --> c:\windows\system32\lxddcoms.exe -service [?] S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-01-13 356920] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e734017-e0c1-11dd-8753-000c6ed9aa0d}] \Shell\AutoRun\command - I:\Memorybar.exe . Contenu du dossier 'Tâches planifiées' 2009-01-31 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-13 12:19] . - - - - ORPHELINS SUPPRIMES - - - - Notify-avldr - avldr.dll . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.neufportail.fr/ mWindow Title = uInternet Connection Wizard,ShellNext = hxxp://www.club-vaio.sony-europe.com/ Trusted Zone: sony-europe.com Trusted Zone: sonystyle-europe.com Trusted Zone: vaio-link.com DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\moi\Application Data\Mozilla\Firefox\Profiles\iymcg76i.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/ FF - plugin: c:\program files\Google\Google Updater\2.4.1441.4352 pCIDetect13.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-31 19:04:10 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run LXDDCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXDDtime.dll,_RunDLLEntry@16??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(664) c:\program files\SUPERAntiSpyware\SASWINLO.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\windows\system32 undll32.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\windows\system32\lxddcoms.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2009-01-31 19:05:34 - La machine a redémarré ComboFix-quarantined-files.txt 2009-01-31 18:05:32 ComboFix2.txt 2009-01-31 12:39:54 Avant-CF: 25 028 689 920 octets libres Après-CF: 24,992,645,120 octets libres 274 --- E O F --- 2009-01-18 02:00:43

packman0023 · Answer

RAPPORT DE AVIRA Avira AntiVir Personal Date de création du fichier de rapport : samedi 31 janvier 2009 17:30 La recherche porte sur 1302306 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec Identifiant : moi Nom de l'ordinateur :JACKY Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 16:18:53 ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 16:19:17 ANTIVIR3.VDF : 7.1.1.208 2048 Bytes 30/01/2009 16:19:18 Version du moteur: 8.2.0.70 AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 16:19:49 AESCRIPT.DLL : 8.1.1.39 344443 Bytes 31/01/2009 16:19:48 AESCN.DLL : 8.1.1.6 127348 Bytes 31/01/2009 16:19:45 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.5 393588 Bytes 31/01/2009 16:19:43 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 31/01/2009 16:19:39 AEHEUR.DLL : 8.1.0.89 1569143 Bytes 31/01/2009 16:19:37 AEHELP.DLL : 8.1.2.0 119159 Bytes 31/01/2009 16:19:26 AEGEN.DLL : 8.1.1.12 328053 Bytes 31/01/2009 16:19:25 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.3 176501 Bytes 31/01/2009 16:19:20 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : samedi 31 janvier 2009 17:30 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '11' processus ont été contrôlés avec '11' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '62' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\moi\Local Settings emp\{61E280CB-F2BC-42AC-BEB7-095A326F3C76}\{EEBA9416-3207-47E0-9022-116440599DBC}\pskavs.dll [RESULTAT] Contient le modèle de détection du virus Windows W95/Blumblebee.1738 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ef7d95.qua' ! Recherche débutant dans 'D:\' Fin de la recherche : samedi 31 janvier 2009 18:07 Temps nécessaire: 36:44 Minute(s) La recherche a été effectuée intégralement 3170 Les répertoires ont été contrôlés 127298 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 127296 Fichiers non infectés 6926 Les archives ont été contrôlées 4 Avertissements 1 Consignes

packman0023 · Answer

je vire la quarantaine de avira ?
EN TOUT QUA MON PC TOURNE MIEUX ON DIRAIT
grasse a toi feelgood1 j'ai  evité le formatage , car g t a deux doigt de le faire .
presque deux jours avec pimprenelle et sans espoir que cela s'arrange .
je te remercis  heureusement qu'il y a des gas comme toi sur comment ca marche 

il te faut un dernier scan pour voir ?

Utilisateur anonyme · Answer

* Ok, pas de soucis !

* Oui tu peux poster un nouveau RSIT stp ?

*Passes Toolscleaner2 ensuite et postes le rapport

packman0023 · Answer

voila la supression des logs est faite avec tools cleaner2

il faut recocher les cases maintenant p'etre dand poste de travail ?

il te faut autre chose ?

Utilisateur anonyme · Answer

* Vas sur --> poste de travail

* pour chaque disque dans le poste de travail --> fais un clic droit
/!\ Ne jamais double cliquer /!\

* Choisis ouvrir dans le menu deroulant

* cherches un fichier autorun.inf et le fichier concerné
--> il devrait-etre dans le " I " particulièrement  :
 " MemoryBar.exe " --> clic droit > supprimer et redemarre le pc

* Tiens moi au courant, sinon on fera autrement !

Rapport de navilog , page internet tres lente

41 réponses

Votre réponse

Discussions similaires

Newsletters