Cmd.exe problème

S.C.R.E.E.N. -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Depuis quelques temps, mon PC sous Windows Vista (sans SP) me lance l'invite de commande et il est impossible de l'enlever (même en enlevant le processus).
Il s'ouvre et il s'éteint sans arrêt et je pense que c'est un virus.

Que puis-je faire ?

Merci d'avance de votre aide.
Configuration: Windows Vista
Avast

13 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt ici
    http://www.commentcamarche.net/contents/processus/cmd exe.php3

    pour voir

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. S.C.R.E.E.N.
     
    Salut,

    Voila les rapports :
    (PS je les ai fait en mode sans échec car avec la fenetre de l'invite en mode normal, il est impossible de cliquer ou tapez du texte, j'espère que ce n'est pas grave de l'avoir fait en mode sans échec.)

    Log :

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by marie & antoine at 2009-03-08 21:25:50
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 163 GB (70%) free of 232 GB
    Total RAM: 1023 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:25:50, on 08/03/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16809)
    Boot mode: Safe mode with network support

    Running processes:
    C:\Windows\Explorer.EXE
    C:\Windows\helppane.exe
    C:\Users\marie & antoine\Desktop\RSIT.exe
    C:\Program Files\trend micro\marie & antoine.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1187103040\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\Itunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
    O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
    O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
    O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
    O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O13 - Gopher Prefix:
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    sur un ordi une seul antivirus: deplus les moins bon!

    vire avast ou norton comme ceci:

    https://www.avast.com/fr-fr/uninstall-utility

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    ________________________

    branche les disques J et K qui sont infectés:

    Affiche tous les fichiers et dossiers :
    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK

    seulement ce style d infection rend cette opération imposible , avant il faut rétablir l affichage :

    manip :

    telecharge ce fichier : http://sd-1.archive-host.com/membres/up/116615172019703188/Fdc.zip

    sur le bureau , dezippe le et double clic sur FDC.reg , et enfin accepte la fusion avec le registre

    Telecharge 7 zip
    https://sourceforge.net/projects/sevenzip/files/7-Zip/4.65/7z465.exe/download

    et enregistre le sur le bureau , ensuite double clic sur 7z465.exe et instal 7 zip.

    ensuite fais un clic droit sur ces fichiers : "le fichier voulu"

    J:\RECYCLED\INFO.exe
    K:\setupSNK.exe

    choisi 7 z et add to archive (choisir le format ZIP et non 7z) et remome l archive exemple : chiki

    ensuite fais moi parvenir cette archive par ce biais : http://www.cijoint.fr/

    Ceci permettra aux créateurs d outils de faire leurs mises a jours .

    je mets ceci de coté:

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aeb7ace6-4b6e-11dd-82bb-00038a000015}]
    shell\AutoRun\command - J:\
    shell\explore\command - J:\RECYCLED\INFO.exe
    shell\open\command - J:\RECYCLED\INFO.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e21826d3-ab0d-11dc-965e-00038a000015}]
    shell\AutoRun\command - K:\setupSNK.exe
    0
  4. S.C.R.E.E.N.
     
    je n'ai pas de disque J et K j'ai seulement le disque interne C: .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire donc norton ou avast

    puis

    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    J:\RECYCLED\INFO.exe
    J:\RECYCLED
    K:\setupSNK.exe
    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aeb7ace6-4b6e-11dd-82bb-00038a000015}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e21826d3-ab0d-11dc-965e-00038a000015}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  7. S.C.R.E.E.N.
     
    Voila le rapport de ComboFix :

    ComboFix 09-03-06.02 - marie & antoine 2009-03-10 18:40:40.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1023.403 [GMT 1:00]
    Lancé depuis: c:\users\marie & antoine\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\marie & antoine\Desktop\CFscript.txt
    AV: avast! antivirus 4.8.1335 [VPS 090309-0] *On-access scanning enabled* (Updated)
    * Un nouveau point de restauration a été créé

    FILE ::
    J:\RECYCLED
    j:\recycled\INFO.exe
    K:\setupSNK.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-10 au 2009-03-10 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-09 17:27 . 2009-03-09 17:27 <REP> d-------- c:\program files\7-Zip
    2009-03-08 21:22 . 2009-03-08 21:22 <REP> d----c--- C:\rsit
    2009-03-08 21:22 . 2009-03-08 21:25 <REP> d-------- c:\program files\trend micro
    2009-03-08 17:35 . 2009-03-08 17:37 <REP> d-------- c:\users\marie & antoine\.housecall6.6
    2009-03-03 19:49 . 2009-03-03 19:49 <REP> d-------- c:\users\marie & antoine\neverball
    2009-02-24 17:23 . 2009-02-24 17:23 <REP> d-------- c:\program files\Safari
    2009-02-18 09:23 . 2009-02-18 09:23 170,216,907 --a------ c:\windows\MEMORY.DMP
    2009-02-17 09:13 . 2008-12-05 05:29 1,244,672 --a------ c:\windows\System32\mcmde.dll
    2009-02-17 09:13 . 2008-12-05 05:29 428,032 --a------ c:\windows\System32\EncDec.dll
    2009-02-17 09:13 . 2008-12-05 05:29 292,352 --a------ c:\windows\System32\psisdecd.dll
    2009-02-17 09:13 . 2008-12-05 05:29 217,088 --a------ c:\windows\System32\psisrndr.ax
    2009-02-17 09:13 . 2008-12-05 05:29 177,152 --a------ c:\windows\System32\mpg2splt.ax
    2009-02-17 09:13 . 2008-12-05 05:29 80,896 --a------ c:\windows\System32\MSNP.ax
    2009-02-17 09:13 . 2008-12-05 05:29 68,608 --a------ c:\windows\System32\Mpeg2Data.ax
    2009-02-17 09:13 . 2008-12-05 05:29 57,856 --a------ c:\windows\System32\MSDvbNP.ax

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-10 10:52 --------- d-----w c:\programdata\Google Updater
    2009-03-10 08:07 --------- d-----w c:\users\marie & antoine\AppData\Roaming\OpenOffice.org2
    2009-03-09 16:24 --------- d-----w c:\program files\Common Files\Symantec Shared
    2009-03-09 16:22 --------- d-----w c:\programdata\Symantec
    2009-03-04 09:33 410,984 ----a-w c:\windows\System32\deploytk.dll
    2009-02-24 16:24 --------- d-----w c:\users\marie & antoine\AppData\Roaming\Apple Computer
    2009-02-22 21:31 --------- d-----w c:\users\marie & antoine\AppData\Roaming\Orbit
    2009-02-12 06:58 --------- d-----w c:\program files\Windows Mail
    2009-02-08 12:31 --------- d-----w c:\programdata\NOS
    2009-02-08 12:31 --------- d-----w c:\program files\NOS
    2009-02-05 21:06 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
    2009-02-05 18:31 --------- d-----w c:\programdata\AOL
    2009-02-05 18:31 --------- d-----w c:\program files\Common Files\aol
    2009-02-05 18:22 81,920 ----a-w c:\windows\System32\W32N50.dll
    2009-02-05 18:22 17,134 ----a-w c:\windows\System32\PCANDIS5.sys
    2009-02-05 17:34 --------- d-----w c:\users\marie & antoine\AppData\Roaming\ATI
    2009-02-05 17:34 --------- d-----w c:\programdata\ATI
    2009-02-05 17:19 --------- d-----w c:\program files\ATI Technologies
    2009-02-05 17:18 --------- d-----w c:\program files\Common Files\ATI Technologies
    2009-02-05 17:08 --------- d-----w c:\program files\ATI
    2009-01-28 17:02 --------- d-----w c:\programdata\HP
    2009-01-28 16:59 --------- d-----w c:\program files\Bonjour
    2009-01-28 16:58 --------- d-----w c:\programdata\WEBREG
    2009-01-28 16:57 --------- d-----w c:\users\marie & antoine\AppData\Roaming\HP
    2009-01-15 04:16 826,368 ----a-w c:\windows\System32\wininet.dll
    2009-01-15 04:16 56,320 ----a-w c:\windows\System32\iesetup.dll
    2009-01-15 04:16 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
    2009-01-15 04:15 26,624 ----a-w c:\windows\System32\ieUnatt.exe
    2009-01-14 16:29 --------- d-----w c:\programdata\HPSSUPPLY
    2009-01-14 16:29 --------- d-----w c:\program files\HP
    2009-01-14 16:29 --------- d-----w c:\program files\Hewlett-Packard
    2009-01-14 16:28 --------- d-----w c:\program files\Common Files\HP
    2009-01-14 16:25 --------- d-----w c:\program files\Common Files\Hewlett-Packard
    2009-01-10 21:54 2,666 ----a-w c:\users\marie & antoine\AppData\Roaming\wklnhst.dat
    2009-01-04 15:16 737,280 ----a-w c:\windows\iun6002.exe
    2008-12-11 08:28 174 --sha-w c:\program files\desktop.ini
    2008-06-09 16:19 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2008-06-09 16:19 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2008-06-09 16:19 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-10 1232896]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-10 68856]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
    "AOL Fast Start"="c:\program files\AOL 9.0 VR\AOL.EXE" [2007-06-21 50480]
    "WindowsWelcomeCenter"="oobefldr.dll" [2006-11-02 c:\windows\System32\oobefldr.dll]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
    "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
    "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 155648]
    "HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
    "HostManager"="c:\program files\Common Files\AOL\1187103040\ee\AOLSoftware.exe" [2006-09-26 50736]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-08-28 86016]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8473120]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-08-28 81920]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "iTunesHelper"="c:\program files\Itunes\iTunesHelper.exe" [2008-10-01 289576]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-04 148888]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 c:\windows\RtHDVCpl.exe]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-24 44136]

    c:\users\marie & antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2007-01-02 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{F433EE2A-FC3D-483D-A597-D98E6C40DE09}"= UDP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
    "{FBDBB2CB-BA26-4032-A4C4-035BE5EC3224}"= TCP:c:\program files\Common Files\aol\acs\AOLDial.exe:AOL Autoconnect
    "{B184CB2D-EB37-49DD-9EDB-B5F16D668F55}"= UDP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
    "{EC6B91AA-AE22-4AC1-92CA-6F230081519B}"= TCP:c:\program files\Common Files\aol\acs\AOLacsd.exe:module de connexion AOL
    "{9415A646-6138-41A9-917B-38A0CB973405}"= UDP:c:\program files\Common Files\aol\1187103040\ee\aolsoftware.exe:AOL Shared Components
    "{A82C5A14-3BB7-4F23-A045-4E5E24092C45}"= TCP:c:\program files\Common Files\aol\1187103040\ee\aolsoftware.exe:AOL Shared Components
    "{F00042B0-CEB4-4BAF-886F-E00EBFDF2CE4}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL
    "{59370998-034D-4A90-BEEB-F21FCF007D14}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL
    "{E1FB1B32-2810-49D6-864B-2C96D29B57F5}"= UDP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
    "{CED08F16-4186-4A51-B60A-5D7CBC4C6FAA}"= TCP:c:\program files\Common Files\aol\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
    "{0A92100A-7058-40AA-8A52-436420B516D7}"= UDP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
    "{5656B37A-D240-4444-A2A2-72D7C59BE85F}"= TCP:c:\program files\Common Files\aol\Loader\aolload.exe:AOL Loader
    "{639DB8A1-B5C3-4AFD-8834-283DF2CACA23}"= UDP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
    "{1F4FC7F1-9001-48CE-858E-39BEC3377FE5}"= TCP:c:\program files\Common Files\aol\System Information\sinf.exe:AOL System Information
    "{BCBDD72A-A306-4E9F-A43F-6D2531F2B069}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
    "{50361EA0-F109-4552-BF46-FA55E969BEFD}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{6246D784-0B26-45AE-8F48-EA74CC75E3D2}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{4AF29DBE-6E2D-4020-AA12-038110B895AA}"= UDP:c:\program files\Itunes\iTunes.exe:iTunes
    "{C6CA0AE6-23AA-42B5-927A-EF84D6936C4A}"= TCP:c:\program files\Itunes\iTunes.exe:iTunes

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\Orbitdownloader\\orbitdm.exe"= c:\program files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit
    "c:\\Program Files\\Orbitdownloader\\orbitnet.exe"= c:\program files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit

    R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-03-30 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-03-30 20560]
    R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2008-02-25 51792]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2009-02-08 33752]
    S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [2007-01-25 42000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-10 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-03 09:42]

    2009-03-06 c:\windows\Tasks\Norton Internet Security - Analyse système complète - marie & antoine.job
    - c:\progra~1\NORTON~1\NORTON~1\Navw32.exe []

    2009-03-10 c:\windows\Tasks\User_Feed_Synchronization-{0AFDE46A-2B8F-4E53-8970-4DBFA7C662E6}.job
    - c:\windows\system32\msfeedssync.exe [2006-11-02 10:45]

    2009-03-10 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
    mStart Page = hxxp://home.sweetim.com
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
    IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
    IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
    IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
    IE: Tout télécharger avec NetXfer - c:\program files\Xi\NetXfer\NXAddList.html
    IE: Télécharger avec NetXfer - c:\program files\Xi\NetXfer\NXAddLink.html
    DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    FF - ProfilePath - c:\users\marie & antoine\AppData\Roaming\Mozilla\Firefox\Profiles\udwud2ss.default\
    FF - prefs.js: browser.startup.homepage - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pavilion&pf=desktop
    FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-10 18:44:08
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr = "c:\program files\MSN Messenger\MsnMsgr.Exe" /background?g

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-03-10 18:46:11
    ComboFix-quarantined-files.txt 2009-03-10 17:46:08

    Avant-CF: 169 150 754 816 octets libres
    Après-CF: 170,034,368,512 octets libres

    203 --- E O F --- 2009-03-10 08:11:12
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mets a jour open office avec la version 3 (dans aide puis mise a jour)

    _______________

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD­-R.exe
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-removersituée sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  9. S.C.R.E.E.N.
     
    Le rapport que j'obtient est vide, pourquoi et es ce normal ?
    0
  10. S.C.R.E.E.N.
     
    Pour répondre à ta question depuis pas longtemps la fenetre CMD à céssé de s'ouvrir mais bon on ne sais jamais ...
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok bonne suite
    0