Sujet Précédent Sujet Suivant

Virus win 31 SkiMorph

Résolu
massourou Messages postés 22 Statut Membre -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,

Avast vient de me mettre en quarantaine une fichier infecté par un virus Win32 SkiMorph, puis-je le supprimer ou faut-il faire une manipulation supplémentaire?

Merci d'avance
A voir également:
  • Virus win 31 SkiMorph
  • *31 - Guide
  • Win rar - Télécharger - Compression & Décompression
  • Virus mcafee - Accueil - Piratage
  • Win dir stat - Télécharger - Gestion de fichiers
  • Win zip - Télécharger - Compression & Décompression

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
massourou Messages postés 22 Statut Membre
 
voici le rapport, il semblerait qu'il y ait un souci.

Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 09/03/2009 a 22:12:50,93

Microsoft Windows [version 6.0.6001]

*** Suppression C:

*** Suppression C:\Windows\

*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe

*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Deletion of the registry keys successful..
*** End of the report !
0
Réponse 22 / 35
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

Et ensuite refais un nouveau rapport hijackthis stp
0
Réponse 23 / 35
chaita Messages postés 3398 Statut Contributeur 544
 
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
0
Réponse 24 / 35
massourou Messages postés 22 Statut Membre
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 09/03/2009 à 22:24:30,97

System information for \\PC-DE-ANNE:
Uptime: Error reading uptime
Kernel version: Windows Vista (TM) Home Premium, Multiprocessor Free
Product type: Professional
Product version: 6.0
Service pack: 1
Kernel build number: 6001
Registered organization: Hewlett-Packard
Registered owner: Anne
???, ???
Activation status: Error reading status
IE version: 7.0000
System root: C:\Windows
Processors: 2
Processor speed: 1.9 GHz
Processor type: Intel(R) Core(TM)2 Duo CPU T5750 @
Physical memory: 3070 MB
Video driver: NVIDIA GeForce 8400M GS
Volume Type Format Label Size Free Free
C: Fixed NTFS 286.61 GB 120.35 GB 42.0%
D: Fixed NTFS HP_RECOVERY 11.48 GB 2.36 GB 20.6%
E: CD-ROM 0.0%

C:\Windows\prefetch\CONIME.EXE-B273009A.pf -->09/03/2009 22:24:15
C:\Windows\prefetch\CMD.EXE-89305D47.pf -->09/03/2009 22:24:08
C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->09/03/2009 22:23:46
C:\Windows\prefetch\VERCLSID.EXE-4D95F5A7.pf -->09/03/2009 22:23:42
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->09/03/2009 22:23:32
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->09/03/2009 22:23:31
C:\Windows\prefetch\JAVA.EXE-066C5985.pf -->09/03/2009 22:21:53
C:\Windows\prefetch\WMIADAP.EXE-369DF1CD.pf -->09/03/2009 22:20:47
C:\Windows\prefetch\WMIPRVSE.EXE-43972D0F.pf -->09/03/2009 22:19:42
C:\Windows\prefetch\HPHC_SERVICE.EXE-B8B935C8.pf -->09/03/2009 22:18:52

C:\Windows\System32\drivers\aswSP.sys -->05/02/2009 22:07:23
C:\Windows\System32\drivers\aswFsBlk.sys -->05/02/2009 22:07:12
C:\Windows\System32\drivers\aswMonFlt.sys -->05/02/2009 22:06:59
C:\Windows\System32\drivers\aswTdi.sys -->05/02/2009 22:06:20
C:\Windows\System32\drivers\aswRdr.sys -->05/02/2009 22:06:10
C:\Windows\System32\drivers\SYMEVENT.INF -->09/01/2009 23:15:20
C:\Windows\System32\drivers\SYMEVENT.CAT -->09/01/2009 23:15:20

C:\Windows\System32\PerfStringBackup.INI -->09/03/2009 22:24:11
C:\Windows\System32\perfh00C.dat -->09/03/2009 22:24:11
C:\Windows\System32\perfh009.dat -->09/03/2009 22:24:11
C:\Windows\System32\perfc00C.dat -->09/03/2009 22:24:11
C:\Windows\System32\perfc009.dat -->09/03/2009 22:24:11
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->09/03/2009 22:16:27
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->09/03/2009 22:16:27
C:\Windows\System32\FNTCACHE.DAT -->09/03/2009 21:59:09
C:\Windows\System32\config.nt -->19/02/2009 20:03:34
C:\Windows\System32\javaws.exe -->16/02/2009 13:45:07
C:\Windows\System32\javaw.exe -->16/02/2009 13:45:07
C:\Windows\System32\java.exe -->16/02/2009 13:45:07
C:\Windows\System32\deploytk.dll -->16/02/2009 13:45:07
C:\Windows\System32\aswBoot.exe -->05/02/2009 22:11:35
C:\Windows\System32\AvastSS.scr -->05/02/2009 22:04:45
C:\Windows\System32\mrt.exe -->04/02/2009 00:21:12
C:\Windows\System32\wininet.dll -->15/01/2009 07:11:16
C:\Windows\System32\urlmon.dll -->15/01/2009 07:11:05
C:\Windows\System32\mstime.dll -->15/01/2009 07:08:50
C:\Windows\System32\mshtml.dll -->15/01/2009 07:08:35
C:\Windows\System32\msfeeds.dll -->15/01/2009 07:08:34
C:\Windows\System32\jsproxy.dll -->15/01/2009 07:08:05
C:\Windows\System32\iertutil.dll -->15/01/2009 07:07:53
C:\Windows\System32\ieframe.dll -->15/01/2009 07:07:53
C:\Windows\System32\mshtml.tlb -->15/01/2009 04:36:16

C:\Windows\WindowsUpdate.log -->09/03/2009 22:19:32
C:\Windows\bootstat.dat -->09/03/2009 22:16:18
C:\Windows\ntbtlog.txt -->09/03/2009 22:14:30
C:\Windows\bthservsdp.dat -->09/03/2009 22:10:46
C:\Windows\setupact.log -->07/03/2009 00:02:07
C:\Windows\setuperr.log -->02/03/2009 20:25:45
C:\Windows\PFRO.log -->20/02/2009 07:53:08
C:\Windows\win.ini -->22/12/2008 20:20:06
C:\Windows\msxml4-KB954430-enu.LOG -->22/12/2008 09:38:25
C:\Windows\nsreg.dat -->21/12/2008 18:15:13
C:\Windows\DirectX.log -->14/12/2008 14:43:22
C:\Windows\explorer.exe -->29/10/2008 07:29:41
C:\Windows\DtcInstall.log -->04/09/2008 16:47:47
C:\Windows\HPQLB.LOG -->04/09/2008 16:33:33
C:\Windows\DPINST.LOG -->04/09/2008 16:23:45

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 07AB-BE91

Répertoire de C:\Windows

01/03/2009 18:44 <REP> Installer
1 fichier(s) 749 octets
1 Rép(s) 129 221 083 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 07AB-BE91

Répertoire de C:\Windows\system32

09/03/2009 22:16 3 216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
09/03/2009 22:16 3 216 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
02/11/2006 13:56 82 desktop.ini
3 fichier(s) 6 514 octets
0 Rép(s) 129 221 083 136 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3016
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x002f0000 0x2cd000 6.00.6001.18164 C:\Windows\Explorer.EXE
0x77d50000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x77650000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
0x777e0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x76990000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x77910000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
0x77990000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x77730000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x76a60000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll
0x76ac0000 0xb10000 6.00.6001.18167 C:\Windows\system32\SHELL32.dll
0x765d0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x77c40000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll
0x71300000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll
0x745d0000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll
0x758d0000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll
0x71f10000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll
0x74610000 0x1ab000 5.02.6001.18065 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll
0x75ed0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x75030000 0xbb000 7.00.6001.16503 C:\Windows\system32\PROPSYS.dll
0x70ff0000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll
0x77e80000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll
0x768c0000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x74e00000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll
0x77ea0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x77cd0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x75320000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
0x719b0000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
0x70aa0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x76460000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
0x77bb0000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL
0x759a0000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x709b0000 0xb2000 6.00.6001.18000 C:\Windows\system32\timedate.cpl
0x75580000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x760b0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
0x765c0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74590000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x70790000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll
0x76480000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x71740000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll
0x757f0000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll
0x10000000 0x1b000 1.00.0000.0010 C:\Program Files\Hewlett-Packard\HP Advisor\Pillars\Market\MLDeskBand.dll
0x73710000 0x9b000 8.00.50727.3053 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.3053_none_d08d7bba442a9b36\MSVCR80.dll
0x75a60000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x72310000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll
0x76090000 0x11000 6.00.6001.18000 C:\Windows\System32\SAMLIB.dll
0x76400000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x706d0000 0x3c000 7.00.6001.16503 C:\Windows\System32\msshsq.dll
0x70530000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll
0x75f10000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll
0x76070000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x72890000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll
0x72fd0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x70740000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x77a80000 0x129000 7.00.6001.18203 C:\Windows\system32\urlmon.dll
0x778c0000 0x45000 7.00.6001.18203 C:\Windows\system32\iertutil.dll
0x758f0000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x77a30000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x77eb0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x778b0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x6fa40000 0x5ce000 7.00.6001.18203 C:\Windows\system32\ieframe.dll
0x735c0000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll
0x72ad0000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv
0x72fb0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x75630000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL
0x758c0000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll
0x76730000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll
0x70640000 0x4a000 6.00.6001.18000 C:\Windows\system32\ntshrui.dll
0x75720000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll
0x77960000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll
0x717c0000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll
0x723c0000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL
0x72330000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll
0x70710000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll
0x77ee0000 0xd0000 7.00.6001.18203 C:\Windows\system32\WININET.dll
0x76720000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x727d0000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv
0x722c0000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll
0x72000000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll
0x72420000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x75c90000 0x8000 6.00.6001.18000 C:\Windows\system32\VERSION.dll
0x70c50000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll
0x701e0000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll
0x70120000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x75920000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x750f0000 0x47000 2001.12.6931.18057 C:\Windows\system32\es.dll
0x6f870000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6e620000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll
0x6b8f0000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x6ed50000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x75600000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x75800000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll
0x6b5e0000 0x30b000 6.00.6001.18000 C:\Windows\System32\netshell.dll
0x75e70000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL
0x75e30000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL
0x76130000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll
0x763a0000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL
0x75e00000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL
0x757e0000 0xf000 6.00.6001.18000 C:\Windows\System32\nlaapi.dll
0x6e980000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll
0x727e0000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll
0x75e90000 0x40000 6.00.6001.18000 C:\Windows\system32\wevtapi.dll
0x74550000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x72300000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x72750000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll
0x747c0000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL
0x74ff0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll
0x74f20000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll
0x75d60000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll
0x6ed40000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6c450000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll
0x73fb0000 0x5f000 6.00.6001.18000 C:\Windows\system32\WINHTTP.dll
0x6c3b0000 0x4d000 7.00.6001.16503 C:\Windows\System32\srchadmin.dll
0x6c410000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll
0x6bf70000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll
0x71800000 0xb000 7.00.6001.16503 C:\Windows\system32\mssprxy.dll
0x027e0000 0x2e000 6.00.0001.5500 C:\Windows\system32\btncopy.dll
0x6c2f0000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll
0x6ed00000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll
0x73c90000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll
0x72430000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll
0x73eb0000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll
0x6c350000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll
0x72a80000 0x3e000 6.00.6001.18160 C:\Windows\system32\PortableDeviceApi.dll
0x76340000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL
0x6f610000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl
0x6c4c0000 0x30000 6.00.6001.18000 C:\Windows\system32\MLANG.dll
0x04e00000 0x35000 6.00.0001.5500 C:\Windows\system32\btmmhook.dll
0x75700000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll
0x76010000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll
0x6c1f0000 0x13000 6.00.6001.18000 C:\Windows\System32\ntlanman.dll
0x6c240000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x6c230000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
0x087d0000 0xcc000 6.00.0001.5500 C:\Windows\system32\BtwNamespaceExt.dll
0x702b0000 0x4a000 6.00.6001.18000 C:\Windows\system32\RASAPI32.dll
0x70290000 0x14000 6.00.6001.18000 C:\Windows\system32\rasman.dll
0x6f770000 0x31000 6.00.6000.16386 C:\Windows\system32\TAPI32.dll
0x72ac0000 0xc000 6.00.6000.16386 C:\Windows\system32\rtutils.dll
0x07290000 0x74000 6.00.0001.5500 C:\Windows\system32\BtwNeLib.dll
0x08920000 0xd4000 6.00.0001.5500 C:\Windows\system32\btwapi.dll
0x70010000 0x10f000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80.DLL
0x05340000 0x3a000 6.00.0001.5500 C:\Windows\system32\btosif.dll
0x6f210000 0x10f000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL
0x775d0000 0x73000 6.00.6001.18000 C:\Windows\system32\COMDLG32.dll
0x70f00000 0x42000 6.00.6001.18000 C:\Windows\system32\WINSPOOL.DRV
0x05410000 0x2d000 6.00.0001.5500 C:\Windows\system32\btwpimif.dll
0x6b450000 0x1b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL
0x73680000 0x87000 8.00.50727.3053 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.3053_none_d08d7bba442a9b36\MSVCP80.dll
0x70300000 0xf000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_none_43efccf17831d131\MFC80FRA.DLL
0x75c20000 0x3b000 6.00.6001.18000 C:\Windows\system32\mswsock.dll
0x74210000 0xc000 6.00.6000.16386 C:\Windows\System32\wshBth.dll
0x09520000 0x507000 6.00.0001.5500 C:\Windows\system32\btrez.dll
0x69160000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll
0x053c0000 0x2e000 3.80.0000.0000 C:\Program Files\WinRAR\rarext.dll
0x6b3c0000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll
0x6c210000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll
0x64f00000 0x12000 4.08.1335.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x6aca0000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x02500000 0x10000 8.00.0000.0456 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x739f0000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll
0x6b5a0000 0x16000 6.00.6001.18000 C:\Windows\system32\thumbcache.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 880
Command line: winlogon.exe

Base Size Version Path
0x008f0000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe
0x77d50000 0x127000 6.00.6001.18000 C:\Windows\system32\ntdll.dll
0x77650000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll
0x777e0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll
0x76990000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll
0x77990000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll
0x77910000 0x4b000 6.00.6001.18159 C:\Windows\system32\GDI32.dll
0x77730000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll
0x76460000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll
0x75920000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll
0x765c0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x76480000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll
0x77e80000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL
0x768c0000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll
0x77ea0000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL
0x77cd0000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll
0x76400000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll
0x758f0000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL
0x77a30000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll
0x77eb0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll
0x778b0000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll
0x76090000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll
0x765d0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll
0x754c0000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll
0x745d0000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll
0x759a0000 0x3b000 6.00.6001.18000 C:\Windows\system32\rsaenh.dll
0x719b0000 0xb3000 6.00.6001.18131 C:\Windows\system32\WindowsCodecs.dll
0x760b0000 0x75000 6.00.6001.18157 C:\Windows\system32\NETAPI32.dll
0x75ed0000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll
0x76010000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 07AB-BE91

Répertoire de C:\Windows\Downloaded Program Files

06/03/2008 21:54 <REP> .
06/03/2008 21:54 <REP> ..
24/01/2007 02:41 841 304 ampAx3.0.84.2.dll
18/09/2006 22:26 65 desktop.ini
06/03/2008 21:54 2 681 install.log
06/03/2008 21:54 38 428 unagiuninst.exe
4 fichier(s) 882 478 octets

Total des fichiers listés :
4 fichier(s) 882 478 octets
2 Rép(s) 129 220 956 160 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 22:25:25
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0021866a89bd]
"001df6c25374"=hex:66,bc,3b,63,3c,f9,d6,05,d2,40,56,94,63,3f,82,53
"001edc51131f"=hex:4c,6f,bb,5c,29,a2,7e,bc,7c,06,c9,76,49,8d,e9,56
"001fe47d578d"=hex:73,64,e7,3b,33,f3,24,43,dc,95,57,59,a1,38,96,e6
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0021866a89bd]
"001df6c25374"=hex:66,bc,3b,63,3c,f9,d6,05,d2,40,56,94,63,3f,82,53
"001edc51131f"=hex:4c,6f,bb,5c,29,a2,7e,bc,7c,06,c9,76,49,8d,e9,56
"001fe47d578d"=hex:73,64,e7,3b,33,f3,24,43,dc,95,57,59,a1,38,96,e6

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 07AB-BE91

Répertoire de C:\Program Files

09/03/2009 22:13 <REP> .
09/03/2009 22:13 <REP> ..
06/03/2008 22:42 <REP> Activation Assistant for the 2007 Microsoft Office suites
02/02/2009 21:12 <REP> Adobe
06/03/2008 21:54 <REP> AIM6
19/02/2009 20:03 <REP> Alwil Software
04/09/2008 16:19 <REP> Apoint2K
22/12/2008 10:13 <REP> Apple Software Update
22/12/2008 10:30 <REP> BitTorrent
01/03/2009 18:43 <REP> Bonjour
27/12/2008 19:51 <REP> Common Files
14/01/2009 22:37 <REP> CONEXANT
04/09/2008 16:37 <REP> CyberLink
23/12/2008 00:40 <REP> DivX
09/03/2009 22:16 <REP> DNA
14/12/2008 14:46 <REP> Electronic Arts
25/01/2009 22:28 <REP> eMule
22/12/2008 09:59 <REP> Google
28/12/2008 15:55 <REP> Hewlett-Packard
28/12/2008 15:52 <REP> Hp
02/03/2009 23:20 <REP> HP Games
14/12/2008 14:41 <REP> HPQ
04/09/2008 16:22 <REP> Intel
22/12/2008 10:14 <REP> Internet Explorer
22/12/2008 10:15 <REP> iPod
22/12/2008 10:15 <REP> iTunes
16/02/2009 13:45 <REP> Java
15/02/2009 20:38 <REP> KaraFun
04/09/2008 16:22 <REP> Marvell
02/11/2006 13:37 <REP> Microsoft Games
06/03/2008 22:41 <REP> Microsoft Office
26/02/2009 07:18 <REP> Microsoft Silverlight
06/03/2008 22:41 <REP> Microsoft Works
06/03/2008 22:41 <REP> Microsoft.NET
07/03/2008 06:16 <REP> Movie Maker
09/03/2009 22:17 <REP> Mozilla Firefox
01/01/2009 16:18 <REP> Mozilla Thunderbird
02/11/2006 13:37 <REP> MSBuild
22/12/2008 09:38 <REP> MSXML 4.0
06/03/2008 22:28 <REP> muvee Technologies
09/03/2009 22:01 <REP> Navilog1
04/09/2008 16:20 <REP> NetWaiting
22/12/2008 20:18 <REP> Pinnacle
22/12/2008 10:14 <REP> QuickTime
02/11/2006 13:37 <REP> Reference Assemblies
04/09/2008 16:40 <REP> Services en ligne
11/01/2009 20:10 <REP> SFR
27/12/2008 19:51 <REP> Skype
09/03/2009 21:08 <REP> Trend Micro
22/12/2008 09:58 <REP> VideoLAN
04/09/2008 16:23 <REP> WIDCOMM
11/02/2009 22:51 <REP> Winamp
07/03/2008 06:16 <REP> Windows Calendar
07/03/2008 06:16 <REP> Windows Collaboration
07/03/2008 06:16 <REP> Windows Defender
07/03/2008 06:16 <REP> Windows Journal
11/02/2009 07:15 <REP> Windows Mail
26/02/2009 07:18 <REP> Windows Media Player
14/12/2008 14:37 <REP> Windows NT
07/03/2008 06:16 <REP> Windows Photo Gallery
07/03/2008 06:16 <REP> Windows Sidebar
28/12/2008 15:09 <REP> WinRAR
04/09/2008 16:18 <REP> WinTV
0 fichier(s) 0 octets
63 Rép(s) 129 220 059 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 07AB-BE91

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 07AB-BE91

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/03/2008 22:41 <REP> .
06/03/2008 22:41 <REP> ..
06/03/2008 22:39 <REP> 1036
26/10/2006 20:12 40 256 MSOSV.DLL
1 fichier(s) 40 256 octets
3 Rép(s) 129 220 059 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 07AB-BE91

Répertoire de C:\Program Files\common files

27/12/2008 19:51 <REP> .
27/12/2008 19:51 <REP> ..
02/02/2009 21:13 <REP> Adobe
06/03/2008 21:54 <REP> AOL
22/12/2008 10:15 <REP> Apple
06/03/2008 22:41 <REP> DESIGNER
06/03/2008 22:55 <REP> InstallShield
06/03/2008 23:01 <REP> Java
14/12/2008 14:41 <REP> LightScribe
27/12/2008 21:38 <REP> microsoft shared
06/03/2008 22:28 <REP> muvee Technologies
23/12/2008 00:40 <REP> PX Storage Engine
02/11/2006 12:18 <REP> Services
27/12/2008 19:51 <REP> Skype
02/11/2006 12:18 <REP> SpeechEngines
20/02/2009 07:51 <REP> Symantec Shared
07/03/2008 06:16 <REP> System
22/12/2008 20:09 <REP> Yahoo!
0 fichier(s) 0 octets
18 Rép(s) 129 220 055 040 octets libres

c:\Users\Public\Documents\DVD.exe
c:\Users\Public\Documents\Games.exe
c:\Users\Public\Documents\Karaoke.exe
c:\Users\Public\Documents\MobileTV.exe
c:\Users\Public\Documents\MPV.exe
c:\Users\Public\Documents\DistanTVClientSetup\PinnacleDistanTVClientSetup.exe

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-de-Anne.tar.gz a l'adresse http://upload.malekal.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
chaita Messages postés 3398 Statut Contributeur 544
 
ok dit moi si avast te detecte toujours le virus?????
0
Réponse 26 / 35
pims
 
------- LOGFILE OF AD-REMOVER 1.1.1.6 | ONLY XP/VISTA -------

Updated by C_XX on 09/03/2009 at 21:20

Start at: 22:47:18, Mon 09/03/2009 | Boot mode: Safe Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-PIERREMAR
Current User: Pierre Marie - Administrator
Drive(s):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 24
--- User Account Control is DISABLE

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Users\Pierre Marie\AppData\Roaming\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-53296842.pf
C:\Users\Pierre Marie\AppData\Roaming\Microsoft\Windows\Cookies\pierre_marie@ads.eorezo[1].txt
C:\Users\Pierre Marie\AppData\Roaming\Microsoft\Windows\Cookies\pierre_marie@dl.eorezo[1].txt
C:\Users\Pierre Marie\AppData\Roaming\Microsoft\Windows\Cookies\pierre_marie@eorezo[1].txt

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Other Adwares Found:

.
.
C:\Users\Pierre Marie\AppData\Roaming\Microsoft\Windows\Cookies\pierre_marie@atdmt[2].txt
C:\Users\Pierre Marie\AppData\Roaming\Microsoft\Windows\Cookies\pierre_marie@bs.serving-sys[1].txt

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.7 ----

ProfilePath: qg5bq52e.default
.
.
.
.
.
.

---- Internet Explorer Version 7.0.6001.18000 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://recherche.neuf.fr/ie/default.html
Search Page: hxxp://recherche.neuf.fr/
Start page: hxxp://y.lo.st#home

+-[HKEY_USERS\S-1-5-21-1183140647-2202194003-2035419698-1000\..\Internet Explorer\Main]

Search bar: hxxp://recherche.neuf.fr/ie/default.html
Search Page: hxxp://recherche.neuf.fr/
Start page: hxxp://y.lo.st#home

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://recherche.neuf.fr/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

+---------------------------------------------------------------------------+

3687 Byte(s) - C:\Ad-Report-Scan-09.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

Before run: 25,199,702,016 Byte(s) free
After run: 25,199,697,920 Byte(s) free

End at: 22:48:16 | 09/03/2009
.
+-----------------| E.O.F - 85 Lines
.
0
Réponse 27 / 35
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonsoir pims,

Merci de créer ton propre topic en cliquant sur le lien ci-dessous pour ne pas avoir de conflit entres les réponses de celui qui a crée celui ci...Tout en bas de la page, tu pourras créer ton propre sujet et y exposer ton problème :

http://www.commentcamarche.net/forum/forum 7 virus securite

merci pour ta compréhension ;-)
0
Réponse 28 / 35
massourou Messages postés 22 Statut Membre
 
avasy ne détecte plus le virus
dois-je quand même faire anti-malware et un nouveau hijackthis?
0
Réponse 29 / 35
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
oui
0
Réponse 30 / 35
massourou Messages postés 22 Statut Membre
 
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1829
Windows 6.0.6001 Service Pack 1

10/03/2009 02:21:44
mbam-log-2009-03-10 (02-21-44).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 237911
Temps écoulé: 2 hour(s), 11 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 31 / 35
massourou Messages postés 22 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:32:52, on 10/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Users\Anne\Program Files\DNA\btdna.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Anne\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 32 / 35
massourou Messages postés 22 Statut Membre
 
c'est bon tout est ok?
0
Réponse 33 / 35
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonsoir,

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: BTTray.lnk = ?
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

puis tu cliques sur fix checked.

ensuite :

Télécharge CCleaner

Tu auras un tutoriel pour l'installer et l'utiliser correctement.

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Ensuite dis moi si tu as encore des problèmes stp
0
Réponse 34 / 35
massourou Messages postés 22 Statut Membre
 
A priori tout est OK.
Merci Beaucoup
0
Réponse 35 / 35
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Bonsoir,

tu peux faire ceci pour terminer stp :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java

● Adobe Reader

● Adobe Flash Player

● Internet explorer

Ensuite :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

▶ Va dans démarrer puis panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau

▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

Voici un tutoriel qui t expliquera comment désactiver et réactiver la restauration du système.

Tu peux mettre ton problème résolu !! Comment mettre résolu ??

Ensuite vas réactiver le contrôle des comptes et créer un point de restauration !! IMPORTANT

IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!

WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Code Ascii
christophe -
yg_be -

14 réponses
Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses