Plusieurs virus...

nico83210 Messages postés 43 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

je trouvai que mon ordi portable, sous windows XP, ramai beaucoup alors j'ai fais un scan avec antivir, et il m'a trouver tout ça:

- cheval de troie TD/Dldr.FraudLoa

- code de virus WINDOWS W32/Sality.Y

- code suspect HEUR/HTML.Malware

- modèle de détection du dropper DR.Delphin.Gen

- script Java JS/Dldr.Agent.cfl

- script Java JS/Psyme.BZ

c'est grave docteur???
ça à l'air en tout cas...

Apperement il y a pas mal de virus, c'est pas rassurant du tout...

Pourriez-vous m'aider svp??

Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    pour savoir

    il nous faut le rapport complet d'antivir

    et aussi

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. nico83210 Messages postés 43 Date d'inscription   Statut Membre Dernière intervention  
     
    merci de ton aide.

    comment fais-tu pour avoir le rapport complet d'antivir??

    alors log:
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by N620c at 2009-03-20 21:38:46
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 8 GB (28%) free of 29 GB
    Total RAM: 511 MB (38% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:38:49, on 20/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Windows\System32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\atiptaxx.exe
    C:\Program Files\Compaq\EAB\EabServr.exe
    C:\Program Files\Compaq\Hotkey Software\hkss.exe
    C:\Windows\system32\ltmsg.exe
    C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Windows\PixArt\PAC7302\Monitor.exe
    C:\Windows\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Documents and Settings\N620c\Bureau\RSIT.exe
    C:\Program Files\trend micro\N620c.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/PageOn1/Portal/portal.html
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start
    O4 - HKLM\..\Run: [hkss] C:\Program Files\Compaq\Hotkey Software\hkss.exe
    O4 - HKLM\..\Run: [Cpqset] c:\compaq\cpqsetup\cpqset.exe
    O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [PAC7302_Monitor] C:\Windows\PixArt\PAC7302\Monitor.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\Windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\Windows\System32\Ati2evxx.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    scan ton ordi avec antivr et colle le rapport: manuel:
    https://www.malekal.com/avira-free-security-antivirus-gratuit/
    0
    1. nico83210
       
      voici le scan malwarbite

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1878
      Windows 5.1.2600 Service Pack 3

      21/03/2009 20:37:34
      mbam-log-2009-03-21 (20-37-34).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 135410
      Temps écoulé: 1 hour(s), 52 minute(s), 39 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      apprement pas de virus, mais pendant le scan, il a touvé un virus que j'ai déplacé en quarantaine...
      j'ai bien fais ou pas??

      euh...
      comment fait-on pour fair un scan avec antivir??
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour antivir je t'ai mis le manuel pour le faire
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nico83210 Messages postés 43 Date d'inscription   Statut Membre Dernière intervention  
     
    bon bah voila le rapport avast:
    par contre pour le faire j'ai cliquer à gauche sur protection locale, puis sur controler...
    c'est normal que ce soit pas comme sur ta notice???

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 25 mars 2009 22:00

    La recherche porte sur 1315359 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : N620c
    Nom de l'ordinateur :CPQ26761265313

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 10/12/2008 22:06:14
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:07:07
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:35:02
    ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 12:17:37
    ANTIVIR3.VDF : 7.1.2.209 58880 Bytes 24/03/2009 12:17:38
    Version du moteur: 8.2.0.120
    AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 18:47:49
    AESCRIPT.DLL : 8.1.1.67 364923 Bytes 18/03/2009 20:19:41
    AESCN.DLL : 8.1.1.8 127346 Bytes 05/03/2009 21:53:08
    AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 12:22:27
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 21:23:18
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 12:07:42
    AEHEUR.DLL : 8.1.0.107 1663352 Bytes 18/03/2009 20:19:40
    AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 12:07:34
    AEGEN.DLL : 8.1.1.30 336245 Bytes 18/03/2009 20:19:36
    AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 20:33:05
    AECORE.DLL : 8.1.6.6 176501 Bytes 18/02/2009 19:49:59
    AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 20:33:03
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 15/09/2008 21:56:41
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Disques durs locaux
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldiscs.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Tous les fichiers
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: élevé

    Début de la recherche : mercredi 25 mars 2009 22:00

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '12' processus ont été contrôlés avec '12' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '65' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    Fin de la recherche : mercredi 25 mars 2009 23:41
    Temps nécessaire: 1:41:13 Heure(s)

    La recherche a été effectuée intégralement

    5749 Les répertoires ont été contrôlés
    394560 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    394559 Fichiers non infectés
    13893 Les archives ont été contrôlées
    1 Avertissements
    0 Consignes
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pas de virus donc!

    encore des soucis?
    0
  8. nico83210 Messages postés 43 Date d'inscription   Statut Membre Dernière intervention  
     
    bah ouai ça rame toujours...

    PS:j'ai des fichiers contaminés dans ma quarantaine, je peux les restaurer??
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non tu ne restaure pas les infections!!!

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    ________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    0
  10. nico83210 Messages postés 43 Date d'inscription   Statut Membre Dernière intervention  
     
    avec 3 mois de retard...
    voila le rapport:
    ComboFix 09-04-01.01 - N620c 2009-04-02 22:04:52.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.279 [GMT 2:00]
    Lancé depuis: c:\documents and settings\N620c\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\rnaph.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_dac970nt

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-02 au 2009-04-02 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-20 23:00 . 2009-03-20 23:00 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-03-20 23:00 . 2009-02-11 11:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-03-20 23:00 . 2009-02-11 11:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-03-04 23:41 . 2009-03-04 23:41 <REP> d-------- c:\program files\Windows Media Connect 2
    2009-03-04 23:36 . 2009-03-04 23:36 <REP> d-------- c:\windows\system32\LogFiles
    2009-03-04 23:36 . 2009-03-04 23:38 <REP> d-------- c:\windows\system32\drivers\UMDF
    2009-03-04 23:23 . 2009-01-09 21:19 1,089,883 --------- c:\windows\system32\dllcache\ntprint.cat
    2009-03-03 23:48 . 2006-06-29 14:07 14,048 --------- c:\windows\system32\spmsg2.dll
    2009-03-03 23:30 . 2009-03-03 23:48 <REP> d-------- c:\windows\system32\XPSViewer
    2009-03-03 23:29 . 2009-03-03 23:29 <REP> d-------- c:\program files\Reference Assemblies
    2009-03-03 23:29 . 2009-03-03 23:29 <REP> d-------- c:\program files\MSBuild
    2009-03-03 23:27 . 2009-03-03 23:28 <REP> d-------- C:\33f3e7f14c6d3f0a750b2d45
    2009-03-03 23:27 . 2008-07-06 14:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
    2009-03-03 23:27 . 2008-07-06 14:06 1,676,288 --------- c:\windows\system32\dllcache\xpssvcs.dll
    2009-03-03 23:27 . 2008-07-06 12:50 597,504 --------- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-03-03 23:27 . 2008-07-06 14:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
    2009-03-03 23:27 . 2008-07-06 14:06 575,488 --------- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-03-03 23:27 . 2008-07-06 14:06 117,760 --------- c:\windows\system32\prntvpt.dll
    2009-03-03 23:27 . 2008-07-06 14:06 89,088 --------- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-03-02 17:03 . 2009-03-02 17:03 <REP> d-------- c:\documents and settings\All Users\Application Data\LDM

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-20 20:38 --------- d-----w c:\program files\Trend Micro
    2009-03-16 19:21 62,848 ----a-w c:\documents and settings\N620c\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-09 20:30 --------- d-----w c:\program files\Windows Live Safety Center
    2003-12-17 12:09 18,810,320 ------w c:\program files\Acrobat reader 6 fra.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-19 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "eabconfg.cpl"="c:\program files\Compaq\EAB\EabServr.exe" [2002-04-09 69632]
    "hkss"="c:\program files\Compaq\Hotkey Software\hkss.exe" [2002-03-19 192512]
    "Cpqset"="c:\compaq\cpqsetup\cpqset.exe" [2002-05-09 172101]
    "AdaptecDirectCD"="c:\program files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-08-01 684032]
    "MessagerStarter Wanadoo"="c:\progra~1\MESSAG~1\StartMessager.exe" [2003-04-11 32768]
    "MMTray"="c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2002-05-20 90112]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
    "Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-06-09 287984]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
    "ATIModeChange"="Ati2mdxx.exe" [2002-05-22 c:\windows\system32\Ati2mdxx.exe]
    "AtiPTA"="atiptaxx.exe" [2002-05-22 c:\windows\system32\atiptaxx.exe]
    "LTWinModem1"="ltmsg.exe" [2002-02-28 c:\windows\system32\ltmsg.exe]
    "Logitech Utility"="Logi_MwX.Exe" [2003-06-30 c:\windows\LOGI_MWX.EXE]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-05-14 110592]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "EditLevel"= 0 (0x0)
    "NoCommonGroups"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001
    "AntiVirusDisableNotify"=dword:00000001
    "FirewallDisableNotify"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001
    "UacDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\ooVoo\\ooVoo.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "443:TCP"= 443:TCP:TCP port 443 ooVoo
    "443:UDP"= 443:UDP:UDP port 443 ooVoo
    "37674:TCP"= 37674:TCP:TCP port 37674 ooVoo
    "37674:UDP"= 37674:UDP:UDP port 37674 ooVoo
    "37675:UDP"= 37675:UDP:UDP port 37675 ooVoo

    R3 Duntlw;UNTLW device;c:\windows\system32\drivers\DuntlwNT.sys [2004-11-01 46944]
    S3 ATICDSDr;ATICDSDr;\??\c:\docume~1\N620c\LOCALS~1\Temp\ATICDSDr.sys --> c:\docume~1\N620c\LOCALS~1\Temp\ATICDSDr.sys [?]
    S3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\drivers\PAC7302.SYS [2008-11-30 457856]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-09-08 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

    2009-04-01 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{A057A204-BACC-4D26-8087-36EE87E26986} - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.com/
    uInternet Connection Wizard,ShellNext = iexplore
    uInternet Settings,ProxyOverride = localhost
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-02 22:15:35
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    MMTray = c:\program files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe?w???g????V??g????SOFTWARE\MusicMatch\MusicMatch Jukebox\4.0\TrayApp??????? ?w?????????????\?wp ?w???????w???g???????????g?RY??QY????????g????2???????8???8???? @??%X??%X?????????????????x?Y?????^?Q?????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-02 22:20:34 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-02 20:20:29

    Avant-CF: 9 585 807 360 octets libres
    Après-CF: 9,804,460,032 octets libres

    152 --- E O F --- 2009-03-15 19:58:17

    par contre j'ai oublier de désactiver l'antivirus, faut tout que je recommence ou pas???

    il m'as également dis que "LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!"il qu'il fallai se connecter sur internet pour la récupérer...
    j'ai essayer de me-connecté, évidemment ça n'a pas marché...
    donc ça m'as mis abandon et le programme a repris son cours...

    pas de soucis alors ou je recommence tout??
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pas de soucis

    fais la suite et au final dis si ton pc va bien ou pas
    0
  12. nico83210 Messages postés 43 Date d'inscription   Statut Membre Dernière intervention  
     
    ça y est !

    par contre tu fais comment pour nettoyer 3 fois le registre???
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu clique sur chercher des erreurs
    0
  14. nico83210 Messages postés 43 Date d'inscription   Statut Membre Dernière intervention  
     
    je dois être une bille, mais je n'est pas trouvé "chercher les erreurs"...
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu clique sur REGISTRE puis CHERCHER DES ERREURS
    0
  16. nico83210 Messages postés 43 Date d'inscription   Statut Membre Dernière intervention  
     
    bon ça y est j'ai réparer les erreurs.

    Par contre j'ai toujours des fichiers contaminés dans ma quarantaine.
    Comment faire pour tout nettoyer??
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      dans la quarantaine de quoi?
      0
  17. nico83210 Messages postés 43 Date d'inscription   Statut Membre Dernière intervention  
     
    dans la quarantaine de antivir, désolé j'ai pas précisé
    0