Sujet Précédent Sujet Suivant

Connexion extrêmement ralentie

Résolu/Fermé
d-jacky Messages postés 1312 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 5 octobre 2012 - 21 mars 2009 à 17:45
 Utilisateur anonyme - 30 mars 2009 à 22:35
Bonjour,
J'ai un problème avec ma connexion internet : je suis en réseau (2 postes), l'ancien poste avec Win 98 SE tourne encore bien. Le plus récent (XP) a une connexion internet très ralentie 30 kbp/s au lieu de 1024. Je soupçonne un virus, trojan ou autre mais après de nombreuses analyses, je n'ai rien trouvé.
J'ai effectué la commande netsh winsock reset, mais ce n'est pas mieux. J'ai supprimé NIS 2009 qui utilisait 98 % de CPU, j'ai remplacé temporairement par AVG. J'ai réinstallé le driver de la carte réseau, etc ...
Bref, je ne sais pas plus quoi faire.
Y aurait-il quelqu'un pour m'aider ?
Merci d'avance.
DJ

Voici le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:00, on 21/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Dany\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Startup: GoogleCalendarSync.lnk = C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15107/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{80D5ED38-4B06-48FD-BD5B-12457A268F56}: NameServer = 80.10.246.1,80.10.246.130
O17 - HKLM\System\CS1\Services\Tcpip\..\{80D5ED38-4B06-48FD-BD5B-12457A268F56}: NameServer = 80.10.246.1,80.10.246.130
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:

114 réponses

Précédent
Réponse 61 / 114
d-jacky Messages postés 1312 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 5 octobre 2012 194
22 mars 2009 à 23:20
C'était l'un des premiers, ça devait être vendredi soir.
0
Réponse 62 / 114
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
22 mars 2009 à 23:24
on on va faire dans l'ordre,on va essayer gmer d'abord


Telecharges gmer

http://www.gmer.net#files

tutorial ici

https://www.malekal.com/supprimer-rootkit-windows/


Dezippes gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

Les lignes rouges indiquent la presence d'un rootkit

Ensuite

sur les lignes rouge:

Services:cliques droit delete service
Process:cliques droit kill process
Adl ,file:cliques droit delete files
0
d-jacky Messages postés 1312 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 5 octobre 2012 194
23 mars 2009 à 12:24
Un truc de fou : pas de ligne rouge avec Gmer, ni dans Rootkit, ni dans Services, etc ...

Voici le rapport :
GMER 1.0.15.14944 - http://www.gmer.net
Rootkit scan 2009-03-23 12:21:01
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xB78AEF20]

---- Kernel code sections - GMER 1.0.15 ----

? C:\DOCUME~1\Dany\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
? C:\WINDOWS\system32\Drivers\PROCEXP113.SYS Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\system32\SearchIndexer.exe[696] kernel32.dll!WriteFile 7C810E17 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Ip ntoskrnl.exe (Noyau et système NT/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp ntoskrnl.exe (Noyau et système NT/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp ntoskrnl.exe (Noyau et système NT/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp ntoskrnl.exe (Noyau et système NT/Microsoft Corporation)

Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)

AttachedDevice fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
0
Réponse 63 / 114
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
23 mars 2009 à 08:24
Si Gmer ne detecte pas le rootkit,nous allons faire combofix.Installes la conole de recuperation,desactives ton antivirus et pare feu,fermes tous les programmes y compris cette page.

-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Lors de son exécution,
ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

<gras>Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows</gras>

et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
Sous XP
https://support.microsoft.com/en-us/help/310994
Sous Vista
http://www.commentcamarche.net/faq/sujet 13735 console de recuperation vista sur cd bootable
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Et important, enregistre le sous "moi.exe" sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur moi.exe

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


--
0
Réponse 64 / 114
d-jacky Messages postés 1312 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 5 octobre 2012 194
23 mars 2009 à 13:05
J'ai dû m'y reprendre à 2 fois :
La console n'était pas installée, mais problème pour l'installer en raison de la connexion internet défaillante.
Je l'ai installée à partir du CD Win XP SP2, j'ai eu un message disant que la version installée était plus récente, mais finalement ça a passé quand même.

ComboFix 09-03-22.01 - Dany 2009-03-23 12:56:24.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1571 [GMT 1:00]
Lancé depuis: c:\documents and settings\Dany\Bureau\moi.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-23 au 2009-03-23 ))))))))))))))))))))))))))))))))))))
.

2009-03-22 22:03 . 2009-03-22 22:13 <REP> d-------- c:\documents and settings\Dany\DoctorWeb
2009-03-22 21:49 . 2009-03-22 21:50 103,431,554 --a------ C:\Sauv.reg
2009-03-21 22:28 . 2009-03-21 22:28 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-21 19:53 . 2009-03-21 19:53 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-21 19:52 . 2009-03-21 22:28 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-03-21 19:52 . 2009-03-21 22:28 <REP> d-------- c:\documents and settings\Dany\Application Data\SUPERAntiSpyware.com
2009-03-21 13:01 . 2009-03-21 13:01 <REP> d-------- c:\program files\Marvell
2009-03-19 21:56 . 2009-03-19 21:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-03-19 21:49 . 2009-03-19 21:49 <REP> d-------- c:\documents and settings\Dany\Application Data\Malwarebytes
2009-03-19 21:49 . 2009-03-19 21:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-19 13:10 . 2009-03-19 13:10 325,640 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-03-19 13:10 . 2009-03-19 13:10 107,912 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-03-19 13:10 . 2009-03-19 13:10 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-03-19 13:09 . 2009-03-23 09:44 <REP> d-------- c:\windows\system32\drivers\Avg
2009-03-18 23:15 . 2009-03-18 23:15 <REP> d-------- c:\documents and settings\Dany\Application Data\Grisoft
2009-03-18 23:05 . 2009-03-18 23:05 1,909 --a------ c:\documents and settings\Dany\clean.reg
2009-03-18 22:57 . 2008-04-13 19:33 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-03-18 22:24 . 2008-12-31 23:30 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-18 22:24 . 2008-12-31 23:30 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-03-18 22:24 . 2009-03-08 23:28 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-03-18 22:24 . 2008-12-31 23:30 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-18 22:24 . 2008-12-31 23:30 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-03-18 22:24 . 2008-12-31 23:30 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-03-18 22:24 . 2009-03-22 22:13 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-03-18 22:24 . 2009-03-19 13:10 <REP> d-------- c:\documents and settings\Administrateur
2009-03-18 11:10 . 2009-03-18 11:10 <REP> d-------- c:\program files\DiagInternet
2009-03-18 10:05 . 2009-03-18 12:31 <REP> dr------- c:\program files\Norton Support
2009-03-18 08:58 . 2009-03-21 11:27 <REP> d-------- C:\$AVG8.VAULT$
2009-03-18 08:48 . 2009-03-18 08:48 <REP> d-------- c:\windows\system32\drivers\Avg(2)
2009-03-18 08:48 . 2009-03-18 08:48 10,520 --a------ c:\windows\system32\avgrsstx(2).dll
2009-03-18 08:47 . 2009-03-18 08:47 <REP> d-------- c:\program files\AVG
2009-03-18 08:47 . 2009-03-19 12:57 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-03-17 23:46 . 2009-03-21 11:12 <REP> d-------- c:\program files\a-squared Free
2009-03-16 21:37 . 2009-03-16 21:37 <REP> d-------- c:\program files\Logitech
2009-03-12 20:06 . 2009-03-14 09:36 <REP> d-------- c:\program files\Microsoft Silverlight
2009-03-11 18:26 . 2009-03-11 18:26 <REP> d-------- c:\windows\system32\Lang
2009-03-11 18:26 . 2009-03-11 18:26 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2009-03-11 18:26 . 2009-03-11 18:26 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2009-03-11 18:14 . 2009-03-11 18:14 <REP> d-------- c:\program files\Realtek AC97
2009-03-11 18:14 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\alsndmgr.cpl
2009-03-11 18:14 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.exe
2009-03-11 18:14 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\alcxwdm.sys
2009-03-11 18:14 . 2007-04-16 15:28 577,536 --a------ c:\windows\soundman.exe
2009-03-11 18:14 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe
2009-03-11 18:14 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe
2009-03-11 18:14 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RtlCPAPI.dll
2009-03-11 18:14 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\alsndmgr.wav
2009-03-11 18:14 . 2006-08-01 15:02 49,152 --a------ c:\windows\system32\ChCfg.exe
2009-03-11 17:51 . 1999-12-13 01:01 44,032 --------- c:\windows\system32\CTSVCCDA.EXE
2009-03-11 17:51 . 1999-11-18 01:00 25,088 --------- c:\windows\system32\CTSVCCTL.EXE
2009-03-11 17:36 . 2009-03-11 17:36 <REP> d-------- c:\documents and settings\Dany\Application Data\Creative
2009-03-11 17:23 . 2009-03-11 17:23 <REP> d-------- c:\program files\Fichiers communs\Creative
2009-03-11 17:23 . 2009-03-11 17:53 <REP> d--h----- c:\program files\Creative Installation Information
2009-03-11 17:22 . 2000-12-13 03:21 7,572,224 --------- c:\windows\system32\CT8MGM.SF2
2009-03-10 12:12 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-10 12:12 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-10 12:12 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-10 12:12 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-10 12:12 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-10 12:12 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-10 12:12 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-10 12:12 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-10 12:12 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-09 22:47 . 2009-03-09 22:51 <REP> d-------- c:\windows\ServicePackFiles
2009-03-09 22:46 . 2008-04-13 19:34 294,912 -----c--- c:\windows\system32\dllcache\dlimport.exe
2009-03-09 22:37 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u03233_.tmp
2009-03-09 21:39 . 2008-04-13 11:36 2,986,496 --a------ c:\windows\system32\SET1469.tmp
2009-03-09 21:39 . 2008-04-13 19:33 354,304 --a------ c:\windows\system32\SET1463.tmp
2009-03-09 21:39 . 2008-04-13 19:31 177,152 --a------ c:\windows\system32\SET1482.tmp
2009-03-09 21:39 . 2008-04-13 19:33 121,856 --a------ c:\windows\system32\SET145A.tmp
2009-03-09 21:39 . 2008-04-13 19:33 80,896 --a------ c:\windows\system32\SET1460.tmp
2009-03-09 21:39 . 2008-04-13 19:33 75,776 --a------ c:\windows\system32\SET1468.tmp
2009-03-09 21:39 . 2008-04-13 19:33 58,880 --a------ c:\windows\system32\SET1476.tmp
2009-03-09 21:39 . 2008-04-13 19:33 24,576 --a------ c:\windows\system32\SET149C.tmp
2009-03-09 21:39 . 2008-04-13 19:33 15,872 --a------ c:\windows\system32\SET1465.tmp
2009-03-09 21:39 . 2008-04-13 19:34 13,824 --a------ c:\windows\system32\SET1461.tmp
2009-03-09 21:39 . 2008-04-13 19:33 6,656 --a------ c:\windows\system32\SET145B.tmp
2009-03-09 21:36 . 2008-04-13 19:33 8,517,632 --a------ c:\windows\system32\SET507.tmp
2009-03-09 21:35 . 2008-04-13 19:33 734,720 --a------ c:\windows\system32\SET2DE.tmp
2009-03-09 21:33 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u03225_.tmp
2009-03-09 19:03 . 2004-08-05 13:00 71,040 --a------ c:\windows\system32\drivers\_004681_.tmp.dll
2009-03-09 17:59 . 2004-08-05 13:00 71,040 --a------ c:\windows\system32\drivers\_004672_.tmp.dll
2009-03-09 16:27 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-09 16:26 . 2009-01-16 21:15 3,594,752 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-03-09 16:26 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-03-09 16:26 . 2008-12-20 23:47 1,160,192 -----c--- c:\windows\system32\dllcache\urlmon.dll
2009-03-09 16:26 . 2008-12-20 23:47 826,368 -----c--- c:\windows\system32\dllcache\wininet.dll
2009-03-09 16:24 . 2009-02-09 15:05 1,846,912 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-03-09 16:23 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-09 16:23 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-09 16:23 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-09 16:23 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-09 16:17 . 2008-09-04 18:16 1,106,944 --a--c--- c:\windows\system32\dllcache\msxml3.dll
2009-03-09 16:17 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-09 16:17 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-09 16:17 . 2008-05-01 15:36 331,776 --a--c--- c:\windows\system32\dllcache\msadce.dll
2009-03-09 16:17 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-09 16:17 . 2004-08-05 13:00 71,040 --a------ c:\windows\system32\drivers\_004663_.tmp.dll
2009-03-09 16:16 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-09 16:15 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-09 15:26 . 2004-08-05 13:00 71,040 --a------ c:\windows\system32\drivers\_004625_.tmp.dll
2009-03-09 15:18 . 2008-04-14 03:33 101,888 --a------ c:\windows\system32\SET7A4.tmp
2009-03-09 15:18 . 2008-04-14 03:33 101,888 --a------ c:\windows\system32\SET697.tmp
2009-03-09 15:18 . 2008-04-14 03:33 101,888 --a------ c:\windows\system32\SET5BD.tmp
2009-03-09 15:18 . 2008-04-14 03:33 101,888 --a------ c:\windows\system32\SET49A.tmp
2009-03-09 00:41 . 2009-03-23 13:00 <REP> d-------- c:\windows\system32\NtmsData
2009-03-08 23:54 . 2008-04-13 19:33 571,392 --a--c--- c:\windows\system32\dllcache\tintlgnt.ime
2009-03-08 23:53 . 2004-08-05 13:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2009-03-08 23:52 . 2008-04-13 19:31 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2009-03-08 23:51 . 2004-08-05 13:00 1,677,824 --a--c--- c:\windows\system32\dllcache\chsbrkr.dll
2009-03-08 23:50 . 2008-04-13 19:33 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-08 23:50 . 2003-04-14 20:29 217,088 --a--c--- c:\windows\system32\dllcache\fpmmcsat.dll
2009-03-08 23:50 . 2003-04-14 20:29 16,384 --a--c--- c:\windows\system32\dllcache\tcptsat.dll
2009-03-08 23:48 . 2009-03-08 23:48 749 -rah----- c:\windows\WindowsShell.Manifest
2009-03-08 23:48 . 2009-03-08 23:48 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-03-08 23:48 . 2009-03-08 23:48 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-03-08 23:48 . 2009-03-08 23:48 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-03-08 23:48 . 2009-03-08 23:48 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-03-08 23:47 . 2004-08-05 13:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
2009-03-08 23:44 . 2008-04-13 19:34 153,088 --a------ c:\windows\system32\irftp.exe
2009-03-08 23:44 . 2008-04-13 19:33 29,184 --a------ c:\windows\system32\irmon.dll
2009-03-08 23:44 . 2008-04-13 19:33 8,192 --a------ c:\windows\system32\wshirda.dll
2009-03-08 23:31 . 2001-08-17 21:51 19,584 --a------ c:\windows\system32\drivers\rasirda.sys
2009-03-08 23:27 . 2009-03-11 14:16 1,029,515 --a------ c:\windows\setupapi.log.0.old
2009-03-08 19:50 . 2009-03-22 21:49 <REP> d-------- c:\windows\ERUNT

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 12:05 1,555 ----a-w c:\documents and settings\Dany\Application Data\SAS7_000.DAT
2009-03-21 12:05 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-20 22:52 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-20 22:13 --------- d-----w c:\program files\Norton Internet Security
2009-03-20 22:10 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-03-20 22:10 --------- d-----w c:\documents and settings\All Users\Application Data\Norton
2009-03-20 22:09 --------- d-----w c:\documents and settings\All Users\Application Data\NortonInstaller
2009-03-17 06:31 --------- d-----w c:\program files\DreamMail4
2009-03-16 21:43 --------- d-----w c:\documents and settings\Dany\Application Data\Skype
2009-03-16 20:37 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-15 13:21 --------- d-----w c:\documents and settings\Dany\Application Data\XnView
2009-03-14 10:42 --------- d-----w c:\program files\Fichiers communs\Nuance
2009-03-14 08:55 --------- d-----w c:\program files\Winamp
2009-03-12 19:06 --------- d-----w c:\program files\Microsoft
2009-03-11 16:23 --------- d-----w c:\program files\Creative
2009-03-06 18:08 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-27 17:37 --------- d-----w c:\program files\Bible
2009-02-18 18:01 --------- d-----w c:\documents and settings\Dany\Application Data\skypePM
2009-02-03 22:32 --------- d-----w c:\program files\Fichiers communs\Skype
2009-02-03 22:32 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-03 22:32 --------- d-----r c:\program files\Skype
2009-01-31 19:24 --------- d-----w c:\program files\MSECACHE
2009-01-31 17:59 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2009-01-31 17:59 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
2009-01-31 16:17 --------- d-----w c:\program files\Defrag
2009-01-31 09:00 --------- d-----w c:\program files\SystemRequirementsLab
2009-01-31 09:00 --------- d-----w c:\documents and settings\Dany\Application Data\SystemRequirementsLab
2009-01-31 08:58 --------- d-----w c:\program files\Lavalys
2009-01-30 12:00 --------- d-----w c:\program files\Google
2009-01-24 08:47 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-01-01 09:45 3,549,552 ----a-w c:\program files\procexp.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-03-23_12.43.42,04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-23 11:59:54 16,384 ----atw c:\windows\temp\Perflib_Perfdata_58c.dat
+ 2009-03-23 11:59:58 16,384 ----atw c:\windows\temp\Perflib_Perfdata_d8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2009-01-31 3399727]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-03-19 1932568]
"P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.DLL]
"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-05 44544]

c:\documents and settings\Dany\Menu D‚marrer\Programmes\D‚marrage\
GoogleCalendarSync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2008-10-02 546288]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-03-19 13:10 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ cli scecli

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-19 325640]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-19 107912]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-19 298264]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2009-01-03 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2009-01-03 3072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\Dany\Application Data\Mozilla\Firefox\Profiles\1ldfqq0f.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmusicn.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 13:00:18
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(824)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\snmp.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\searchindexer.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\AVG\AVG8\avgtray.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-23 13:03:10 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-23 12:03:06
ComboFix2.txt 2009-03-23 11:44:53

Avant-CF: 291 807 653 888 octets libres
Après-CF: 291,796,959,232 octets libres

298 --- E O F --- 2009-03-13 22:44:08
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 114
d-jacky Messages postés 1312 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 5 octobre 2012 194
23 mars 2009 à 13:07
Je reviens ce soir.
Merci beaucoup pour ton aide.
0
Réponse 66 / 114
Utilisateur anonyme
23 mars 2009 à 16:47
Bonjour :

A la demande de Loloetseb je suis venu proposer une solution car on est quand meme en présence de :

Win32.Sality qui n'est pas une mince affaire :


____________________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur !<=|
=>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
c:\windows\system32\avgrsstx(2).dll
c:\windows\system32\drivers\Avg(2)
c:\windows\[u]0/u03233_.tmp
c:\windows\system32\SET1469.tmp
c:\windows\system32\SET1463.tmp
c:\windows\system32\SET1482.tmp
c:\windows\system32\SET145A.tmp
c:\windows\system32\SET1460.tmp
c:\windows\system32\SET1468.tmp
c:\windows\system32\SET1476.tmp
c:\windows\system32\SET149C.tmp
c:\windows\system32\SET1465.tmp
c:\windows\system32\SET1461.tmp
c:\windows\system32\SET145B.tmp
c:\windows\system32\SET507.tmp
c:\windows\system32\SET2DE.tmp
c:\windows\[u]0/u03225_.tmp
c:\windows\system32\drivers\_004681_.tmp.dll
c:\windows\system32\drivers\_004672_.tmp.dll
c:\windows\system32\SET7A4.tmp
c:\windows\system32\SET697.tmp
c:\windows\system32\SET5BD.tmp
c:\windows\system32\SET49A.tmp
c:\program files\procexp.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Download Manager"=-
------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

ensuite :

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

* Téléchargez le scanner portable AVPTool sur votre Bureau.



---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.

* Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.


0
Réponse 67 / 114
d-jacky Messages postés 1312 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 5 octobre 2012 194
23 mars 2009 à 18:16
Bonsoir,
1e étape : le log de l'analyse Combofix générée avec le script ci-dessus.
ComboFix 09-03-22.01 - Dany 2009-03-23 18:06:22.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1577 [GMT 1:00]
Lancé depuis: c:\documents and settings\Dany\Bureau\moi.exe
Commutateurs utilisés :: c:\documents and settings\Dany\Bureau\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\program files\procexp.exe
c:\windows\[u]0/u03225_.tmp
c:\windows\[u]0/u03233_.tmp
c:\windows\system32\avgrsstx(2).dll
c:\windows\system32\drivers\_004672_.tmp.dll
c:\windows\system32\drivers\_004681_.tmp.dll
c:\windows\system32\drivers\Avg(2)
c:\windows\system32\SET145A.tmp
c:\windows\system32\SET145B.tmp
c:\windows\system32\SET1460.tmp
c:\windows\system32\SET1461.tmp
c:\windows\system32\SET1463.tmp
c:\windows\system32\SET1465.tmp
c:\windows\system32\SET1468.tmp
c:\windows\system32\SET1469.tmp
c:\windows\system32\SET1476.tmp
c:\windows\system32\SET1482.tmp
c:\windows\system32\SET149C.tmp
c:\windows\system32\SET2DE.tmp
c:\windows\system32\SET49A.tmp
c:\windows\system32\SET507.tmp
c:\windows\system32\SET5BD.tmp
c:\windows\system32\SET697.tmp
c:\windows\system32\SET7A4.tmp
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\procexp.exe
c:\windows\system32\avgrsstx(2).dll
c:\windows\system32\drivers\_004672_.tmp.dll
c:\windows\system32\drivers\_004681_.tmp.dll
c:\windows\system32\SET145A.tmp
c:\windows\system32\SET145B.tmp
c:\windows\system32\SET1460.tmp
c:\windows\system32\SET1461.tmp
c:\windows\system32\SET1463.tmp
c:\windows\system32\SET1465.tmp
c:\windows\system32\SET1468.tmp
c:\windows\system32\SET1469.tmp
c:\windows\system32\SET1476.tmp
c:\windows\system32\SET1482.tmp
c:\windows\system32\SET149C.tmp
c:\windows\system32\SET2DE.tmp
c:\windows\system32\SET49A.tmp
c:\windows\system32\SET507.tmp
c:\windows\system32\SET5BD.tmp
c:\windows\system32\SET697.tmp
c:\windows\system32\SET7A4.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-23 au 2009-03-23 ))))))))))))))))))))))))))))))))))))
.

2009-03-22 22:03 . 2009-03-22 22:13 <REP> d-------- c:\documents and settings\Dany\DoctorWeb
2009-03-22 21:49 . 2009-03-22 21:50 103,431,554 --a------ C:\Sauv.reg
2009-03-21 22:28 . 2009-03-21 22:28 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-21 19:53 . 2009-03-21 19:53 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-03-21 19:52 . 2009-03-21 22:28 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-03-21 19:52 . 2009-03-21 22:28 <REP> d-------- c:\documents and settings\Dany\Application Data\SUPERAntiSpyware.com
2009-03-21 13:01 . 2009-03-21 13:01 <REP> d-------- c:\program files\Marvell
2009-03-19 21:56 . 2009-03-19 21:56 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-03-19 21:49 . 2009-03-19 21:49 <REP> d-------- c:\documents and settings\Dany\Application Data\Malwarebytes
2009-03-19 21:49 . 2009-03-19 21:49 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-19 13:10 . 2009-03-19 13:10 325,640 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-03-19 13:10 . 2009-03-19 13:10 107,912 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-03-19 13:10 . 2009-03-19 13:10 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-03-19 13:09 . 2009-03-23 09:44 <REP> d-------- c:\windows\system32\drivers\Avg
2009-03-18 23:15 . 2009-03-18 23:15 <REP> d-------- c:\documents and settings\Dany\Application Data\Grisoft
2009-03-18 23:05 . 2009-03-18 23:05 1,909 --a------ c:\documents and settings\Dany\clean.reg
2009-03-18 22:57 . 2008-04-13 19:33 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-03-18 22:24 . 2008-12-31 23:30 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-18 22:24 . 2008-12-31 23:30 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-03-18 22:24 . 2009-03-08 23:28 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-03-18 22:24 . 2008-12-31 23:30 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-18 22:24 . 2008-12-31 23:30 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-03-18 22:24 . 2008-12-31 23:30 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-03-18 22:24 . 2009-03-22 22:13 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-03-18 22:24 . 2009-03-19 13:10 <REP> d-------- c:\documents and settings\Administrateur
2009-03-18 11:10 . 2009-03-18 11:10 <REP> d-------- c:\program files\DiagInternet
2009-03-18 10:05 . 2009-03-18 12:31 <REP> dr------- c:\program files\Norton Support
2009-03-18 08:58 . 2009-03-21 11:27 <REP> d-------- C:\$AVG8.VAULT$
2009-03-18 08:48 . 2009-03-18 08:48 <REP> d-------- c:\windows\system32\drivers\Avg(2)
2009-03-18 08:47 . 2009-03-18 08:47 <REP> d-------- c:\program files\AVG
2009-03-18 08:47 . 2009-03-19 12:57 <REP> d-------- c:\documents and settings\All Users\Application Data\avg8
2009-03-17 23:46 . 2009-03-21 11:12 <REP> d-------- c:\program files\a-squared Free
2009-03-16 21:37 . 2009-03-16 21:37 <REP> d-------- c:\program files\Logitech
2009-03-12 20:06 . 2009-03-14 09:36 <REP> d-------- c:\program files\Microsoft Silverlight
2009-03-11 18:26 . 2009-03-11 18:26 <REP> d-------- c:\windows\system32\Lang
2009-03-11 18:26 . 2009-03-11 18:26 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2009-03-11 18:26 . 2009-03-11 18:26 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2009-03-11 18:14 . 2009-03-11 18:14 <REP> d-------- c:\program files\Realtek AC97
2009-03-11 18:14 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\alsndmgr.cpl
2009-03-11 18:14 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.exe
2009-03-11 18:14 . 2008-09-24 10:40 4,122,368 -ra------ c:\windows\system32\drivers\alcxwdm.sys
2009-03-11 18:14 . 2007-04-16 15:28 577,536 --a------ c:\windows\soundman.exe
2009-03-11 18:14 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe
2009-03-11 18:14 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe
2009-03-11 18:14 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RtlCPAPI.dll
2009-03-11 18:14 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\alsndmgr.wav
2009-03-11 18:14 . 2006-08-01 15:02 49,152 --a------ c:\windows\system32\ChCfg.exe
2009-03-11 17:51 . 1999-12-13 01:01 44,032 --------- c:\windows\system32\CTSVCCDA.EXE
2009-03-11 17:51 . 1999-11-18 01:00 25,088 --------- c:\windows\system32\CTSVCCTL.EXE
2009-03-11 17:36 . 2009-03-11 17:36 <REP> d-------- c:\documents and settings\Dany\Application Data\Creative
2009-03-11 17:23 . 2009-03-11 17:23 <REP> d-------- c:\program files\Fichiers communs\Creative
2009-03-11 17:23 . 2009-03-11 17:53 <REP> d--h----- c:\program files\Creative Installation Information
2009-03-11 17:22 . 2000-12-13 03:21 7,572,224 --------- c:\windows\system32\CT8MGM.SF2
2009-03-10 12:12 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-10 12:12 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-10 12:12 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-10 12:12 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-10 12:12 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-10 12:12 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-10 12:12 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-10 12:12 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-10 12:12 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-09 22:47 . 2009-03-09 22:51 <REP> d-------- c:\windows\ServicePackFiles
2009-03-09 22:46 . 2008-04-13 19:34 294,912 -----c--- c:\windows\system32\dllcache\dlimport.exe
2009-03-09 22:37 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u03233_.tmp
2009-03-09 21:36 . 2008-04-13 19:33 3,066,880 --a------ c:\windows\system32\SET701.tmp
2009-03-09 21:35 . 2008-04-13 19:33 716,800 --a------ c:\windows\system32\SET3D9.tmp
2009-03-09 21:33 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u03225_.tmp
2009-03-09 16:27 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-09 16:26 . 2009-01-16 21:15 3,594,752 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-03-09 16:26 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll
2009-03-09 16:26 . 2008-12-20 23:47 1,160,192 -----c--- c:\windows\system32\dllcache\urlmon.dll
2009-03-09 16:26 . 2008-12-20 23:47 826,368 -----c--- c:\windows\system32\dllcache\wininet.dll
2009-03-09 16:24 . 2009-02-09 15:05 1,846,912 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-03-09 16:23 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-09 16:23 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-09 16:23 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-09 16:23 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-09 16:17 . 2008-09-04 18:16 1,106,944 --a--c--- c:\windows\system32\dllcache\msxml3.dll
2009-03-09 16:17 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-09 16:17 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-09 16:17 . 2008-05-01 15:36 331,776 --a--c--- c:\windows\system32\dllcache\msadce.dll
2009-03-09 16:17 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-09 16:17 . 2004-08-05 13:00 71,040 --a------ c:\windows\system32\drivers\_004663_.tmp.dll
2009-03-09 16:16 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-09 16:15 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-09 15:26 . 2004-08-05 13:00 71,040 --a------ c:\windows\system32\drivers\_004625_.tmp.dll
2009-03-09 00:41 . 2009-03-23 18:09 <REP> d-------- c:\windows\system32\NtmsData
2009-03-08 23:54 . 2008-04-13 19:33 571,392 --a--c--- c:\windows\system32\dllcache\tintlgnt.ime
2009-03-08 23:53 . 2004-08-05 13:00 1,875,968 --a--c--- c:\windows\system32\dllcache\msir3jp.lex
2009-03-08 23:52 . 2008-04-13 19:31 13,463,552 --a--c--- c:\windows\system32\dllcache\hwxjpn.dll
2009-03-08 23:51 . 2004-08-05 13:00 1,677,824 --a--c--- c:\windows\system32\dllcache\chsbrkr.dll
2009-03-08 23:50 . 2008-04-13 19:33 221,184 --a------ c:\windows\system32\wmpns.dll
2009-03-08 23:50 . 2003-04-14 20:29 217,088 --a--c--- c:\windows\system32\dllcache\fpmmcsat.dll
2009-03-08 23:50 . 2003-04-14 20:29 16,384 --a--c--- c:\windows\system32\dllcache\tcptsat.dll
2009-03-08 23:48 . 2009-03-08 23:48 749 -rah----- c:\windows\WindowsShell.Manifest
2009-03-08 23:48 . 2009-03-08 23:48 749 -rah----- c:\windows\system32\wuaucpl.cpl.manifest
2009-03-08 23:48 . 2009-03-08 23:48 749 -rah----- c:\windows\system32\sapi.cpl.manifest
2009-03-08 23:48 . 2009-03-08 23:48 749 -rah----- c:\windows\system32\ncpa.cpl.manifest
2009-03-08 23:48 . 2009-03-08 23:48 488 -rah----- c:\windows\system32\logonui.exe.manifest
2009-03-08 23:47 . 2004-08-05 13:00 16,384 --a--c--- c:\windows\system32\dllcache\isignup.exe
2009-03-08 23:44 . 2008-04-13 19:34 153,088 --a------ c:\windows\system32\irftp.exe
2009-03-08 23:44 . 2008-04-13 19:33 29,184 --a------ c:\windows\system32\irmon.dll
2009-03-08 23:44 . 2008-04-13 19:33 8,192 --a------ c:\windows\system32\wshirda.dll
2009-03-08 23:31 . 2001-08-17 21:51 19,584 --a------ c:\windows\system32\drivers\rasirda.sys
2009-03-08 23:27 . 2009-03-11 14:16 1,029,515 --a------ c:\windows\setupapi.log.0.old
2009-03-08 19:50 . 2009-03-22 21:49 <REP> d-------- c:\windows\ERUNT
2009-03-08 19:50 . 2009-03-08 20:03 <REP> d-------- C:\Backups
2009-03-07 16:31 . 2009-03-07 16:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2009-03-07 11:51 . 2009-03-09 17:47 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-07 11:51 . 2009-03-09 17:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-07 11:43 . 1999-12-17 10:13 49,664 --a------ c:\windows\unvise32.exe
2009-03-07 11:42 . 2009-03-21 11:13 <REP> d-------- c:\program files\Active Ports
2009-03-07 00:59 . 2009-03-07 00:59 <REP> d-------- c:\program files\jv16 PowerTools
2009-03-07 00:36 . 2009-03-07 00:36 <REP> d-------- c:\documents and settings\Dany\Application Data\TuneUp Software
2009-03-07 00:35 . 2009-03-09 17:45 <REP> d-------- c:\program files\TuneUp Utilities 2009
2009-03-07 00:35 . 2009-03-07 00:35 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-03-07 00:35 . 2009-03-07 00:35 <REP> d--hs---- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-07 00:11 . 2009-03-07 00:11 409,600 --a------ c:\windows\system32\wrap_oal.dll
2009-03-06 23:43 . 2009-03-06 23:43 <REP> d-------- c:\program files\Software Informer
2009-03-06 23:43 . 2009-03-06 23:43 <REP> d-------- c:\program files\Free Download Manager
2009-03-06 23:43 . 2009-03-23 18:04 <REP> d-------- c:\documents and settings\Dany\Application Data\Free Download Manager
2009-03-06 23:43 . 2009-03-06 23:43 <REP> d-------- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-03-03 16:26 . 2009-03-03 16:26 <REP> d--h----- c:\windows\PIF
2009-03-02 16:34 . 2009-03-02 16:34 <REP> d-------- c:\windows\system32\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-21 12:05 1,555 ----a-w c:\documents and settings\Dany\Application Data\SAS7_000.DAT
2009-03-21 12:05 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-03-20 22:52 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-20 22:13 --------- d-----w c:\program files\Norton Internet Security
2009-03-20 22:10 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-03-20 22:10 --------- d-----w c:\documents and settings\All Users\Application Data\Norton
2009-03-20 22:09 --------- d-----w c:\documents and settings\All Users\Application Data\NortonInstaller
2009-03-17 06:31 --------- d-----w c:\program files\DreamMail4
2009-03-16 21:43 --------- d-----w c:\documents and settings\Dany\Application Data\Skype
2009-03-16 20:37 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-15 13:21 --------- d-----w c:\documents and settings\Dany\Application Data\XnView
2009-03-14 10:42 --------- d-----w c:\program files\Fichiers communs\Nuance
2009-03-14 08:55 --------- d-----w c:\program files\Winamp
2009-03-12 19:06 --------- d-----w c:\program files\Microsoft
2009-03-11 16:23 --------- d-----w c:\program files\Creative
2009-03-06 18:08 --------- d-----w c:\program files\Messenger Plus! Live
2009-02-27 17:37 --------- d-----w c:\program files\Bible
2009-02-18 18:01 --------- d-----w c:\documents and settings\Dany\Application Data\skypePM
2009-02-03 22:32 --------- d-----w c:\program files\Fichiers communs\Skype
2009-02-03 22:32 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2009-02-03 22:32 --------- d-----r c:\program files\Skype
2009-01-31 19:24 --------- d-----w c:\program files\MSECACHE
2009-01-31 17:59 --------- d-----w c:\program files\Fichiers communs\ScanSoft Shared
2009-01-31 17:59 --------- d-----w c:\documents and settings\All Users\Application Data\ScanSoft
2009-01-31 16:17 --------- d-----w c:\program files\Defrag
2009-01-31 09:00 --------- d-----w c:\program files\SystemRequirementsLab
2009-01-31 09:00 --------- d-----w c:\documents and settings\Dany\Application Data\SystemRequirementsLab
2009-01-31 08:58 --------- d-----w c:\program files\Lavalys
2009-01-30 12:00 --------- d-----w c:\program files\Google
2009-01-24 08:47 --------- d-----w c:\documents and settings\All Users\Application Data\Office Genuine Advantage
.

((((((((((((((((((((((((((((( SnapShot@2009-03-23_12.43.42,04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-23 17:09:44 16,384 ----atw c:\windows\temp\Perflib_Perfdata_3c4.dat
+ 2009-03-23 17:09:54 16,384 ----atw c:\windows\temp\Perflib_Perfdata_6ec.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-02-17 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"CTSysVol"="c:\program files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-03-19 1932568]
"P17Helper"="P17.dll" [2005-05-03 c:\windows\system32\P17.DLL]
"nwiz"="nwiz.exe" [2008-05-03 c:\windows\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-05 44544]

c:\documents and settings\Dany\Menu D‚marrer\Programmes\D‚marrage\
GoogleCalendarSync.lnk - c:\program files\Google\Google Calendar Sync\GoogleCalendarSync.exe [2008-10-02 546288]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-03-19 13:10 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ cli scecli

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-19 325640]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-19 107912]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-02-17 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-02-17 55024]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-19 298264]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-02-17 7408]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2009-01-03 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2009-01-03 3072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\Dany\Application Data\Mozilla\Firefox\Profiles\1ldfqq0f.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmusicn.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-23 18:10:05
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(588)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\snmp.exe
c:\windows\system32\searchindexer.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\program files\AVG\AVG8\avgtray.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-23 18:12:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-23 17:12:36
ComboFix2.txt 2009-03-23 12:03:12
ComboFix3.txt 2009-03-23 11:44:53

Avant-CF: 291 775 393 792 octets libres
Après-CF: 291,759,296,512 octets libres

348 --- E O F --- 2009-03-13 22:44:08
0
Réponse 68 / 114
Utilisateur anonyme
23 mars 2009 à 18:37
---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
c:\windows\03233_.tmp
c:\windows\03225_.tmp

:commands
[emptytemp]
[start explorer]
[reboot]


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 69 / 114
d-jacky Messages postés 1312 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 5 octobre 2012 194
23 mars 2009 à 18:57
Pour l'instant, j'en suis à l'analyse avec AVPTool et ça risque d'être long.
A la fin de l'analyse, s'il demande de redémarrer, est ce que je dois redémarrer en mode sans échec ?
Ensuite, où est-ce que je vais trouver OTMoveIt3.exe ?
0
Réponse 70 / 114
Utilisateur anonyme
23 mars 2009 à 19:06
Pour l'instant, j'en suis à l'analyse avec AVPTool et ça risque d'être long = ok

s'il demande de redémarrer, est ce que je dois redémarrer en mode sans échec ? = non en mode normal :)

où est-ce que je vais trouver OTMoveIt3.exe = le champignon jaune atomique :)
0
Réponse 71 / 114
d-jacky Messages postés 1312 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 5 octobre 2012 194
24 mars 2009 à 13:02
Hello,
L'analyse AVPTool a duré 16 h ! Le rapport est extrêmement long et fait 107 Mo.
Que dois-je faire avec ? AVPTool n'a trouvé aucune infection !

J'ai fait la suite :
Voici le rapport de OTMoveIt3

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\windows\03233_.tmp not found.
File/Folder c:\windows\03225_.tmp not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_160.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_23c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03242009_125748

Files moved on Reboot...
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_160.dat not found!
C:\WINDOWS\temp\Perflib_Perfdata_23c.dat moved successfully.
0
Réponse 72 / 114
d-jacky Messages postés 1312 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 5 octobre 2012 194
24 mars 2009 à 13:13
Autre chose, j'aimerais vous montrer une copie d'écran du gestionnaire de périphériques en mode sans échec.
Comment je peux faire ? C'est un fichier .jpeg ou .doc avec une image.
0
Réponse 73 / 114
Utilisateur anonyme
24 mars 2009 à 13:26
pourquoi il est plein de points d'interrogations ?

c'est normal car pas de pilotes en mode sans echec
0
Réponse 74 / 114
d-jacky Messages postés 1312 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 5 octobre 2012 194
24 mars 2009 à 18:12
Non, il y a plein de cartes réseau !!!
0
Réponse 75 / 114
d-jacky Messages postés 1312 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 5 octobre 2012 194
24 mars 2009 à 18:27
Je t'ai fait parvenir la copie d'écran par mail.
0
Réponse 76 / 114
d-jacky Messages postés 1312 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 5 octobre 2012 194
24 mars 2009 à 18:48
En fait, mon problème ressemble à ça : http://www.commentcamarche.net/forum/affich 466223 desinstallation miniport impossible
Mais je ne sais pas comment remettre de l'ordre dans tout ce binz.
0
Réponse 77 / 114
d-jacky Messages postés 1312 Date d'inscription mercredi 1 novembre 2006 Statut Membre Dernière intervention 5 octobre 2012 194
24 mars 2009 à 21:34
Bon, ça évolue.
En cherchant sur les forums, j'ai vu que le TCP/IP (v6) pouvait poser problème. Je l'ai donc désinstallé, tout comme d'autres protocoles, pour ne garder que le strict minimum, à savoir :
Clients pour les réseaux Microsoft
Partage de fichiers et d'imprimantes
Planificateur de paquets QoS
Protocole Internet (TCP/IP)
D'autre part, j'ai désinstallé la carte réseau Miniport Tun Microsoft #2 en suivant les indications du post n°4 d'ici : http://www.commentcamarche.net/forum/affich 1280149 reseau carte miniport tun microsoft 2
Enfin, j'ai désinstallé AVG Free et réinstallé Norton Internet Security 2009 et ... miracle : il s'est mis à jour ce que veut dire que ma connexion internet FONCTIONNE A NOUVEAU !!!

Merci à loloetseb,
Merci à gen-hackman
Vos interventions m'ont permis d'éliminer les possibilités les unes après les autres pour m'orienter finalement vers la solution.
0
Réponse 78 / 114
Utilisateur anonyme
24 mars 2009 à 22:42
Norton mauvais idée :


Désinstaller Produis Symantec :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Symantec
* Norton
* LiveUpdate..


Télécharge et exécute le Norton Removal Tool.:



Ce produit va désinstaller la majorité des traces des produits Symantec.

Télécharge Ccleaner sur ton Bureau. :

* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto : Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou :Antivir en Francais sur ton Bureau.:



* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.



Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

0
Réponse 79 / 114
d-jacky
25 mars 2009 à 19:42
Je me suis réjouis trop tôt, ma connexion a de nouveau flnché.
Donc j'ai fait l'analyse avec Antivir, il a trouvé 5 fichiers infectés que j'ai supprimés.
Ensuite, j'ai refait une analyse avec les paramètres que tu avais indiqué parce que la première fois je n'avais pas lu jusqu'au bout, il n'a plus rien trouvé la 2e fois.
Ma connexion refonctionne !

Voici le rapport de la 1e analyse :

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 25 mars 2009 13:33

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Dany
Nom de l'ordinateur :PC1

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:, H:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 25 mars 2009 13:33

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'snmp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'tcpsvcs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCalendarSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSysVol.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <DD320>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DD500>
D:\1 Documents Dany\Maintenance\bios 24-09-2006.bin
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a39328c.qua' !
D:\Documents partagés\Sauvegarde\Roumanie 2006\Photo 6553.jpg
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Shellcode.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a39367b.qua' !
D:\Documents partagés\Sauvegarde\Roumanie 2006\Photo 6569.jpg
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a393687.qua' !
D:\Documents partagés\Sauvegarde\Roumanie 2006\Photo 6696.jpg
[RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a393693.qua' !
D:\Documents partagés\Sauvegarde\Roumanie 2006\roumanie 2006 054.jpg
[RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3f369d.qua' !
D:\RECYCLER\S-1-5-21-515967899-1177238915-725345543-1004\Dg305.exe
[0] Type d'archive: CAB SFX (self extracting)
--> LISEZMOI.HTM
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\' <DJ>


Fin de la recherche : mercredi 25 mars 2009 14:53
Temps nécessaire: 1:19:53 Heure(s)

La recherche a été effectuée intégralement

8415 Les répertoires ont été contrôlés
377808 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
377801 Fichiers non infectés
9391 Les archives ont été contrôlées
3 Avertissements
5 Consignes
0
Réponse 80 / 114
Utilisateur anonyme
26 mars 2009 à 05:25
Heuristique fichier..............: moyen

salut apperement tu n'as toujours pas lu jusqu'au bout

je crois qu'une bêtise a été commise c'est de ne pas laisser DrWeb Finir son scan et SURTOUT !!! :l'empcher de fouiller windows.

comment aurait-il pu decouvrir un rootkit sans fouiller le registre ????

donc on va rattrapper ca :

relances DrWeb en branchant tous tes periphériques et faisant un scan complet

peut importe le temps qu'il durera même si ca doit prendre 2j

en espérant qu'on va l'avoir :)
0

Discussions similaires

Connexion impossible sur coco.fr
Folya -
Xileh -

6 réponses
je peux plus me connecter sur coco.fr
Domi -
pasc -

3 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
[SUJET GROUPÉ] Problèmes rencontrés sur le site COCO.
Pisceneo -
Radinoz -

17 réponses
Snapchat locked : mon compte snapchat est bloqué
amelie-2 -
Beratilhan -

51 réponses