Sujet Précédent Sujet Suivant

Ordinateur lent

sperato -  
 sperato -
Bonjour,

voila depuis un certain temps , mon ordinateur rame un peu a mon gout et je pense avoir attraper un virus ou trojan depuisn que je suis aller visiter un site coreen pour un jeu online .

en sachant qu il est equipe d un antivirus bit defender , adaware free , a squared free , a squared antidialer a squared hijackfree, ccleaner et en tant que pare feu je n ai que celui de bit defender et window .

j aimerai trouver quelqu un pouvant m aider a regler et a supprimer de mon ordinateur tout les virus que j ai car je suis vraiment bidon en informatique .

merci d avance de vos reponses

11 réponses

Réponse 1 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

en tant que pare feu je n ai que celui de bit defender et window . : sur un ordi ne mettre en activité qu'un seul parefeu sinon l'ordi rame et plante ...

______

scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 2 / 11
sperato Messages postés 7 Statut Membre
 
re bonjour,

donc je m excuse de mon temps de reponse mais comme j ai poste entre 12 et 14 h et apres j etais au boulot .

donc voila le rapport de malwarebytes:

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1929
Windows 5.1.2600 Service Pack 3

01/04/2009 18:44:03
mbam-log-2009-04-01 (18-44-03).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 104082
Temps écoulé: 5 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et voici les 2 rapports de rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by PROPRIETAIRE at 2009-04-01 18:47:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 103 GB (84%) free of 122 GB
Total RAM: 3071 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:25, on 01/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\ad aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
E:\antivirus\bdagent.exe
E:\CyberLink\PowerDVD\PDVDServ.exe
E:\nero\Nero 7\InCD\NBHGui.exe
E:\nero\Nero 7\InCD\InCD.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
E:\webcam\QuickCam10.exe
C:\Program Files\Java\jre6\bin\jusched.exe
E:\a squared\a-squared Anti-Dialer\a2adguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
E:\a squared\a-squared Anti-Dialer\a2service.exe
E:\a squared\a-squared Free\a2service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
E:\nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
E:\antivirus\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\firefox\firefox.exe
C:\Documents and Settings\PROPRIETAIRE\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\PROPRIETAIRE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\antivirus\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SPIRun] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\antivirus\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "E:\antivirus\bdagent.exe"
O4 - HKLM\..\Run: [RemoteControl] E:\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] E:\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] E:\nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] E:\nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\webcam\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\acrobat reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "E:\a squared\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] E:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = E:\pack office\Office\OSA9.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - E:\a squared\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\a squared\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\ad aware\aawservice.exe
O23 - Service: Service Google Update (gupdate1c9afe9f12b489a) (gupdate1c9afe9f12b489a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\ma config. com\maconfservice.exe
O23 - Service: NBService - Nero AG - E:\nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - E:\antivirus\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ce fichier sur virus total et colle le rapport https://www.virustotal.com/gui/

E:\antivirus\vsserv.exe

______________

branche tes disques externes puis

________________

Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72bf15ac-16c5-11de-8fb8-001d92f6df04}]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
sperato
 
re c est encore moi j avais oublier de marquer aussi que depuis avoir telecharger combofix j ai tout mes icones de bureau en surbrillance est ce normal docteur?
0
Réponse 4 / 11
sperato
 
re ,

dojnc voici le rapport que tu ma demander :

Fichier vsserv.exe reçu le 2009.03.19 15:47:47 (CET)
Situation actuelle: terminé
Résultat: 0/39 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.19 -
AhnLab-V3 5.0.0.2 2009.03.19 -
AntiVir 7.9.0.120 2009.03.19 -
Authentium 5.1.2.4 2009.03.19 -
Avast 4.8.1335.0 2009.03.18 -
AVG 8.5.0.283 2009.03.19 -
BitDefender 7.2 2009.03.19 -
CAT-QuickHeal 10.00 2009.03.19 -
ClamAV 0.94.1 2009.03.19 -
Comodo 1066 2009.03.18 -
DrWeb 4.44.0.09170 2009.03.19 -
eSafe 7.0.17.0 2009.03.18 -
eTrust-Vet 31.6.6388 2009.03.09 -
F-Prot 4.4.4.56 2009.03.18 -
F-Secure 8.0.14470.0 2009.03.19 -
Fortinet 3.117.0.0 2009.03.19 -
GData 19 2009.03.19 -
Ikarus T3.1.1.48.0 2009.03.19 -
K7AntiVirus 7.10.674 2009.03.17 -
Kaspersky 7.0.0.125 2009.03.19 -
McAfee 5557 2009.03.18 -
McAfee+Artemis 5557 2009.03.18 -
McAfee-GW-Edition 6.7.6 2009.03.19 -
Microsoft 1.4502 2009.03.19 -
NOD32 3948 2009.03.19 -
Norman 6.00.06 2009.03.18 -
nProtect 2009.1.8.0 2009.03.19 -
Panda 10.0.0.10 2009.03.19 -
PCTools 4.4.2.0 2009.03.19 -
Prevx1 V2 2009.03.19 -
Rising 21.21.32.00 2009.03.19 -
Sophos 4.39.0 2009.03.19 -
Sunbelt 3.2.1858.2 2009.03.19 -
Symantec 1.4.4.12 2009.03.19 -
TheHacker 6.3.3.0.285 2009.03.19 -
TrendMicro 8.700.0.1004 2009.03.19 -
VBA32 3.12.10.1 2009.03.18 -
ViRobot 2009.3.19.1656 2009.03.19 -
VirusBuster 4.6.5.0 2009.03.18 -
Information additionnelle
File size: 1261568 bytes
MD5...: 09a889886a2e34b61fdc5a0b4b183f0f
SHA1..: 555fe5a44a4175a17d52553678b8570cc29278d3
SHA256: 82dd1063a866c0b8ec9c48331a9a2e1b3b57abafa3f4f74afde81cf832f47f65
SHA512: 2870e09756ec06376a174fda87a2595c3ba2c0171f8f926fc5b9cd019fff0c2f
222bff8f1abe41875bbb633ac46dfc1542699a6fff0cbc79fb7972a8f7eb053e
ssdeep: 24576:3GwqPxSQfwFkEQgt/dwwP4zdi1i/7Tdi9PRg:6xtfKlwwQA1i/7TWPm
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xc5a84
timedatestamp.....: 0x48b7fd9f (Fri Aug 29 13:46:07 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xda52d 0xdb000 6.46 63e6581e2616c5ee133f18e30895740d
.rdata 0xdc000 0x4f6d3 0x50000 4.34 dcae7fc523d0e1259929d2bbef5ee65d
.data 0x12c000 0x279c0 0x3000 6.45 a304447b391360cf30077e647e931be0
.rsrc 0x154000 0x44b4 0x5000 4.07 41daa197ddd6e50470d856cba7d4a884

( 21 imports )
> npcomm.dll: _releaseEndpoint@NpcPipeEndpoint@@SAXPAV1@@Z, _getNewEndpoint@NpcPipeEndpoint@@SAPAV1@XZ
> BDFLTLIB.dll: FlSetLogFile, FlGetDriverVersion, FlUnregisterBypassPid, FlRegisterBypassPid, FlSetOpt, FlGetOpt, FlSetOptVarlen, FlKillConnections, FlGetLogFile, FlSetTraceFile, FlGetTraceFile, FlStopScanner, FlQueryDriver, FlStartScanner2, FlStartDriver
> WS2_32.dll: -, -, -, -, -
> WININET.dll: InternetCloseHandle, InternetReadFile, InternetOpenUrlA, InternetOpenA
> XCOMM.dll: -, -, -, -, -, -, -, -, -, -
> bdsubmit.dll: -, -, -, -, -, -, -, -, -, -
> bdutils.dll: _delete_section@@YAHPAU_TDFILE@@PA_W@Z, _get_process_pid@@YAKPB_W@Z, _dup_section@@YAHPAU_TDFILE@@PA_W1@Z, _create_tdfile@@YAPAU_TDFILE@@PB_W@Z, _set_value@@YAHPAU_TDFILE@@PA_W1PAX1H@Z, _section_exists@@YAHPAU_TDFILE@@PA_W@Z, _load_tdfile@@YAPAU_TDFILE@@PB_W@Z, _get_value@@YAHPAU_TDFILE@@PA_W1PAX1H@Z, _close_tdfile@@YAXPAU_TDFILE@@@Z, _Trace@CBDDebug@@QAAXPB_WZZ, _SetMode@CBDDebug@@QAEXH@Z, _destroy_tdlist@@YAXPAU_TDLIST@@@Z, _GetFileDescription@CFileVersionInfo@@QBEPB_WXZ, _get_tdhead@@YAPAU_TDLIST@@PAU1@@Z, _add_tdmember@@YAPAU_TDLIST@@PAU1@PAXH@Z, _create_tdlist@@YAPAU_TDLIST@@PA_W@Z, _TraceImpl@CBDDebug@@IAEXPB_WPAD@Z, _GetMode@CBDDebug@@QAEHXZ, __1CFileVersionInfo@@UAE@XZ, _GetOriginalFileName@CFileVersionInfo@@QBEPB_WXZ, _save_tdfile@@YAHPAU_TDFILE@@@Z, __0CFileVersionInfo@@QAE@XZ, __0CBDDebug@@QAE@H@Z, __1CBDDebug@@QAE@XZ, _SetOutputFile@CBDDebug@@QAEXPB_W@Z, _SetMaxFileSize@CBDDebug@@QAEXH@Z, _SetFileMode@CBDDebug@@QAEXH@Z, _sm_szDefaultOutputPath@CBDDebug@@2PA_WA, _sm_bDefaultDirectoryInitialized@CBDDebug@@2_NA, _GetPIInstance@@YAPAUProcInf@@XZ, _get_tdtail@@YAPAU_TDLIST@@PAU1@@Z, _compare_sections@@YAHPAU_TDFILE@@PA_W1@Z, _get_section_name@@YAHPA_W0@Z, _Create@CFileVersionInfo@@QAEHPB_W@Z
> WSLib.dll: WSLibDelete, WSLibNew
> KERNEL32.dll: IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetProcessHeap, HeapSize, HeapReAlloc, HeapFree, HeapAlloc, HeapDestroy, GetVersionExA, GetThreadLocale, GetLocaleInfoA, QueryPerformanceCounter, GetSystemTimeAsFileTime, GetLastError, FreeLibrary, GetTickCount, WaitForSingleObject, SetEvent, ResetEvent, SizeofResource, LockResource, LoadResource, OpenProcess, CloseHandle, GetCurrentProcess, LocalFree, ReleaseSemaphore, LeaveCriticalSection, TryEnterCriticalSection, GetCurrentProcessId, ReleaseMutex, SetProcessWorkingSetSize, CreateThread, EnterCriticalSection, GlobalUnlock, InitializeCriticalSection, lstrlenA, WriteFile, ReadFile, FindClose, Sleep, GetVersion, GetTempFileNameA, GetTempPathA, InterlockedIncrement, InterlockedDecrement, GetCurrentThreadId, UnmapViewOfFile, MapViewOfFile, LocalAlloc, ExitProcess, WaitForMultipleObjects, DeleteFileA, CreateFileA, SetLastError, GetSystemTime, FileTimeToSystemTime, GetFileTime, InterlockedCompareExchange, SetFilePointer, GetFileSize, GetCurrentThread, DeleteCriticalSection, GlobalLock, TerminateThread, GetSystemInfo, DuplicateHandle, RaiseException, DeviceIoControl, GetACP, LoadLibraryA, CompareStringA, InterlockedExchange, GetModuleHandleA
> WTSAPI32.dll: WTSEnumerateSessionsW, WTSFreeMemory, WTSQuerySessionInformationW
> CRYPT32.dll: CryptProtectData, CryptUnprotectData
> PSAPI.DLL: GetModuleFileNameExW
> USER32.dll: ShowWindow, PostQuitMessage, UnregisterClassA, TranslateMessage, GetDesktopWindow
> ADVAPI32.dll: AddAce, RegOpenCurrentUser, ConvertStringSecurityDescriptorToSecurityDescriptorW, GetSecurityInfo, SetKernelObjectSecurity, GetAce, GetSidLengthRequired, InitializeSid, GetSidSubAuthority, QueryServiceConfigW, AdjustTokenPrivileges, GetTokenInformation, SetSecurityInfo, ImpersonateSelf, GetAclInformation, InitializeAcl, EqualSid, CopySid, IsValidSid, GetLengthSid, LookupPrivilegeValueW, OpenThreadToken, SetThreadToken, GetSecurityDescriptorLength, MakeSelfRelativeSD, GetSecurityDescriptorOwner, GetSecurityDescriptorGroup, GetSecurityDescriptorDacl, GetSecurityDescriptorSacl, MakeAbsoluteSD, GetSecurityDescriptorControl, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, StartServiceCtrlDispatcherW, LockServiceDatabase, QueryServiceLockStatusW, ChangeServiceConfigW, UnlockServiceDatabase, RegisterServiceCtrlHandlerW, SetServiceStatus, QueryServiceStatus, EnumServicesStatusW, OpenProcessToken, ImpersonateLoggedOnUser, RevertToSelf, CreateServiceW, DeleteService, ControlService, OpenServiceW, StartServiceW, CloseServiceHandle, OpenSCManagerW, LookupAccountSidW, AllocateAndInitializeSid, RegCloseKey
> SHELL32.dll: SHGetFolderPathW, SHGetSpecialFolderLocation, SHGetSpecialFolderPathW
> ole32.dll: CoInitialize, CoReleaseMarshalData, GetHGlobalFromStream, CoMarshalInterface, CoCreateInstance, OleRun, CoSetProxyBlanket, CoInitializeEx, CoTaskMemFree, CreateStreamOnHGlobal, CoUninitialize
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCP80.dll: __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@PB_W@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@ABV01@@Z, __$_M_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_NABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@0@Z, _find_first_of@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEIPB_WI@Z, __Y_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@ABV01@@Z, __Y_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@PB_W@Z, _compare@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEHPB_W@Z, __4_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@ABV01@@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@XZ, __4_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@PB_W@Z, __1_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@XZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _find@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEIPB_WI@Z, _clear@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEXXZ, __$_MDU_$char_traits@D@std@@V_$allocator@D@1@@std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, _data@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __$_H_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@ABV10@PB_W@Z, _append@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@I_W@Z, _insert@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@IPB_W@Z, _find_last_of@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEI_WI@Z, _assign@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@PB_W@Z, _append@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@ABV12@@Z, _reserve@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEXI@Z, _append@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@PB_WI@Z, _end@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE_AV_$_String_iterator@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@2@XZ, _begin@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE_AV_$_String_iterator@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@2@XZ, __$_8_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_NABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@0@Z, _find_first_of@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEI_WI@Z, __A_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAA_WI@Z, __$_8_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_NPB_WABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@@Z, __$_9_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_NPB_WABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@@Z, __$_9_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_NABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@PB_W@Z, _c_str@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEPB_WXZ, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, _swap@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEXAAV12@@Z, __Lock@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEXXZ, _rdbuf@_$basic_ios@_WU_$char_traits@_W@std@@@std@@QBEPAV_$basic_streambuf@_WU_$char_traits@_W@std@@@2@XZ, __Unlock@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEXXZ, _flush@_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEAAV12@XZ, _tie@_$basic_ios@_WU_$char_traits@_W@std@@@std@@QBEPAV_$basic_ostream@_WU_$char_traits@_W@std@@@2@XZ, _good@ios_base@std@@QBE_NXZ, __Osfx@_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEXXZ, _uncaught_exception@std@@YA_NXZ, _setstate@_$basic_ios@_WU_$char_traits@_W@std@@@std@@QAEXH_N@Z, _width@ios_base@std@@QAEHH@Z, _sputn@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEHPB_WH@Z, __$_H_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@ABV10@0@Z, _eq_int_type@_$char_traits@_W@std@@SA_NABG0@Z, _eof@_$char_traits@_W@std@@SAGXZ, _sputc@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEG_W@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, _flags@ios_base@std@@QBEHXZ, _width@ios_base@std@@QBEHXZ, _length@_$char_traits@_W@std@@SAIPB_W@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, ___D_$basic_ostringstream@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEXXZ, _str@_$basic_ostringstream@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@2@XZ, __0_$basic_ostringstream@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@H@Z, _append@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@PB_W@Z, _npos@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@2IB, __$_8_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_NABV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@PB_W@Z, _substr@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBE_AV12@II@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@PB_WI@Z, _find@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEI_WI@Z, __$_H_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@PB_WABV10@@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, _erase@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@II@Z
> SHLWAPI.dll: UrlUnescapeW, PathFileExistsW
> MSVCR80.dll: isdigit, _vsnprintf, printf, _errno, __sys_errlist, mbstowcs, _snwprintf, realloc, isalnum, strcat_s, ferror, _snwprintf_s, swscanf_s, _wcslwr, _resetstkoflw, _itow_s, iswspace, _localtime64_s, _beginthread, fwrite, _unlink, fopen, fseek, ftell, fread, _snprintf, _strdup, exit, _stricmp, _mbscmp, fgetws, feof, isprint, wcsncpy, _wcsicmp, _wtoi, sprintf, _strlwr, strncpy, strftime, strncmp, isspace, _i64toa_s, sprintf_s, sscanf_s, _wtoi64, _i64tow_s, _swprintf, _vswprintf_c_l, fscanf, fgets, _itow, _i64tow, wcsftime, _localtime64, _mktime64, fputws, wcstok, _ltow, memmove, towupper, wcstoul, _vscprintf, vsprintf, strrchr, sscanf, memcmp, fflush, fputc, strerror, clearerr, _fdopen, _wtof, _vsnwprintf_s, towlower, iswalpha, iswalnum, _terminate@@YAXXZ, _unlock, _encode_pointer, __dllonexit, _lock, _onexit, _decode_pointer, _except_handler4_common, _amsg_exit, __wgetmainargs, _cexit, _exit, _XcptFilter, _wcmdln, _initterm, _initterm_e, _configthreadlocale, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, _invoke_watson, _controlfp_s, iswpunct, _wstrtime_s, _wstrdate_s, isalpha, swprintf_s, wcscat_s, _endthreadex, __3@YAXPAX@Z, strchr, strstr, __0exception@std@@QAE@ABQBD@Z, _what@exception@std@@UBEPBDXZ, __1exception@std@@UAE@XZ, __0exception@std@@QAE@XZ, __CxxFrameHandler3, _CxxThrowException, memcpy_s, memmove_s, _wcslwr_s, wcstol, iswdigit, _purecall, __2@YAPAXI@Z, strcpy_s, strncpy_s, _invalid_parameter_noinfo, __0exception@std@@QAE@ABV01@@Z, free, calloc, wcsncmp, _wcsnicmp, ___V@YAXPAX@Z, memset, malloc, __RTDynamicCast, fclose, fwprintf, _wfopen_s, _vscwprintf, vswprintf_s, _recalloc, _vsnwprintf, _wcsdup, fprintf, wcschr, wcsrchr, _vswprintf, swscanf, _difftime64, _time64, memcpy, _wtol, _endthread, wcscpy_s, _wfopen, wcsstr, _strnicmp, tolower, _beginthreadex
> USERENV.dll: ExpandEnvironmentStringsForUserW, UnloadUserProfile

( 1 exports )
__4_Init_locks@std@@QAEAAV01@ABV01@@Z

mais j arrive pas a enregistrer le rapport sur le bloc note donc je n ai pas pu faire la fusion

merci d avance de ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu ne peux pas mettre le rapport combofix?

remets un rsit pour voir
0
sperato
 
bonjour,

voila j ai enfin reussi a faire le combofix dont voici le rapport :

ComboFix 09-04-01.01 - PROPRIETAIRE 2009-04-02 12:25:43.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.3071.2513 [GMT 2:00]
Lancé depuis: c:\documents and settings\PROPRIETAIRE\Bureau\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *enabled*
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-02 au 2009-04-02 ))))))))))))))))))))))))))))))))))))
.

2009-04-02 07:22 . 2009-04-02 07:22 100 --a------ C:\index.ini
2009-04-01 21:58 . 2009-04-02 07:04 212,641 --a------ c:\windows\system32\nvapps.xml
2009-04-01 21:57 . 2009-04-01 21:57 <REP> d-------- c:\windows\nview
2009-04-01 21:57 . 2009-02-16 23:17 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2009-04-01 21:57 . 2009-02-18 14:44 453,152 --a------ c:\windows\system32\nvudisp.exe
2009-04-01 21:57 . 2009-02-18 14:44 19,021 --a------ c:\windows\system32\nvdisp.nvu
2009-04-01 18:39 . 2009-04-01 18:47 <REP> d-------- C:\rsit
2009-04-01 18:39 . 2009-04-01 18:47 <REP> d-------- c:\program files\trend micro
2009-04-01 18:37 . 2009-04-01 18:37 <REP> d-------- c:\documents and settings\PROPRIETAIRE\Application Data\Malwarebytes
2009-04-01 18:37 . 2009-04-01 18:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-01 18:37 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-01 18:37 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-31 22:16 . 2009-03-31 22:17 <REP> d-------- c:\program files\Fichiers communs\DivX Shared
2009-03-31 20:54 . 2008-12-30 19:14 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-31 20:54 . 2008-12-30 19:14 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-03-31 20:54 . 2008-12-30 18:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-03-31 20:54 . 2008-12-30 19:14 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-31 20:54 . 2008-12-30 19:14 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-03-31 20:54 . 2008-12-30 19:14 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-03-31 20:54 . 2008-12-30 19:14 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-03-31 20:54 . 2009-03-31 20:54 <REP> d-------- c:\documents and settings\Administrateur
2009-03-31 17:28 . 2009-03-31 17:28 <REP> d-------- c:\windows\Sun
2009-03-31 17:26 . 2009-03-31 17:25 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-31 17:26 . 2009-03-31 17:25 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-31 17:24 . 2009-03-31 17:24 <REP> d-------- c:\program files\Java
2009-03-30 20:48 . 2009-03-30 21:03 365 --a------ c:\windows\WebTranslator.ini
2009-03-30 20:46 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
2009-03-30 20:46 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2009-03-30 20:46 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
2009-03-30 20:46 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2009-03-30 20:46 . 2008-04-13 19:31 6,144 --a------ c:\windows\system32\kbd106.dll
2009-03-30 20:46 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2009-03-30 20:46 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2009-03-30 20:46 . 2008-04-13 19:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2009-03-30 20:46 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2009-03-30 20:46 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2009-03-30 20:46 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
2009-03-30 20:46 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
2009-03-30 20:27 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2009-03-30 20:27 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
2009-03-30 20:27 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll
2009-03-30 20:27 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2009-03-30 20:27 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll
2009-03-30 20:27 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll
2009-03-30 20:27 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2009-03-30 20:27 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
2009-03-30 20:27 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2009-03-30 20:27 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2009-03-30 20:25 . 2009-03-30 20:25 <REP> d-------- c:\windows\Logs
2009-03-30 20:25 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2009-03-30 10:19 . 2009-04-01 13:25 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-03-29 17:17 . 2009-03-30 20:22 <REP> d-------- c:\documents and settings\PROPRIETAIRE\Application Data\uTorrent
2009-03-28 23:12 . 2009-04-01 13:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Google Updater
2009-03-27 18:53 . 2009-03-27 18:53 <REP> d-------- c:\program files\Fichiers communs\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-02 10:26 81,984 ----a-w c:\windows\system32\bdod.bin
2009-04-01 20:01 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-01 20:00 --------- d-----w c:\program files\AGEIA Technologies
2009-03-31 10:39 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-31 05:27 --------- d-----w c:\program files\Google
2009-03-28 18:15 --------- d-----w c:\program files\FlashGet
2009-03-14 21:14 --------- d-----w c:\documents and settings\PROPRIETAIRE\Application Data\Skype
2009-03-14 15:05 --------- d-----w c:\documents and settings\PROPRIETAIRE\Application Data\skypePM
2009-02-24 19:34 90,112 ----a-w c:\windows\system32\dpl100.dll
2009-02-24 19:34 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2009-02-24 19:34 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2009-02-24 19:34 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2009-02-24 19:34 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2009-02-24 19:34 684,032 ----a-w c:\windows\system32\DivX.dll
2009-02-16 15:51 --------- d-----w c:\program files\BitDefender
2009-02-15 13:26 --------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
2009-02-15 13:23 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-03 18:31 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-02-03 17:42 --------- d-----w c:\program files\IncrediMail
2009-01-16 16:24 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2008-12-30 16:23 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-12-30 16:23 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-12-30 16:23 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008123020081231\index.dat
2008-12-30 16:23 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-04-01_22.33.16,71 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-02 05:04:41 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_a70.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-28 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"BitDefender Antiphishing Helper"="e:\antivirus\IEShow.exe" [2007-10-09 61440]
"BDAgent"="e:\antivirus\bdagent.exe" [2008-09-04 368640]
"RemoteControl"="e:\cyberlink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="e:\cyberlink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="e:\nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"InCD"="e:\nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="e:\webcam\QuickCam10.exe" [2007-02-08 774168]
"Adobe Reader Speed Launcher"="e:\acrobat reader\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-31 148888]
"a-squared"="e:\a squared\a-squared Anti-Dialer\a2adguard.exe" [2008-06-03 1497744]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016]
"SPIRun"="SPIRun.dll" [2006-11-29 c:\windows\system32\SPIRun.dll]
"nwiz"="nwiz.exe" [2009-02-18 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - e:\pack office\Office\OSA9.EXE [1999-02-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Jeux\\World of Warcraft\\BackgroundDownloader.exe"=
"e:\\Utorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 a2AntiDialer;a-squared Anti-Dialer Service;e:\a squared\a-squared Anti-Dialer\a2service.exe [2009-03-31 425080]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 t3;Sound Blaster X-Fi Xtreme Audio;c:\windows\system32\drivers\t3.sys [2008-12-30 732672]
R3 t3filt;t3filt;c:\windows\system32\drivers\t3filt.sys [2008-12-30 1656576]
S2 gupdate1c9afe9f12b489a;Service Google Update (gupdate1c9afe9f12b489a);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-28 133104]
S3 maconfservice;Ma-Config Service;e:\ma config. com\maconfservice.exe [2009-01-24 216232]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - 4A4217FE
*Deregistered* - 4a4217fe
*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f6b1141-d695-11dd-a6f7-806d6172696f}]
\Shell\AutoRun\command - D:\Installer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72bf15ac-16c5-11de-8fb8-001d92f6df04}]
\Shell\Auto\command - wscript "esta ig.vbs"
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"
.
Contenu du dossier 'Tâches planifiées'

2009-04-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-28 23:12]

2009-04-02 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-28 23:12]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath - c:\documents and settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\ljlgyq2d.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://orange.fr
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - component: e:\firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\ljlgyq2d.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: e:\acrobat reader\Reader\browser\nppdf32.dll
FF - plugin: e:\divx player\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: e:\divx player\DivX\DivX Web Player\npdivx32.dll
FF - plugin: e:\ma config. com\nphardwaredetection.dll

---- PARAMETRES FIREFOX ----
e:\firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
e:\firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
e:\firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
e:\firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
e:\firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
e:\firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
e:\firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
e:\firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-02 12:27:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SPIRun = Rundll32 SPIRun.dll,RunDLLEntry?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-04-02 12:28:38
ComboFix-quarantined-files.txt 2009-04-02 10:28:36
ComboFix2.txt 2009-04-01 20:34:38

Avant-CF: 107 194 597 376 octets libres
Après-CF: 107,188,133,888 octets libres

220 --- E O F --- 2009-03-31 20:32:12


et la je te redonne un nouveau rapport de rsit :

Logfile of random's system information tool 1.06 (written by random/random)
Run by PROPRIETAIRE at 2009-04-02 12:31:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 102 GB (84%) free of 122 GB
Total RAM: 3071 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:45, on 02/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
E:\ad aware\aawservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\system32\Rundll32.exe
E:\antivirus\bdagent.exe
E:\CyberLink\PowerDVD\PDVDServ.exe
E:\nero\Nero 7\InCD\NBHGui.exe
E:\nero\Nero 7\InCD\InCD.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
E:\a squared\a-squared Anti-Dialer\a2service.exe
E:\a squared\a-squared Free\a2service.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
E:\nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
E:\antivirus\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
E:\firefox\firefox.exe
C:\Documents and Settings\PROPRIETAIRE\Bureau\RSIT.exe
C:\Program Files\trend micro\PROPRIETAIRE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - E:\antivirus\IEToolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [SPIRun] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "E:\antivirus\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "E:\antivirus\bdagent.exe"
O4 - HKLM\..\Run: [RemoteControl] E:\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] E:\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] E:\nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] E:\nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "E:\webcam\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\acrobat reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "E:\a squared\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = E:\pack office\Office\OSA9.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - E:\a squared\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\a squared\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\ad aware\aawservice.exe
O23 - Service: Service Google Update (gupdate1c9afe9f12b489a) (gupdate1c9afe9f12b489a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - E:\nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\ma config. com\maconfservice.exe
O23 - Service: NBService - Nero AG - E:\nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - E:\antivirus\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://www.virustotal.com/img/compress-icon.png
0
Réponse 6 / 11
sperato
 
snif plus personne ne repond :((((((((((
0
Réponse 7 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
branche toutes tes clés usb, disques externes puis

Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72bf15ac-16c5-11de-8fb8-001d92f6df04}]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

_____________________________

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

_________________

colle le rapport d'un scan en ligne
avec un des suivants:

Panda en ligne :
http://pandasoftware.fr
0
sperato
 
bonjour,

donc voila le rapport de combofix que j ai enfin reussi a faire , desole d etre un boulet :( :

ComboFix 09-04-03.01 - PROPRIETAIRE 2009-04-04 19:17:44.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.3071.2573 [GMT 2:00]
Lancé depuis: c:\documents and settings\PROPRIETAIRE\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\PROPRIETAIRE\Bureau\CFscript.txt
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated)
FW: Bitdefender Firewall *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-04 au 2009-04-04 ))))))))))))))))))))))))))))))))))))
.

2009-04-02 07:22 . 2009-04-02 07:22 100 --a------ C:\index.ini
2009-04-01 21:58 . 2009-04-04 07:09 212,641 --a------ c:\windows\system32\nvapps.xml
2009-04-01 21:57 . 2009-04-01 21:57 <REP> d-------- c:\windows\nview
2009-04-01 21:57 . 2009-02-16 23:17 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2009-04-01 21:57 . 2009-02-18 14:44 453,152 --a------ c:\windows\system32\nvudisp.exe
2009-04-01 21:57 . 2009-02-18 14:44 19,021 --a------ c:\windows\system32\nvdisp.nvu
2009-04-01 18:39 . 2009-04-01 18:47 <REP> d-------- C:\rsit
2009-04-01 18:39 . 2009-04-02 12:31 <REP> d-------- c:\program files\trend micro
2009-04-01 18:37 . 2009-04-01 18:37 <REP> d-------- c:\documents and settings\PROPRIETAIRE\Application Data\Malwarebytes
2009-04-01 18:37 . 2009-04-01 18:37 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-01 18:37 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-01 18:37 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-31 22:16 . 2009-03-31 22:17 <REP> d-------- c:\program files\Fichiers communs\DivX Shared
2009-03-31 20:54 . 2008-12-30 19:14 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-31 20:54 . 2008-12-30 19:14 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2009-03-31 20:54 . 2008-12-30 18:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2009-03-31 20:54 . 2008-12-30 19:14 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2009-03-31 20:54 . 2008-12-30 19:14 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2009-03-31 20:54 . 2008-12-30 19:14 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2009-03-31 20:54 . 2008-12-30 19:14 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2009-03-31 20:54 . 2009-03-31 20:54 <REP> d-------- c:\documents and settings\Administrateur
2009-03-31 17:28 . 2009-04-02 13:04 <REP> d-------- c:\windows\Sun
2009-03-31 17:26 . 2009-03-31 17:25 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-30 20:48 . 2009-03-30 21:03 365 --a------ c:\windows\WebTranslator.ini
2009-03-30 20:46 . 2001-08-23 17:47 8,704 --a------ c:\windows\system32\kbdjpn.dll
2009-03-30 20:46 . 2001-08-23 17:47 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2009-03-30 20:46 . 2001-08-23 17:47 8,192 --a------ c:\windows\system32\kbdkor.dll
2009-03-30 20:46 . 2001-08-23 17:47 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2009-03-30 20:46 . 2008-04-13 19:31 6,144 --a------ c:\windows\system32\kbd106.dll
2009-03-30 20:46 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2009-03-30 20:46 . 2001-08-17 22:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2009-03-30 20:46 . 2008-04-13 19:31 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2009-03-30 20:46 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2009-03-30 20:46 . 2001-08-17 22:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2009-03-30 20:46 . 2001-08-17 22:55 5,632 --a------ c:\windows\system32\kbd103.dll
2009-03-30 20:46 . 2001-08-17 22:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
2009-03-30 20:27 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2009-03-30 20:27 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
2009-03-30 20:27 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll
2009-03-30 20:27 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2009-03-30 20:27 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll
2009-03-30 20:27 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll
2009-03-30 20:27 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2009-03-30 20:27 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
2009-03-30 20:27 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2009-03-30 20:27 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2009-03-30 20:25 . 2009-03-30 20:25 <REP> d-------- c:\windows\Logs
2009-03-30 20:25 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\system32\d3dx9_26.dll
2009-03-30 10:19 . 2009-04-01 13:25 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
2009-03-29 17:17 . 2009-03-30 20:22 <REP> d-------- c:\documents and settings\PROPRIETAIRE\Application Data\uTorrent
2009-03-28 23:12 . 2009-04-04 16:09 <REP> d-------- c:\documents and settings\All Users\Application Data\Google Updater
2009-03-27 18:53 . 2009-03-27 18:53 <REP> d-------- c:\program files\Fichiers communs\Adobe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-04 17:19 81,984 ----a-w c:\windows\system32\bdod.bin
2009-04-01 20:01 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-04-01 20:00 --------- d-----w c:\program files\AGEIA Technologies
2009-03-31 10:39 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-31 05:27 --------- d-----w c:\program files\Google
2009-03-28 18:15 --------- d-----w c:\program files\FlashGet
2009-03-14 21:14 --------- d-----w c:\documents and settings\PROPRIETAIRE\Application Data\Skype
2009-03-14 15:05 --------- d-----w c:\documents and settings\PROPRIETAIRE\Application Data\skypePM
2009-02-24 19:34 90,112 ----a-w c:\windows\system32\dpl100.dll
2009-02-24 19:34 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2009-02-24 19:34 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2009-02-24 19:34 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2009-02-24 19:34 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2009-02-24 19:34 684,032 ----a-w c:\windows\system32\DivX.dll
2009-02-16 15:51 --------- d-----w c:\program files\BitDefender
2009-02-15 13:26 --------- d--h--w c:\documents and settings\All Users\Application Data\CanonBJ
2009-02-15 13:23 --------- d-----w c:\documents and settings\All Users\Application Data\WinZip
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-01-16 16:24 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2008-12-30 16:23 16,384 --sha-w c:\windows\system32\config\systemprofile\Cookies\index.dat
2008-12-30 16:23 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
2008-12-30 16:23 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008123020081231\index.dat
2008-12-30 16:23 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-28 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"BitDefender Antiphishing Helper"="e:\antivirus\IEShow.exe" [2007-10-09 61440]
"BDAgent"="e:\antivirus\bdagent.exe" [2008-09-04 368640]
"RemoteControl"="e:\cyberlink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="e:\cyberlink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="e:\nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"InCD"="e:\nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="e:\webcam\QuickCam10.exe" [2007-02-08 774168]
"Adobe Reader Speed Launcher"="e:\acrobat reader\Reader\Reader_sl.exe" [2009-02-27 35696]
"a-squared"="e:\a squared\a-squared Anti-Dialer\a2adguard.exe" [2008-06-03 1497744]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016]
"SPIRun"="SPIRun.dll" [2006-11-29 c:\windows\system32\SPIRun.dll]
"nwiz"="nwiz.exe" [2009-02-18 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - e:\pack office\Office\OSA9.EXE [1999-02-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashGet\\flashget.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Jeux\\World of Warcraft\\BackgroundDownloader.exe"=
"e:\\Utorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R2 a2AntiDialer;a-squared Anti-Dialer Service;e:\a squared\a-squared Anti-Dialer\a2service.exe [2009-03-31 425080]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-06-02 86792]
R3 t3;Sound Blaster X-Fi Xtreme Audio;c:\windows\system32\drivers\t3.sys [2008-12-30 732672]
R3 t3filt;t3filt;c:\windows\system32\drivers\t3filt.sys [2008-12-30 1656576]
S2 gupdate1c9afe9f12b489a;Service Google Update (gupdate1c9afe9f12b489a);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-28 133104]
S3 maconfservice;Ma-Config Service;e:\ma config. com\maconfservice.exe [2009-01-24 216232]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2f6b1141-d695-11dd-a6f7-806d6172696f}]
\Shell\AutoRun\command - D:\Installer.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72bf15ac-16c5-11de-8fb8-001d92f6df04}]
\Shell\Auto\command - wscript "esta ig.vbs"
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"
.
Contenu du dossier 'Tâches planifiées'

2009-04-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-28 23:12]

2009-04-04 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-28 23:12]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath - c:\documents and settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\ljlgyq2d.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://orange.fr
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - component: e:\firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\documents and settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\ljlgyq2d.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: e:\acrobat reader\Reader\browser\nppdf32.dll
FF - plugin: e:\divx player\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: e:\divx player\DivX\DivX Web Player\npdivx32.dll
FF - plugin: e:\ma config. com\nphardwaredetection.dll

---- PARAMETRES FIREFOX ----
e:\firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
e:\firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
e:\firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
e:\firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
e:\firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
e:\firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
e:\firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
e:\firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-04 19:19:11
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SPIRun = Rundll32 SPIRun.dll,RunDLLEntry?

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2616)
c:\windows\system32\ieframe.dll
.
Heure de fin: 2009-04-04 19:20:47
ComboFix-quarantined-files.txt 2009-04-04 17:20:43
ComboFix2.txt 2009-04-02 10:28:40
ComboFix3.txt 2009-04-01 20:34:38

Avant-CF: 106,937,667,584 octets libres
Après-CF: 106,967,990,272 octets libres

218 --- E O F --- 2009-03-31 20:32:12


au niveau de ravantivirus , il me dit que mon ordinateur est sain et apres ton lien pour flash desinfectorne marche pas , j ai tenter de le chercher sur le net mais en vain .

mais par contre panda ma trouver quelque chose voici le rapport :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-04-05 09:05:26
PROTECTIONS: 1
MALWARE: 2
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bitdefender Antivirus 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@atdmt[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location 6
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description 6
;===================================================================================================================================================================================
;===================================================================================================================================================================================

que dois je faire docteur , help ,merci d avance de tes reponses
0
Réponse 8 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{72bf15ac-16c5-11de-8fb8-001d92f6df04}]
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
sperato
 
re ,

je comprend pas un truc , je n ai aucun onglet qui me permet de choisir files ou autre chose , je n ai pas le choix que de coller ce que tu ma dis de coller et en fonction du logiciel j ai move it , clean up , exit et restore mais je ne vois pas du tout ou je peux cliker sur un choix .
0
Réponse 9 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
oui tu colle tout cela:

:processes
explorer.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{72bf15ac-16c5-11de-8fb8-001d92f6df0­4}]
:commands
[purity]
[emptytemp]
[start explorer]
0
sperato
 
re,

voila ,c est fait je te colle le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversio­­n\explorer\mountpoints2\{72bf15ac-16c5-11de-8fb8-001d92f6df­0­4}\\ not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04062009_120540

Files moved on Reboot...


merci encore de t etre occuper de moi et surtout bravo pour ta patience
0
sperato > sperato
 
bonsoir ,

c est bon mon pc est redevenu aussi rapide qu avant merci bcp bcp pour cette aide et encore desole du retard de la reponse
0
Réponse 10 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
sperato
 
re ,

voila le rapport:

[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Qoobox: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
0
Réponse 11 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
encore des soucis?
0
sperato
 
re,

non plus du tout mon pc est redevenu aussi rapide qu avant , je te remercie beaucoup pour toute cette aide .
0