Rapport HijackThis

Fermé

Chayan - 7 avril 2009 à 12:53
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 8 avril 2009 à 16:47

Salut tout le monde,
Mon ordi rame bcp ces temps-ci..et les icones du son et des peripheriques disparraissent mysterieusement..quoique je fasse..alors j'ai pensé a une infection.
Voici mon rapport,pouvez-vous m'aider SVP?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:12, on 07/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/go/flash_completion
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{228B52F0-A3BF-4E3A-B9C4-AD4E648347E9}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5071DFA-02CF-4F2B-8482-D0E66FA9856F}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

A voir également:

Rapport HijackThis
Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
Plan rapport de stage - Guide
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
Problém affichage du tableau croisé dynamique - Forum Excel
Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi

17 réponses

Réponse 1 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2009 à 13:00

slt rien dans ce rapport

pour voir:

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Chayan
7 avril 2009 à 13:12

Slt,
Merci pr ton aide.Bon courage car il y a bcp de chose ds le rapport!

log.txt:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-07 13:08:02
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 13 GB (22%) free of 57 GB
Total RAM: 502 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:24, on 07/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/go/flash_completion
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{228B52F0-A3BF-4E3A-B9C4-AD4E648347E9}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5071DFA-02CF-4F2B-8482-D0E66FA9856F}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 2 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2009 à 13:39

ok

tu as une infection AdobeR par tes supports externes (clé usb ... ) alors branche tout

puis

Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

3/
mettre a jour internet explorer
pour XP
http://download.microsoft.com/...

4/ remets un rapport RSIT pour verifier et dis si encore des soucis

Chayan
7 avril 2009 à 14:08

le lien de Flash Disinfector est mort!
Je le trouve où sinon?

Chayan
7 avril 2009 à 14:10

Nan c bon j'ai réussi a l'avoir..L'antivirus est encore en train d'analyser mes supports externes...C long.

Réponse 3 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2009 à 14:09

ici

http://sd-1.archive-host.com/membres/up/193094576412487685/Flash_Disinfector.exe

Réponse 4 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2009 à 14:12

arrete RAV si il mets SAIN !!!!

Chayan
7 avril 2009 à 14:15

Oui c marqué Sain,mais tu es sur que je dois pas le laisser continuer?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2009 à 14:45

oui sûr!

fais la suite

Chayan
7 avril 2009 à 15:16

J'ai fais la suite.voici mes rapports:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-07 15:12:13
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (24%) free of 57 GB
Total RAM: 502 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:05, on 07/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/go/flash_completion
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{228B52F0-A3BF-4E3A-B9C4-AD4E648347E9}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5071DFA-02CF-4F2B-8482-D0E66FA9856F}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 6 / 17

Chayan
7 avril 2009 à 15:05

Je fais la suite mais de tte façon j'utilise pas internet explorer...apres je collerai le rapport RSIT.

Réponse 7 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2009 à 15:19

ok

Telecharge et install UsbFix

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 1 ( Recherche )

# laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Chayan
7 avril 2009 à 15:23

Voilà c'est fait:

############################## [ UsbFix V3.001 ]

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.01net.com/telecharger/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM_Run: DAEMON Tools="%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
HKLM_Run: Microsoft Works Update Detection="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
HKLM_Run: HP Software Update="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
HKLM_Run: ISUSPM Startup="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
HKLM_Run: Installed=1
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
HKLM_Run: NoChange=1
HKLM_Run: Installed=1
HKLM_Run: <NO NAME>=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
HKLM_Run: Installed=1
HKLM_Run: <NO NAME>=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: DAEMON Tools="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\autorun.inf
Found ! D:\autorun.inf
Found ! F:\autorun.inf
Found ! H:\autorun.inf
Found ! I:\autorun.inf
Found ! I:\msvcr71.dll

################## [ Registre # Clés infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoint2 ]

Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.001 ! ]

Réponse 8 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2009 à 15:40

ok refais avec l'option 2 et colle le rapport suivi d'un rapport rsit et dis comment se comporte ton pc

Chayan
7 avril 2009 à 15:55

############################## [ UsbFix V3.001 ]

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE

################## [ Fichiers # Dossiers infectieux ]

Not Deleted ! C:\autorun.inf
Not Deleted ! D:\autorun.inf
Not Deleted ! F:\autorun.inf
Not Deleted ! H:\autorun.inf
Not Deleted ! I:\autorun.inf
Deleted ! I:\msvcr71.dll

################## [ Registre # Clés infectieuses ]

# -> Not Found !

################## [ Registre # Mountpoint2 ]

Deleted ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D\Shell\AutoRun\command

################## [ Listing des fichiers présent ]

C:\AUTOEXEC.BAT
C:\NTDETECT.COM
C:\boot.ini
C:\autorun.inf
C:\rb_config.js
D:\desktop.ini
D:\autorun.inf
F:\AutoDetect.exe
F:\autorun.inf
H:\Blog Music de Indu-Electro - asphyxia - Skyrock.com_fichiers
H:\cryoflesh.com_fichiers
H:\dupemonkey.com_fichiers
H:\mmswitch.exe
H:\avg_free_stf_eu_85_278a1439.exe
H:\desktop.ini
H:\autorun.inf
I:\Blog de adder-letztesurteil - Skyrock.com
I:\desktop.ini
I:\autorun.inf

################## [ ! Fin du rapport # UsbFix V3.001 ! ]

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-07 15:51:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (24%) free of 57 GB
Total RAM: 502 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:52, on 07/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/go/flash_completion
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "%ProgramFiles%\DAEMON Tools\daemon.exe\" -lang 1033
O4 - HKLM\..\Run: [Microsoft Works Update Detection] "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{228B52F0-A3BF-4E3A-B9C4-AD4E648347E9}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5071DFA-02CF-4F2B-8482-D0E66FA9856F}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Chayan
7 avril 2009 à 15:59

Il y a un souci.Je sais pas si ca a à voir mais quand je vai dans gestionnaire des periphériques,il y a un point d'exclamation sur Modem PCI.J'ignore ce ke c'est...

Chayan
7 avril 2009 à 16:20

T'es toujours là?

Réponse 9 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2009 à 16:27

un point d'exclamation: cela peut venir de la : il faut remettre le pilote de ce pci

____________

fais ceci:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Chayan
7 avril 2009 à 16:31

Tu peux me dire comment faire STP?J'voudrai pas faire de betises...

Réponse 10 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2009 à 16:33

commence par combofix après avoir mis tous les disques externes : clé usb, carte memoire d'appareil photo ....

puis après combofix

dis si encore ce point d'exclamation et donne si c'est le cas des infos sur ce que c'est !

Réponse 11 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2009 à 16:45

avant combofix peux tu faire ceci:

Telecharge 7 zip

http://ovh.dl.sourceforge.net/sourceforge/sevenzip/7z465.exe

et enregistre le sur le bureau , ensuite double clic sur 7z465.exe et instal 7 zip.

ensuite fais un clic droit sur ces fichiers : "le fichier voulu" (donc avec les 3 fichiers)

C:\rb_config.js

choisi 7 z et add to archive (et dans le format change l'archive format 7z et choisi ZIP) et remome l archive exemple en chiki

ensuite fais moi parvenir cette archive par ce biais : http://www.cijoint.fr/

(il suffit de mettre le fichier sur le site qui te donnera un lien qu'il suffit de me coller dans ton prochian message)

Chayan
7 avril 2009 à 17:08

Ok mais ca sert à koi de faire ca?

Chayan
7 avril 2009 à 17:16

Tiens voilà: http://www.cijoint.fr/cjlink.php?file=cj200904/cijsGE9MAf.zip
Mais je sais pas cke ca va t'apporter?...

Chayan
7 avril 2009 à 18:02

Pour utiliser combofix je dois desactiver AVG mais jy arrive pas,je npeux meme pas le désinstaller!!Ya un message d'erreur.Kes ke je fais??

Chayan
7 avril 2009 à 18:37

Ca y est j'ai pu desinstaller avg,voici mon rapport combofix:

ComboFix 09-04-04.01 - Administrateur 2009-04-07 18:19:34.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.502.247 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-07 au 2009-04-07 ))))))))))))))))))))))))))))))))))))
.

2009-04-07 17:48 . 2009-04-07 17:48 <REP> d--hs---- c:\documents and settings\Administrateur\IECompatCache
2009-04-07 17:05 . 2009-04-07 17:05 2,383 --a------ C:\chiki.zip
2009-04-07 17:03 . 2009-04-07 17:03 <REP> d-------- c:\program files\7-Zip
2009-04-07 15:21 . 2009-04-07 15:49 <REP> d-------- C:\UsbFix
2009-04-07 15:17 . 2009-04-07 15:17 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-07 15:17 . 2009-04-07 15:17 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-07 15:17 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-07 15:17 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-07 15:12 . 2009-04-07 15:12 <REP> d--hs---- c:\documents and settings\NetworkService\IETldCache
2009-04-07 15:10 . 2009-04-07 15:10 <REP> d--hs---- c:\documents and settings\Administrateur\IETldCache
2009-04-07 15:08 . 2009-04-07 15:08 <REP> d-------- c:\windows\ie8updates
2009-04-07 15:00 . 2009-04-07 15:02 <REP> d--h-c--- c:\windows\ie8
2009-04-07 14:48 . 2009-02-28 06:55 105,984 --------- c:\windows\system32\dllcache\iecompat.dll
2009-04-07 13:08 . 2009-04-07 13:08 <REP> d-------- C:\rsit
2009-04-07 10:41 . 2009-04-07 10:42 9,445,376 --a------ c:\windows\sectest.db
2009-03-10 13:41 . 2009-03-11 12:52 <REP> d-------- c:\program files\NOS
2009-03-10 13:41 . 2009-03-11 12:52 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-03-09 15:47 . 2009-03-09 15:47 46 --a------ c:\windows\wininit.ini
2009-03-09 15:38 . 2007-04-11 16:35 331,184 --------- c:\windows\system32\difxapi.dll
2009-03-09 15:38 . 2007-06-27 15:42 207,488 -ra------ c:\windows\system32\drivers\vinyl97.sys
2009-03-08 17:41 . 2009-03-08 17:41 <REP> d-------- C:\deskupdate.tmp
2009-03-08 16:43 . 2009-03-08 16:44 100,067,762 --a------ C:\Sauv.reg
2009-03-08 14:18 . 2009-03-08 14:18 1,310,720 --------- c:\windows\system32\ieframe.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 14:16 . 2009-03-08 14:16 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-08 14:15 . 2009-03-08 14:15 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-03-08 04:34 . 2009-03-08 04:34 43,008 --------- c:\windows\system32\dllcache\licmgr10.dll
2009-03-08 04:32 . 2009-03-08 04:32 94,720 --------- c:\windows\system32\dllcache\inseng.dll
2009-03-08 04:32 . 2009-03-08 04:32 72,704 --------- c:\windows\system32\dllcache\admparse.dll
2009-03-08 04:32 . 2009-03-08 04:32 71,680 --------- c:\windows\system32\dllcache\iesetup.dll
2009-03-08 04:31 . 2009-03-08 04:31 1,638,912 --------- c:\windows\system32\dllcache\mshtml.tlb
2009-03-08 04:31 . 2009-03-08 04:31 183,808 --------- c:\windows\system32\dllcache\iepeers.dll
2009-03-08 04:31 . 2009-03-08 04:31 48,128 --------- c:\windows\system32\dllcache\mshtmler.dll
2009-03-08 04:31 . 2009-03-08 04:31 45,568 --------- c:\windows\system32\dllcache\mshta.exe
2009-03-08 04:31 . 2009-03-08 04:31 34,816 --------- c:\windows\system32\dllcache\imgutil.dll
2009-03-08 04:30 . 2009-03-08 04:30 66,560 --------- c:\windows\system32\dllcache\tdc.ocx
2009-03-08 04:24 . 2009-03-08 04:24 68,608 --------- c:\windows\system32\dllcache\hmmapi.dll
2009-03-08 04:22 . 2009-03-08 04:22 156,160 --------- c:\windows\system32\dllcache\msls31.dll
2009-03-07 19:16 . 2008-04-14 04:33 219,648 --a------ c:\windows\system32\uxtheme.backup

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 16:14 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-04-07 16:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR
2009-04-07 07:30 --------- d-----w c:\program files\eMule
2009-04-07 07:08 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2009-04-06 12:13 --------- d-----w c:\program files\Morgan
2009-04-01 16:16 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-11 18:52 --------- d-----w c:\documents and settings\Administrateur\Application Data\LimeWire
2009-03-11 18:49 --------- d-----w c:\program files\LimeWire
2009-03-11 11:03 219,648 ----a-w c:\windows\system32\uxtheme.dll
2009-03-09 13:47 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-09 13:37 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-08 15:46 --------- d-----w c:\program files\ma-config.com
2009-03-08 15:46 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-03-08 14:43 --------- d-----w c:\program files\Trend Micro
2009-03-08 12:09 638,816 ----a-w c:\windows\system32\dllcache\iexplore.exe
2009-03-08 12:09 391,536 ----a-w c:\windows\system32\dllcache\iedkcs32.dll
2009-03-08 02:41 5,937,152 ----a-w c:\windows\system32\dllcache\mshtml.dll
2009-03-08 02:39 11,063,808 ----a-w c:\windows\system32\dllcache\ieframe.dll
2009-03-08 02:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 914,944 ----a-w c:\windows\system32\dllcache\wininet.dll
2009-03-08 02:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:34 236,544 ----a-w c:\windows\system32\dllcache\webcheck.dll
2009-03-08 02:34 193,536 ----a-w c:\windows\system32\dllcache\msrating.dll
2009-03-08 02:34 109,568 ----a-w c:\windows\system32\dllcache\occache.dll
2009-03-08 02:34 105,984 ----a-w c:\windows\system32\dllcache\url.dll
2009-03-08 02:34 1,206,784 ----a-w c:\windows\system32\dllcache\urlmon.dll
2009-03-08 02:33 759,296 ----a-w c:\windows\system32\dllcache\VGX.dll
2009-03-08 02:33 726,528 ----a-w c:\windows\system32\dllcache\jscript.dll
2009-03-08 02:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:33 420,352 ----a-w c:\windows\system32\dllcache\vbscript.dll
2009-03-08 02:33 25,600 ----a-w c:\windows\system32\dllcache\jsproxy.dll
2009-03-08 02:33 229,376 ----a-w c:\windows\system32\dllcache\ieaksie.dll
2009-03-08 02:33 18,944 ----a-w c:\windows\system32\dllcache\corpol.dll
2009-03-08 02:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 125,952 ----a-w c:\windows\system32\dllcache\ieakeng.dll
2009-03-08 02:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:32 611,840 ----a-w c:\windows\system32\dllcache\mstime.dll
2009-03-08 02:32 594,432 ----a-w c:\windows\system32\dllcache\msfeeds.dll
2009-03-08 02:32 55,808 ----a-w c:\windows\system32\dllcache\iernonce.dll
2009-03-08 02:32 173,056 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2009-03-08 02:32 163,840 ----a-w c:\windows\system32\dllcache\ieakui.dll
2009-03-08 02:32 128,512 ----a-w c:\windows\system32\dllcache\advpack.dll
2009-03-08 02:32 1,985,024 ----a-w c:\windows\system32\dllcache\iertutil.dll
2009-03-08 02:31 66,560 ----a-w c:\windows\system32\dllcache\mshtmled.dll
2009-03-08 02:31 59,904 ----a-w c:\windows\system32\dllcache\icardie.dll
2009-03-08 02:31 55,296 ----a-w c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-08 02:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 46,592 ----a-w c:\windows\system32\dllcache\pngfilt.dll
2009-03-08 02:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:31 348,160 ----a-w c:\windows\system32\dllcache\dxtmsft.dll
2009-03-08 02:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 216,064 ----a-w c:\windows\system32\dllcache\dxtrans.dll
2009-03-08 02:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-03-08 02:11 445,952 ----a-w c:\windows\system32\dllcache\ieapfltr.dll
2009-03-07 01:54 --------- d-----w c:\program files\QUESTAR31
2009-03-03 15:57 --------- d-----w c:\program files\microsoft frontpage
2009-03-02 08:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-01 20:06 164 ----a-w C:\install.dat
2009-02-28 01:01 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-27 04:22 --------- d-----w c:\program files\Azureus
2009-02-25 18:39 --------- d-----w c:\program files\FairUse Wizard 2
2009-02-18 14:03 --------- d-----w c:\program files\Pochette Express 2
2009-02-14 15:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\FMZilla
2009-02-13 20:41 --------- d-----w c:\program files\Microsoft
2009-02-13 20:40 --------- d-----w c:\program files\Windows Live SkyDrive
2009-02-13 20:40 --------- d-----w c:\program files\Windows Live
2009-02-13 20:35 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-02-06 17:52 49,504 -c--a-w c:\windows\system32\sirenacm.dll
2009-01-12 00:06 203,264 -c--a-w c:\windows\system32\Masters of Horror Screensaver.scr
2009-01-09 15:58 1,114 -c--a-w c:\documents and settings\Administrateur\Application Data\filterclsid.dat
2009-01-07 16:21 474,624 ------w c:\windows\system32\dllcache\shlwapi.dll
2009-01-07 16:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe
2009-01-07 16:21 1,497,088 ------w c:\windows\system32\dllcache\shdocvw.dll
2009-01-07 16:21 1,022,976 ------w c:\windows\system32\dllcache\browseui.dll
2009-01-07 16:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 16:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 16:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 16:20 23,552 ----a-w c:\windows\system32\normaliz.dll
2009-01-07 16:20 134,144 ------w c:\windows\system32\dllcache\sqmapi.dll
2008-12-22 11:16 0 -c--a-w c:\documents and settings\Administrateur\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-04 165784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-04 165784]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 c:\windows\system32\advpack.dll]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-06-22 212992]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58420:TCP"= 58420:TCP:Pando P2P TCP Listening Port
"58420:UDP"= 58420:UDP:Pando P2P UDP Listening Port
"23070:TCP"= 23070:TCP:Azureus
"21232:UDP"= 21232:UDP:Azureus
"10344:TCP"= 10344:TCP:emuleTCP
"11200:UDP"= 11200:UDP:emuleUDP

S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\f:\programmes\Everest\kerneld.wnt --> f:\programmes\Everest\kerneld.wnt [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2009-02-14 16640]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\Auto\command - AdobeR.exe e

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-avgrsstarter - avgrsstx.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.01net.com/telecharger/
uInternet Connection Wizard,ShellNext = hxxp://www.adobe.com/go/flash_completion
IE: Download with &Shareaza - c:\program files\Shareaza\Plugins\RazaWebHook.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: {228B52F0-A3BF-4E3A-B9C4-AD4E648347E9} = 192.168.1.1
TCP: {A5071DFA-02CF-4F2B-8482-D0E66FA9856F} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 18:21:22
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\f:\programmes\Everest\kerneld.wnt"
.
Heure de fin: 2009-04-07 18:23:42
ComboFix-quarantined-files.txt 2009-04-07 16:23:06

Avant-CF: 14 883 176 448 octets libres
Après-CF: 14,872,211,456 octets libres

236 --- E O F --- 2009-04-07 10:03:33

Réponse 12 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2009 à 18:58

tu lance AVG et dedans tu désactive la protection en temps réel

puis tu lance combofix

Chayan
7 avril 2009 à 19:04

Je ne sais plus koi faire.J'ai désinstallé AVG,et j'ai lancé combofix et j'ai mis le rapport.Je n'arrive tj pas a lancer Malwarebyte.Donc j'ai telecharger Spybot S&D.Et là il est en train de tout analyser...Qu'est-ce que je peux faire apres??

Réponse 13 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2009 à 19:10

Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Chayan
7 avril 2009 à 20:13

C'est bon.Voilà ce ke ca donne:

ComboFix 09-04-04.01 - Administrateur 2009-04-07 20:02:52.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.502.178 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFscript .txt
AV: avast! antivirus 4.7.1029 [VPS 090407-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-07 au 2009-04-07 ))))))))))))))))))))))))))))))))))))
.

2009-04-07 20:01 . 2006-03-03 00:42 73,728 --a------ C:\pv.exe
2009-04-07 18:49 . 2009-04-07 18:52 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-04-07 18:49 . 2009-04-07 18:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-07 17:48 . 2009-04-07 17:48 <REP> d--hs---- c:\documents and settings\Administrateur\IECompatCache
2009-04-07 17:03 . 2009-04-07 17:03 <REP> d-------- c:\program files\7-Zip
2009-04-07 15:21 . 2009-04-07 15:49 <REP> d-------- C:\UsbFix
2009-04-07 15:12 . 2009-04-07 15:12 <REP> d--hs---- c:\documents and settings\NetworkService\IETldCache
2009-04-07 15:10 . 2009-04-07 15:10 <REP> d--hs---- c:\documents and settings\Administrateur\IETldCache
2009-04-07 15:08 . 2009-04-07 15:08 <REP> d-------- c:\windows\ie8updates
2009-04-07 15:00 . 2009-04-07 15:02 <REP> d--h-c--- c:\windows\ie8
2009-04-07 14:48 . 2009-02-28 06:55 105,984 --------- c:\windows\system32\dllcache\iecompat.dll
2009-04-07 13:08 . 2009-04-07 13:08 <REP> d-------- C:\rsit
2009-04-07 10:41 . 2009-04-07 10:42 9,445,376 --a------ c:\windows\sectest.db
2009-03-10 13:41 . 2009-03-11 12:52 <REP> d-------- c:\program files\NOS
2009-03-10 13:41 . 2009-03-11 12:52 <REP> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-03-09 15:47 . 2009-03-09 15:47 46 --a------ c:\windows\wininit.ini
2009-03-09 15:38 . 2007-04-11 16:35 331,184 --------- c:\windows\system32\difxapi.dll
2009-03-09 15:38 . 2007-06-27 15:42 207,488 -ra------ c:\windows\system32\drivers\vinyl97.sys
2009-03-08 17:41 . 2009-03-08 17:41 <REP> d-------- C:\deskupdate.tmp
2009-03-08 16:43 . 2009-03-08 16:44 100,067,762 --a------ C:\Sauv.reg
2009-03-08 14:18 . 2009-03-08 14:18 1,310,720 --------- c:\windows\system32\ieframe.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 57,344 --------- c:\windows\system32\msrating.dll.mui
2009-03-08 14:17 . 2009-03-08 14:17 2,560 --------- c:\windows\system32\mshta.exe.mui
2009-03-08 14:16 . 2009-03-08 14:16 4,096 --------- c:\windows\system32\ie4uinit.exe.mui
2009-03-08 14:15 . 2009-03-08 14:15 81,920 --------- c:\windows\system32\iedkcs32.dll.mui
2009-03-08 04:34 . 2009-03-08 04:34 43,008 --------- c:\windows\system32\dllcache\licmgr10.dll
2009-03-08 04:32 . 2009-03-08 04:32 94,720 --------- c:\windows\system32\dllcache\inseng.dll
2009-03-08 04:32 . 2009-03-08 04:32 72,704 --------- c:\windows\system32\dllcache\admparse.dll
2009-03-08 04:32 . 2009-03-08 04:32 71,680 --------- c:\windows\system32\dllcache\iesetup.dll
2009-03-08 04:31 . 2009-03-08 04:31 1,638,912 --------- c:\windows\system32\dllcache\mshtml.tlb
2009-03-08 04:31 . 2009-03-08 04:31 183,808 --------- c:\windows\system32\dllcache\iepeers.dll
2009-03-08 04:31 . 2009-03-08 04:31 48,128 --------- c:\windows\system32\dllcache\mshtmler.dll
2009-03-08 04:31 . 2009-03-08 04:31 45,568 --------- c:\windows\system32\dllcache\mshta.exe
2009-03-08 04:31 . 2009-03-08 04:31 34,816 --------- c:\windows\system32\dllcache\imgutil.dll
2009-03-08 04:30 . 2009-03-08 04:30 66,560 --------- c:\windows\system32\dllcache\tdc.ocx
2009-03-08 04:24 . 2009-03-08 04:24 68,608 --------- c:\windows\system32\dllcache\hmmapi.dll
2009-03-08 04:22 . 2009-03-08 04:22 156,160 --------- c:\windows\system32\dllcache\msls31.dll
2009-03-07 19:16 . 2008-04-14 04:33 219,648 --a------ c:\windows\system32\uxtheme.backup

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-07 16:14 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
2009-04-07 16:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\AVGTOOLBAR
2009-04-07 07:30 --------- d-----w c:\program files\eMule
2009-04-07 07:08 --------- d-----w c:\documents and settings\Administrateur\Application Data\Azureus
2009-04-06 12:13 --------- d-----w c:\program files\Morgan
2009-04-01 16:16 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-11 18:52 --------- d-----w c:\documents and settings\Administrateur\Application Data\LimeWire
2009-03-11 18:49 --------- d-----w c:\program files\LimeWire
2009-03-11 11:03 219,648 ----a-w c:\windows\system32\uxtheme.dll
2009-03-09 13:47 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-09 13:37 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-08 15:46 --------- d-----w c:\program files\ma-config.com
2009-03-08 15:46 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-03-08 14:43 --------- d-----w c:\program files\Trend Micro
2009-03-08 12:09 638,816 ----a-w c:\windows\system32\dllcache\iexplore.exe
2009-03-08 12:09 391,536 ----a-w c:\windows\system32\dllcache\iedkcs32.dll
2009-03-08 02:41 5,937,152 ----a-w c:\windows\system32\dllcache\mshtml.dll
2009-03-08 02:39 11,063,808 ----a-w c:\windows\system32\dllcache\ieframe.dll
2009-03-08 02:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 914,944 ----a-w c:\windows\system32\dllcache\wininet.dll
2009-03-08 02:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:34 236,544 ----a-w c:\windows\system32\dllcache\webcheck.dll
2009-03-08 02:34 193,536 ----a-w c:\windows\system32\dllcache\msrating.dll
2009-03-08 02:34 109,568 ----a-w c:\windows\system32\dllcache\occache.dll
2009-03-08 02:34 105,984 ----a-w c:\windows\system32\dllcache\url.dll
2009-03-08 02:34 1,206,784 ----a-w c:\windows\system32\dllcache\urlmon.dll
2009-03-08 02:33 759,296 ----a-w c:\windows\system32\dllcache\VGX.dll
2009-03-08 02:33 726,528 ----a-w c:\windows\system32\dllcache\jscript.dll
2009-03-08 02:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:33 420,352 ----a-w c:\windows\system32\dllcache\vbscript.dll
2009-03-08 02:33 25,600 ----a-w c:\windows\system32\dllcache\jsproxy.dll
2009-03-08 02:33 229,376 ----a-w c:\windows\system32\dllcache\ieaksie.dll
2009-03-08 02:33 18,944 ----a-w c:\windows\system32\dllcache\corpol.dll
2009-03-08 02:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 125,952 ----a-w c:\windows\system32\dllcache\ieakeng.dll
2009-03-08 02:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:32 611,840 ----a-w c:\windows\system32\dllcache\mstime.dll
2009-03-08 02:32 594,432 ----a-w c:\windows\system32\dllcache\msfeeds.dll
2009-03-08 02:32 55,808 ----a-w c:\windows\system32\dllcache\iernonce.dll
2009-03-08 02:32 173,056 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2009-03-08 02:32 163,840 ----a-w c:\windows\system32\dllcache\ieakui.dll
2009-03-08 02:32 128,512 ----a-w c:\windows\system32\dllcache\advpack.dll
2009-03-08 02:32 1,985,024 ----a-w c:\windows\system32\dllcache\iertutil.dll
2009-03-08 02:31 66,560 ----a-w c:\windows\system32\dllcache\mshtmled.dll
2009-03-08 02:31 59,904 ----a-w c:\windows\system32\dllcache\icardie.dll
2009-03-08 02:31 55,296 ----a-w c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-08 02:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 46,592 ----a-w c:\windows\system32\dllcache\pngfilt.dll
2009-03-08 02:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:31 348,160 ----a-w c:\windows\system32\dllcache\dxtmsft.dll
2009-03-08 02:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 216,064 ----a-w c:\windows\system32\dllcache\dxtrans.dll
2009-03-08 02:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-03-08 02:11 445,952 ----a-w c:\windows\system32\dllcache\ieapfltr.dll
2009-03-07 01:54 --------- d-----w c:\program files\QUESTAR31
2009-03-03 15:57 --------- d-----w c:\program files\microsoft frontpage
2009-03-02 08:47 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2009-03-01 20:06 164 ----a-w C:\install.dat
2009-02-28 01:01 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-27 04:22 --------- d-----w c:\program files\Azureus
2009-02-25 18:39 --------- d-----w c:\program files\FairUse Wizard 2
2009-02-18 14:03 --------- d-----w c:\program files\Pochette Express 2
2009-02-14 15:12 --------- d-----w c:\documents and settings\Administrateur\Application Data\FMZilla
2009-02-13 20:41 --------- d-----w c:\program files\Microsoft
2009-02-13 20:40 --------- d-----w c:\program files\Windows Live SkyDrive
2009-02-13 20:40 --------- d-----w c:\program files\Windows Live
2009-02-13 20:35 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-02-06 17:52 49,504 -c--a-w c:\windows\system32\sirenacm.dll
2009-01-12 00:06 203,264 -c--a-w c:\windows\system32\Masters of Horror Screensaver.scr
2009-01-09 15:58 1,114 -c--a-w c:\documents and settings\Administrateur\Application Data\filterclsid.dat
2009-01-07 16:21 474,624 ------w c:\windows\system32\dllcache\shlwapi.dll
2009-01-07 16:21 26,144 ----a-w c:\windows\system32\spupdsvc.exe
2009-01-07 16:21 1,497,088 ------w c:\windows\system32\dllcache\shdocvw.dll
2009-01-07 16:21 1,022,976 ------w c:\windows\system32\dllcache\browseui.dll
2009-01-07 16:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 16:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 16:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 16:20 23,552 ----a-w c:\windows\system32\normaliz.dll
2009-01-07 16:20 134,144 ------w c:\windows\system32\dllcache\sqmapi.dll
2008-12-22 11:16 0 -c--a-w c:\documents and settings\Administrateur\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-04-07_18.21.42,21 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-07-27 22:07:21 783,224 ----a-w c:\windows\system32\aswBoot.exe
+ 2007-07-27 21:57:49 95,608 ----a-w c:\windows\system32\AvastSS.scr
+ 2007-07-27 21:58:36 26,624 ----a-w c:\windows\system32\drivers\aavmker4.sys
+ 2007-07-27 22:02:49 92,848 ----a-w c:\windows\system32\drivers\aswmon.sys
+ 2007-07-27 22:02:34 94,416 ----a-w c:\windows\system32\drivers\aswmon2.sys
+ 2007-07-27 22:00:39 23,152 ----a-w c:\windows\system32\drivers\aswRdr.sys
+ 2007-07-27 21:59:57 42,912 ----a-w c:\windows\system32\drivers\aswTdi.sys
+ 2009-04-07 16:31:35 16,384 ----atw c:\windows\temp\Perflib_Perfdata_624.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-04 165784]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-04 165784]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-08-09 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-08-09 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2009-03-08 c:\windows\system32\advpack.dll]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-06-22 212992]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.ACDV"= ACDV.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\InterVideo\\DVD6\\WinDVD.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58420:TCP"= 58420:TCP:Pando P2P TCP Listening Port
"58420:UDP"= 58420:UDP:Pando P2P UDP Listening Port
"23070:TCP"= 23070:TCP:Azureus
"21232:UDP"= 21232:UDP:Azureus
"10344:TCP"= 10344:TCP:emuleTCP
"11200:UDP"= 11200:UDP:emuleUDP

S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\f:\programmes\Everest\kerneld.wnt --> f:\programmes\Everest\kerneld.wnt [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-01-24 216232]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2009-02-14 16640]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ASWUPDSV
*NewlyCreated* - AVAST!_MAIL_SCANNER
*NewlyCreated* - AVAST!_WEB_SCANNER

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.01net.com/telecharger/
uInternet Connection Wizard,ShellNext = hxxp://www.adobe.com/go/flash_completion
IE: Download with &Shareaza - c:\program files\Shareaza\Plugins\RazaWebHook.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: {228B52F0-A3BF-4E3A-B9C4-AD4E648347E9} = 192.168.1.1
TCP: {A5071DFA-02CF-4F2B-8482-D0E66FA9856F} = 192.168.1.1
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-07 20:04:59
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\f:\programmes\Everest\kerneld.wnt"
.
Heure de fin: 2009-04-07 20:07:17
ComboFix-quarantined-files.txt 2009-04-07 18:06:43
ComboFix2.txt 2009-04-07 16:23:43

Avant-CF: 14 842 818 560 octets libres
Après-CF: 14,833,336,320 octets libres

253 --- E O F --- 2009-04-07 10:03:33

Réponse 14 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2009 à 20:30

ok parfait

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

___________________

encore des soucis???

Chayan
7 avril 2009 à 20:49

Voici le rapport:

[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\UsbFix: supprimé !

Chayan
7 avril 2009 à 20:51

Je l'ai refait une 2eme fois et il me met ca dans le rapport:

[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!

Réponse 15 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2009 à 20:52

ok parfait

__________

pour eviter d'attraper cette infection de nouveau

Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse :
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/193094576412487685/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
____________
; vire combofix manuellement

_____________

encore des soucis????????????????????

Chayan
8 avril 2009 à 13:53

Salut,
Dsl pour hier j'ai du partir j'allai pas y passer tte la jrnée..J'ai bien fait cke tu m'as dit et je n'ai pas eu de rapport.Donc apparament tt vas bien ais en fait NON!Je nsais plus koi faire.L'icone du son et l'icone des peripheriques qu'il y a dans la barre des taches disparaissent encore.Et je n'arrive toujours pas a lancer Malwarebyte.!!As-tu une autre solution?lol.Je suis desolé de t'ennuyer,c'est embarassant.

Réponse 16 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 avril 2009 à 14:16

colle un scan en ligne avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Chayan
8 avril 2009 à 14:21

Ok jvais faire ca mais j'espere que ca va pas encore planter...

Chayan
8 avril 2009 à 15:45

Voilà j'ai fais l'analyse avec Bitdifender et il m'a supprimer un trojan.Mais j'ai tj le meme probleme!Ca m'rend dingue...

Réponse 17 / 17

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
8 avril 2009 à 16:47

le rapport?

sinon colle panda

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

écrire un rapport de travail

1fichier.com et bloqueur de pub

impossible d'afficher le tableau dynamique sur un rapport existant

Accés au cloud

Discussions similaires

Newsletters