Sujet Précédent Sujet Suivant

Virus HEUR:Trojan.Win32.Generic

Résolu/Fermé
crosseur3 Messages postés 17 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 13 avril 2009 - 11 avril 2009 à 18:37
 Utilisateur anonyme - 13 avril 2009 à 18:22
Bonjour,

Je suis infecté par le virus Win32.Generic que mon antivirus Kaspersky n'arrive pas a eradiquer !

Que faire? Mon ordi plante toutes les demi heures ...

Merci d'avance

30 réponses

Précédent
  • 1
  • 2
Réponse 21 / 30
Utilisateur anonyme
13 avril 2009 à 12:51
1 NOUVEAU RSIT stp....
A+
0
Réponse 22 / 30
crosseur3 Messages postés 17 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 13 avril 2009
13 avril 2009 à 12:56
Logfile of random's system information tool 1.06 (written by random/random)
Run by mawlen at 2009-04-14 12:55:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 20 GB (33%) free of 60 GB
Total RAM: 2038 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:36, on 14/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\mawlen\Bureau\RSIT.exe
C:\Program Files\trend micro\mawlen.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Nvidia] C:\Documents and Settings\mawlen\sszfgh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\MSI\TV@Anywhere Utilities\P3XRCtl.exe
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
0
Réponse 23 / 30
Utilisateur anonyme
13 avril 2009 à 14:26
!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.


Alors,
> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes en gras:



File::
C:\Documents and Settings\All Users\Application Data\part dead amok eggs





- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image :
http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).

- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).

a+
0
Réponse 24 / 30
crosseur3 Messages postés 17 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 13 avril 2009
13 avril 2009 à 15:05
ComboFix 09-04-13.A2 - mawlen 2009-04-14 15:01.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2038.1357 [GMT 2:00]
Lancé depuis: c:\documents and settings\mawlen\Bureau\ComboFix-1.exe
Commutateurs utilisés :: c:\documents and settings\mawlen\Bureau\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
FW: Kaspersky Anti-Virus *disabled*
* Un nouveau point de restauration a été créé

FILE ::
c:\documents and settings\All Users\Application Data\part dead amok eggs
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-14 au 2009-04-14 ))))))))))))))))))))))))))))))))))))
.

2009-04-14 09:58 . 2009-04-14 09:58 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
2009-04-14 09:54 . 2009-04-14 09:55 -------- d-----w c:\windows\ERUNT
2009-04-14 09:50 . 2009-04-14 10:10 -------- d-----w C:\SDFix
2009-04-13 20:30 . 2009-04-13 20:30 -------- d-----w c:\documents and settings\mawlen\Application Data\Malwarebytes
2009-04-13 20:30 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-13 20:30 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-13 20:30 . 2009-04-13 20:30 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-04-13 20:30 . 2009-04-13 20:30 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-12 17:46 . 2009-04-14 11:07 983008 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-04-12 17:46 . 2009-04-14 11:07 8892 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-04-12 17:46 . 2009-04-14 11:07 335904 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-04-12 17:46 . 2009-04-14 11:07 2228 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-04-12 15:33 . 2009-04-12 15:34 -------- d-----w C:\32788R22FWJFW.0.tmp
2009-04-12 11:28 . 2009-04-12 11:28 -------- d-----w C:\_OTMoveIt
2009-04-11 18:03 . 2009-04-14 10:55 -------- d-----w c:\program files\trend micro
2009-04-11 18:03 . 2009-04-11 18:03 -------- d-----w C:\rsit
2009-04-11 16:44 . 2009-04-11 16:45 81637234 ----a-w C:\Sauv.reg
2009-04-11 16:07 . 2008-06-19 14:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
2009-04-11 16:06 . 2009-04-11 16:06 -------- d-----w c:\program files\ToniArts
2009-03-21 08:49 . 2009-04-14 11:25 -------- d-----w c:\documents and settings\mawlen\Tracing
2009-03-21 08:45 . 2009-03-21 08:45 -------- d-----w c:\program files\Microsoft
2009-03-21 08:45 . 2009-03-21 08:45 -------- d-----w c:\program files\Windows Live SkyDrive
2009-03-21 08:39 . 2009-03-21 08:39 -------- d-----w c:\program files\Fichiers communs\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-14 11:26 . 2008-07-17 12:56 -------- d-----w c:\documents and settings\mawlen\Application Data\OpenOffice.org2
2009-04-14 11:26 . 2008-03-23 14:11 185250 ----a-w C:\logfile
2009-04-14 11:26 . 2009-03-14 11:30 -------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-12 13:18 . 2008-01-26 18:07 20528 ----a-w c:\documents and settings\mawlen\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-11 16:45 . 2009-04-11 16:35 394 ----a-w C:\TCleaner.txt
2009-04-11 16:35 . 2008-04-25 19:54 -------- d-----w c:\program files\MSNFix-3
2009-04-11 16:07 . 2008-04-17 11:56 -------- d-----w c:\program files\Panda Security
2009-04-11 16:06 . 2008-01-26 17:52 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-29 17:22 . 2008-12-22 16:21 519 ----a-w C:\hpfr3420.xml
2009-03-29 17:22 . 2008-12-22 16:21 42800 ----a-w C:\hpfr3425.log
2009-03-29 14:34 . 2006-03-02 12:00 48616 ----a-w c:\windows\system32\perfc00C.dat
2009-03-29 14:34 . 2006-03-02 12:00 367658 ----a-w c:\windows\system32\perfh00C.dat
2009-03-25 13:34 . 2009-03-07 18:10 15392 ---ha-w c:\windows\system32\mlfcache.dat
2009-03-21 20:50 . 2009-02-07 22:28 -------- d-----w c:\program files\Circle Developemet
2009-03-21 19:40 . 2009-02-07 22:29 -------- d-----w c:\documents and settings\mawlen\Application Data\grid remote
2009-03-21 08:46 . 2008-01-26 18:24 -------- d-----w c:\program files\Windows Live
2009-03-19 10:04 . 2009-02-07 22:29 -------- d-----w c:\documents and settings\All Users\Application Data\part dead amok eggs
2009-03-18 16:53 . 2008-03-15 15:56 -------- d-----w c:\documents and settings\mawlen\Application Data\LimeWire
2009-03-14 11:40 . 2008-01-29 16:29 33808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-03-14 11:39 . 2009-03-14 11:31 89601 ----a-w c:\windows\system32\drivers\klick.dat
2009-03-14 11:39 . 2009-03-14 11:31 101287 ----a-w c:\windows\system32\drivers\klin.dat
2009-03-14 11:30 . 2009-03-14 11:30 -------- d-----w c:\program files\Kaspersky Lab
2009-03-14 11:23 . 2008-12-26 20:44 -------- d-----w c:\program files\G DATA
2009-03-14 11:23 . 2008-12-26 20:44 -------- d-----w c:\program files\Fichiers communs\G DATA
2009-03-11 17:12 . 2008-12-28 01:22 -------- d-----w c:\program files\Call of Duty Dawnville Demo
2009-03-11 17:11 . 2008-01-29 18:54 -------- d-----w c:\program files\eMule
2009-03-11 17:10 . 2008-06-16 16:20 -------- d-----w c:\program files\Steam
2009-03-11 12:30 . 2008-01-26 19:29 -------- d-----w c:\documents and settings\mawlen\Application Data\uTorrent
2009-03-11 12:18 . 2009-03-11 12:18 -------- d-----w c:\documents and settings\mawlen\Application Data\Nitro PDF
2009-03-11 12:18 . 2009-03-11 12:18 -------- d-----w c:\documents and settings\mawlen\Application Data\Thinstall
2009-03-11 12:17 . 2009-03-09 20:40 -------- d-----w c:\documents and settings\mawlen\Application Data\Ableton
2009-03-11 12:16 . 2009-03-11 12:16 -------- d-----w c:\program files\Ableton
2009-03-09 20:40 . 2009-03-09 20:40 -------- d-----w c:\documents and settings\All Users\Application Data\Ableton
2009-03-09 18:52 . 2009-03-09 18:52 -------- d-----w c:\documents and settings\mawlen\Application Data\invibes
2009-03-09 18:52 . 2009-03-09 18:52 -------- d-----w c:\program files\Micro Application
2009-03-07 12:23 . 2008-03-12 19:26 -------- d-----w c:\documents and settings\mawlen\Application Data\Apple Computer
2009-03-06 22:02 . 2009-03-06 22:02 -------- d-----w c:\program files\DivX
2009-02-26 17:20 . 2008-12-24 20:17 -------- d-----w c:\program files\free-downloads.net
2009-02-26 11:31 . 2008-08-20 12:35 -------- d-----w c:\program files\Microsoft Silverlight
2009-02-25 16:53 . 2009-02-25 16:52 -------- d-----w c:\program files\GeoGebra
2009-02-19 21:26 . 2009-02-19 21:25 -------- d-----w c:\program files\iTunes
2009-02-19 21:26 . 2009-02-19 21:25 -------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-02-19 21:26 . 2009-02-19 21:26 -------- d-----w c:\program files\iPod
2009-02-19 21:26 . 2008-03-12 19:24 -------- d-----w c:\program files\Fichiers communs\Apple
2009-02-19 19:38 . 2008-07-17 12:04 -------- d-----w c:\program files\Safari
2009-02-19 19:37 . 2009-02-19 19:15 -------- d-----w c:\program files\QuickTime
2009-02-19 19:09 . 2009-02-19 19:09 -------- d-----w c:\program files\Bonjour
2009-02-19 15:31 . 2009-02-19 15:33 410984 ----a-w c:\windows\system32\deploytk.dll
2009-02-19 15:31 . 2008-03-15 15:55 -------- d-----w c:\program files\Java
2009-02-09 14:05 . 2006-03-02 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
2008-04-14 10:57 . 2008-04-14 10:57 80539 ----a-w c:\documents and settings\mawlen\sszfgh.exe
2008-02-11 20:05 . 2008-02-11 20:02 9232 ----a-w c:\documents and settings\mawlen\mqdmmdfl.sys
2008-02-11 20:05 . 2008-02-11 20:02 92064 ----a-w c:\documents and settings\mawlen\mqdmmdm.sys
2008-02-11 20:05 . 2008-02-11 20:02 79328 ----a-w c:\documents and settings\mawlen\mqdmserd.sys
2008-02-11 20:05 . 2008-02-11 20:02 66656 ----a-w c:\documents and settings\mawlen\mqdmbus.sys
2008-02-11 20:05 . 2008-02-11 20:02 6208 ----a-w c:\documents and settings\mawlen\mqdmcmnt.sys
2008-02-11 20:05 . 2008-02-11 20:02 5936 ----a-w c:\documents and settings\mawlen\mqdmwhnt.sys
2008-02-11 20:05 . 2008-02-11 20:02 4048 ----a-w c:\documents and settings\mawlen\mqdmcr.sys
2008-02-11 20:05 . 2008-02-11 20:02 25600 ----a-w c:\documents and settings\mawlen\usbsermptxp.sys
2008-02-11 20:05 . 2008-02-11 20:02 22768 ----a-w c:\documents and settings\mawlen\usbsermpt.sys
2008-04-06 20:2008-04-06 20:29 29:29 . c:\program files\mozilla firefox\components\ffwt.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-04-13_20.57.11.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-14 11:26 . 2009-04-14 11:26 16384 c:\windows\Temp\Perflib_Perfdata_744.dat
+ 2009-04-13 20:30 . 2009-04-06 13:32 38496 c:\windows\system32\drivers\mbamswissarmy.sys
+ 2009-04-13 20:30 . 2009-04-06 13:32 15504 c:\windows\system32\drivers\mbam.sys
+ 2009-04-12 17:46 . 2009-04-14 11:07 335904 c:\windows\system32\drivers\fidbox2.dat
+ 2009-04-12 17:46 . 2009-04-14 11:07 983008 c:\windows\system32\drivers\fidbox.dat
+ 2009-04-14 09:58 . 2009-04-14 09:58 579584 c:\windows\system32\dllcache\user32.dll
+ 2009-04-14 09:55 . 2009-04-14 09:55 184320 c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000002\UsrClass.dat
+ 2009-04-14 09:55 . 2008-08-07 13:27 163328 c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2009-04-14 09:55 . 2009-04-14 09:55 184320 c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
+ 2009-04-14 09:55 . 2008-08-07 13:27 163328 c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2009-04-14 09:55 . 2009-04-14 09:55 7618560 c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000001\NTUSER.DAT
+ 2009-04-14 09:55 . 2009-04-14 09:55 7618560 c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfre0.dll" [2009-02-26 1883672]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2009-02-26 19:20 1883672 --a------ c:\program files\free-downloads.net\tbfre0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfre0.dll" [2009-02-26 1883672]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfre0.dll" [2009-02-26 1883672]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-15 68856]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2008-07-04 16384]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-12-19 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-12-19 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-12-19 131072]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-08-28 8466432]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-19 136600]
"Nvidia"="c:\documents and settings\mawlen\sszfgh.exe" [2008-04-14 80539]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechGalleryRepair"="c:\program files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 155648]
"LogitechImageStudioTray"="c:\program files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 61440]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"nwiz"="nwiz.exe" [2007-08-28 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-01-09 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

c:\documents and settings\mawlen\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

c:\documents and settings\mawlen\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

c:\documents and settings\mawlen\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-09 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-09 28672]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-09-19 282624]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-07-04 169472]
TV Remote Control.lnk - c:\program files\MSI\TV@Anywhere Utilities\P3XRCtl.exe [2008-01-27 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Documents and Settings\\mawlen\\sszfgh.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 RkPavproc1;RkPavproc1; [x]
R3 ZDCndis5;ZDCndis5 Protocol Driver; [x]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-03-14 33808]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-06-19 28544]
S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2007-05-07 670592]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-04-30 24592]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d1e358fd-4839-11dd-a2df-0018f3e809a9}]
\Shell\AutoRun\command - M:\LaunchU3.exe -a
.
Contenu du dossier 'Tâches planifiées'

2009-04-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-04-10 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1231355623.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 18:56]

2009-04-10 c:\windows\Tasks\WebReg 20090410201946.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-09 19:06]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uStart Page = hxxp://www.wanadoo.fr
uInternet Settings,ProxyOverride = localhost;*.local
FF - ProfilePath - c:\documents and settings\mawlen\Application Data\Mozilla\Firefox\Profiles\hp3u90po.default\
FF - component: c:\program files\Mozilla Firefox\components\ffwt.dll
FF - plugin: c:\documents and settings\mawlen\Application Data\Mozilla\Firefox\Profiles\hp3u90po.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-14 15:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

c:\documents and settings\mawlen\sszfgh.exe [736] 0x8A2734E0

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1644491937-448539723-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:a8,49,47,4d,e6,75,b4,b8,d3,c2,09,77,f7,1f,c9,6a,54,5b,9e,91,b8,
64,ce,a0,30,79,1a,e0,4e,23,8e,6c,d2,0b,d5,6c,66,12,3a,23,fb,7b,30,7d,4f,63,\
"rkeysecu"=hex:95,20,e8,03,4c,d4,80,60,02,8a,1a,a0,62,4e,64,40
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1328)
c:\docume~1\mawlen\LOCALS~1\TempIadHide3.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-04-14 15:04
ComboFix-quarantined-files.txt 2009-04-14 13:04
ComboFix2.txt 2009-04-13 18:58

Avant-CF: 20 851 855 360 octets libres
Après-CF: 20,842,041,344 octets libres

246 --- E O F --- 2009-03-17 18:05
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 30
Utilisateur anonyme
13 avril 2009 à 15:29
Des nouvelles du pc...stp!!!
a+
0
Réponse 26 / 30
crosseur3 Messages postés 17 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 13 avril 2009
13 avril 2009 à 15:36
Ben là là il fonctionne plutôt bien ...

Mes navigateurs ne se ferment plus immédiatement lorsque je les ouvre et mon ordinateur ne se bloque plus au bout de 10 minutes...

J'en conclus que tout va bien?

Je te remercie infiniment pour ton aide !

xx
0
Réponse 27 / 30
Utilisateur anonyme
13 avril 2009 à 15:40
Pour desinstaller les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 48 h



---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

a+



0
Réponse 28 / 30
crosseur3 Messages postés 17 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 13 avril 2009
13 avril 2009 à 15:50
[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\mawlen\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\mawlen\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\mawlen\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\mawlen\Bureau\SDFIX: trouvé !
C:\Documents and Settings\mawlen\Bureau\SDFix\SDFIX: trouvé !
C:\Documents and Settings\mawlen\Mes documents\ComboFix.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\mawlen\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\mawlen\Mes documents\ComboFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\mawlen\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\mawlen\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\mawlen\Bureau\SDFIX: supprimé !
0
Réponse 29 / 30
crosseur3 Messages postés 17 Date d'inscription samedi 11 avril 2009 Statut Membre Dernière intervention 13 avril 2009
13 avril 2009 à 16:03
J'ai effectué toutes tes opérations, je pense que tout est bon !

Je te remercie encore, c'est vraiment sympathique !

xx
0
Réponse 30 / 30
Utilisateur anonyme
13 avril 2009 à 18:22
de rien a+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses