UN VRAI COFFRE A VIRUS ! Résolu

Question

Bonjour à tous ! ^^

J'ai vraiment des gros problemes avec mon ordinateur.

Je l'ai formaté hier mais meme a ca , j'ai l'impression que rien n'a changé. J'ai entendu dire que meme apres avoir formaté certains virus ou/et spyware restent sur l'ordinateur.

* Je trouve que mon ordi est tres lent. Pour vous donner un exemple: chaque fois que je click droit sur le bureau et que je click sur ''propriété'' pour changer de fond d'ecran etc.. ca prend minimum 2 à 3 minutes avant que la fenetre sort.

* Le redémarrage de l'ordi est EXTREMEMENT lent, meme que des fois mon ordi redemarre tt simplement pas , je dois donc le faire manuellement.

* Mon plus grand probleme pour le moment est que Spyware Doctor( Intelli Guard pour etre plus precise) detecte absolument tout comme etant une menace. Que j'ouvre MSN, que j'ouvre une page web ou que j'execute tout simplement un jeu, j'ai un message me disant qu'un fichier X est un danger pour mon ordi. Je n'ai que 2 choix: Quarantaine ou Bloquer !

J'aimerai savoir s'il y a un programme ou quelque chose qui pourrait m'aider. J'ai entendu parler de Hijackthis, mais je connais pas du tt ce programme.

Merci d'avance.

Momiji

jlpjlp · Answer

slt,



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

______________________

colle un scan kaspersky en ligne

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

xMomijix · Answer

Dak ! je prend note et je ferai ca une fois rendue chez moi ( boulot time ^^') je posterai ensuite ce que tu m'a demandé. 

Merci.

kioupiou · Answer

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)

. cliques sur Supprimer la sélection

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet quarantaine et supprime tout.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

jlpjlp · Answer

tu peux aussi faire malwarebyte


a plus

xMomijix · Answer

Mmmhhh... Se pourrait-il que Spyware Doctor ne sois pas assez bon ?

Vu que vous m'offrez 2 moyens de regler mon probleme.. je voulais savoir lequel est meilleur ? je peux vraiment que tous ces trucs disparaissent . j'suis rendu au point que ca me tente meme plus d'allumer mon PC...

aaah , au fait, merci pour vos réponses :) , j'apprecie ^^

kioupiou · Answer

Moi je trouve que le mieux est Malwarebytes' Anti-Malware et en fonction de ce que l'on trouvera on fera une vérification puis la normalement plus de problème !

xMomijix · Answer

Merci , je t'en donnerai des nouvelles dans pas long ^^

kioupiou · Answer

Avec plaisir ^^

pimprenelle27 · Answer

Désolé mais pour y voir plus clair jlpjlp qui est un connaisseur, c'est mieux de faire ça d'abord plutôt que malware http://www.commentcamarche.net/forum/affich 11983143 un vrai coffre a virus#1 , malware ne ce fait jamais au tout début.

kioupiou · Answer

Je te rappelle que jlpjlp a dit aussi :

Tu peux aussi faire malwarebyte !

pimprenelle27 · Answer

oui mais après pas avant le RSIT

kioupiou · Answer

Bon et bien explique moi pourquoi ne peut ton par faire MBAM avant ? Je t'écoute ^^ !

pimprenelle27 · Answer

il faut analyser le pc avant pour savoir quel infection il a avant de faire quoi que ce soit, c'est quand la moindre des choses non, là tu donne un truc sans savoir si cela va donner quelque chose tu trouve cela normale?, Malware analyse le pc mais pour des infections bien précises, donc en analysant avant le pc tu sais ce que tu va pouvoir lui donner.

xMomijix · Answer

Eeeuuhh... finalement je fais quoi alors >.<;;

kioupiou · Answer

Vaincu ^^ fait ce que dit pimprenelle27

xMomijix · Answer

Baah deja Spyware Doctor detecte rien ( il reagit seulement quand j'ouvre des trucs)..

Alors j'analyse avec quoi ? ^^;;

xMomijix · Answer

j'y vais avec le RSIT?

kioupiou · Answer

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

______________________

colle un scan kaspersky en ligne

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

xMomijix · Answer

Le scan en ligne? ( desolee >.<)

xMomijix · Answer

VOICI LE LOG.TXT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-04-13 18:33:41
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 76 GB (81%) free of 94 GB
Total RAM: 1535 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:31, on 13/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
C:\Program Files\Spyware Doctor\update.exe
C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files	rend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VeohPlugin] "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

pimprenelle27 · Answer

A toi jlpjlp.

jlpjlp · Answer

tu as le rapport kaspersky ? sinon mets un rapport antivir

xMomijix · Answer

No.  Name  Type Danger Description Detection added   
1.   TR/PSW.Papras.JN  Trojan  08 Apr 2009 see here    
2.   APPL/Dldr.IrcFast.Gen  Malware  07 Apr 2009 see here    
3.   EXP/Office.G  Exploit  17 Mar 2009 see here    
4.   EXP/Office.I  Exploit  17 Mar 2009 see here    
5.   TR/Crypt.ZPACK.Gen  Trojan  17 Mar 2009 see here    
6.   HTML/PicFrame.Gen  Malware  17 Mar 2009 see here    
7.   Worm/Autorun.cbm.4  Worm  25 Feb 2009 21 Aug 2008    
8.   TR/Rincux.AW  Trojan  18 Feb 2009 11 Jun 2008    
9.   Worm/Sohanad.bm  Worm  10 Feb 2009 25 Jan 2008    
10.   TR/Agent.85823  Trojan  06 Feb 2009 25 Sep 2007    
11.   W32/Sality.Y  Malware  28 Jan 2009 see here    
12.   TR/Dldr.Agent.bfbm  Trojan  27 Jan 2009 27 Jan 2009    
13.   TR/Patched.BB.230  Trojan  27 Jan 2009 24 Jan 2009    
14.   TR/BHO.SecretCrush  Trojan  27 Jan 2009 see here    
15.   VBS/Yuyun.A  VBS script virus  26 Jan 2009 20 Jan 2009    
16.   TR/Agent.bicf  Trojan  21 Jan 2009 15 Jan 2009    
17.   Worm/Conficker  Worm  16 Jan 2009 see here    
18.   JS/Dldr.Agent.VG  Malware  15 Jan 2009 see here    
19.   EXP/MS04-028.JPEG.A  Exploit  13 Jan 2009 see here    
20.   DR/Dldr.Agent.asyh.1  Dropper  13 Jan 2009 23 Dec 2008    
21.   TR/PSW.Delf.CRW  Trojan  09 Jan 2009 30 Dec 2008    
22.   TR/Dldr.VB.FSW  Trojan  08 Jan 2009 11 Dec 2008    
23.   DR/Dldr.VB.VYP  Dropper  08 Jan 2009 11 Dec 2008    
24.   TR/Dldr.Renos.CH  Trojan  07 Jan 2009 07 Jan 2009    
25.   TR/Buzus.iij  Trojan  05 Jan 2009 09 Jun 2008    
26.   TR/Dldr.Banload.ins  Trojan  30 Dec 2008 31 Dec 2008    
27.   TR/Banker.Banker.acdq  Trojan  30 Dec 2008 25 Dec 2008    
28.   TR/Dldr.AutoRun.T.2  Trojan  30 Dec 2008 23 Dec 2008    
29.   TR/Drop.Delf.azv  Trojan  30 Dec 2008 29 Dec 2008    
30.   VBS/Dldr.Agent.EL  VBS script virus  30 Dec 2008 23 Dec 2008    
31.   BDS/Bifrost.AQ  Backdoor Server  23 Dec 2008 22 Dec 2008    
32.   TR/BHO.abu  Trojan  23 Dec 2008 04 Sep 2008    
33.   TR/Drop.BHO.AY  Trojan  23 Dec 2008 04 Sep 2008    
34.   TR/PSW.Frethog.AJ.3  Trojan  23 Dec 2008 23 Dec 2008    
35.   TR/Thief.Wow.dom  Trojan  23 Dec 2008 19 Dec 2008    
36.   JS/Dldr.Agent.afr  Malware  19 Dec 2008 17 Dec 2008    
37.   Worm/Agent.HC  Worm  19 Dec 2008 29 Nov 2008    
38.   TR/Spy.ZBot.idk  Trojan  18 Dec 2008 18 Dec 2008    
39.   BDS/Hupigon.ablm  Backdoor Server  18 Dec 2008 11 Dec 2008    
40.   DR/Cinmus.dtk  Dropper  18 Dec 2008 12 Dec 2008 

J'ai refait un scan tt a l'heure et ca dis qu'il n'a rien trouvé mais j'y crois pas du tout. ( j'ai formaté mon ordi cette semaine)

jlpjlp · Answer

colle un rapport malwarebyte


antivir trouve des infections?

xMomijix · Answer

Baaaaaah, on m'a dis d'attendre avant d'installer Malwarebyte, non?
Fallait pas passer par RSIT avant?
Voici le rapport d'Avira

Avira AntiVir Personal
Report file date: mardi 14 avril 2009  05:53

Scanning for 1348960 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 3)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    7BAB5D111207424

Version information:
BUILD.DAT     : 8.2.0.347      16934 Bytes  16/03/2009 14:45:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 07:21:26
AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 06:56:40
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 11:44:19
LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 06:58:52
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 10:30:36
ANTIVIR1.VDF  : 7.1.2.12     3336192 Bytes  11/02/2009 15:05:11
ANTIVIR2.VDF  : 7.1.3.0      1330176 Bytes  01/04/2009 15:05:14
ANTIVIR3.VDF  : 7.1.3.44      193024 Bytes  13/04/2009 21:05:07
Engineversion : 8.2.0.138 
AEVDF.DLL     : 8.1.1.0       106868 Bytes  11/04/2009 15:05:27
AESCRIPT.DLL  : 8.1.1.73      373114 Bytes  11/04/2009 15:05:26
AESCN.DLL     : 8.1.1.10      127348 Bytes  11/04/2009 15:05:24
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 12:58:38
AEPACK.DLL    : 8.1.3.12      397687 Bytes  11/04/2009 15:05:23
AEOFFICE.DLL  : 8.1.0.36      196987 Bytes  11/04/2009 15:05:22
AEHEUR.DLL    : 8.1.0.114    1700214 Bytes  11/04/2009 15:05:20
AEHELP.DLL    : 8.1.2.2       119158 Bytes  11/04/2009 15:05:18
AEGEN.DLL     : 8.1.1.33      340340 Bytes  11/04/2009 15:05:18
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 09:05:56
AECORE.DLL    : 8.1.6.7       176502 Bytes  11/04/2009 15:05:16
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 09:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 07:40:05
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 08:28:01
AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 11:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 10:26:40
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 07:29:23
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 11:27:49
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 16:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 11:49:40
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 11:05:10
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 12:48:07
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 12:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 14 avril 2009  05:53

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'Update.exe' - '1' Module(s) have been scanned
Scan process 'wlcomm.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'TFService.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.EXE' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'AtomicAlarmClock.exe' - '1' Module(s) have been scanned
Scan process 'btdna.exe' - '1' Module(s) have been scanned
Scan process 'veohwebplayer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TaskSwitchXP.exe' - '1' Module(s) have been scanned
Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
Scan process 'NvMixerTray.exe' - '1' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '43' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
    [WARNING]   The file could not be opened!


End of the scan: mardi 14 avril 2009  06:08
Used time: 15:12 Minute(s)

The scan has been done completely.

   3565 Scanning directories
  83017 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
  83016 Files not concerned
   5278 Archives were scanned
      1 Warnings
      0 Notes

jlpjlp · Answer

tu peux coller malwarebyte


pour antivir il est preferable d'activer la recherche de rootkits:


Search for rootkits..............: off

xMomijix · Answer

Voici le rapport Malwabytes:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1982
Windows 5.1.2600 Service Pack 3

14/04/2009 14:29:35
mbam-log-2009-04-14 (14-29-29).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 100484
Temps écoulé: 18 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

tu as nettoyé ce qui a été trouvé?


_____________


télécharge combofix (par sUBs) ici : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

et enregistre le sur le bureau. 


déconnecte toi d'internet et ferme toutes tes applications. 

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware) 


double-clique sur combofix.exe et suis les instructions 

à la fin, il va produire un rapport C:\ComboFix.txt 

réactive ton parefeu, ton antivirus, la garde de ton antispyware 

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse. 

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 

Tu as un tutoriel complet ici : 

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

xMomijix · Answer

Non j'ai rien enlevé, est-ce que je devrais les supprimer?

WoooOoo... tu me fais peur avec ton programme >.<

xMomijix · Answer

Au fait, que veux-tu dire par " Grade en temps reel de l'anti-spyware"?

jlpjlp · Answer

l'antispyware c'est Spyware Doctor


ton windows est legal car il  y a ceci:  nltide_2  ???  as tu activé la mise a jour auto de windows?

xMomijix · Answer

Pour les mises a jour, non je les ai pas activés parce que si je fais ca , ca m'amene a Geniun machin truc et ca m'empeche de faire ce que je veux sur mon ordi. Comme tu peux le constater , non il est pas legal mon Windows.. mais ca m'a jamais causé de problemes.

jlpjlp · Answer

colle combofix pour derniere verification

xMomijix · Answer

Je l'ai deja téléchargé , mais je voulais savoir avant si je dois effacer les trucs que Malwarebytes a trouvé?

jlpjlp · Answer

oui vire ce que malwarebyte a trouvé

xMomijix · Answer

D'accord. 
Donc, je vais virer ce que Malwarebyte a trouvé et ensuite je met combofix.

Je t'en donne des nouvelles plus tard ( J'suis au boulot hehehe).

Au fait, merci pour ton aide =)

xMomijix · Answer

Voici le log qui est osrti apres ComboFix:

ComboFix 09-04-14.09 - Administrateur 15/04/2009 17:42.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.1.1036.18.1535.1056 [GMT -4:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msconfig.exe

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-03-15 au 2009-04-15  ))))))))))))))))))))))))))))))))))))
.

2009-04-14 19:46 . 2009-04-15 21:09	--------	d-----w	c:\documents and settings\Administrateur\Application Data\dvdcss
2009-04-14 18:42 . 2008-04-13 21:33	159232	----a-w	c:\windows\system32\ptpusd.dll
2009-04-14 18:42 . 2008-04-13 13:45	15104	----a-w	c:\windows\system32\drivers\usbscan.sys
2009-04-14 18:42 . 2001-08-23 19:47	5632	----a-w	c:\windows\system32\ptpusb.dll
2009-04-14 18:07 . 2009-04-14 18:07	--------	d-----w	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-04-14 18:07 . 2009-04-06 19:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-04-14 18:07 . 2009-04-06 19:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-14 18:04 . 2009-04-14 18:04	--------	d-----w	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-14 07:38 . 2009-04-14 07:38	--------	d-----w	c:\documents and settings\Administrateur\Local Settings\Application Data\Paint.NET
2009-04-13 22:33 . 2009-04-13 22:37	--------	d-----w	C:sit
2009-04-12 10:57 . 2009-04-12 10:57	21840	----a-w	c:\windows\system32\SIntfNT.dll
2009-04-12 10:57 . 2009-04-12 10:57	17212	----a-w	c:\windows\system32\SIntf32.dll
2009-04-12 10:57 . 2009-04-12 10:57	12067	----a-w	c:\windows\system32\SIntf16.dll
2009-04-12 10:44 . 2009-04-12 10:44	--------	d-----w	c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-04-12 09:25 . 2009-02-26 15:27	3027706	----a-w	c:\windows\system32\GameMon.des
2009-04-12 09:18 . 2005-01-03 06:43	4682	----a-w	c:\windows\system32
pptNT2.sys
2009-04-12 09:18 . 2003-07-19 15:17	5174	----a-w	c:\windows\system32
ppt9x.vxd
2009-04-11 17:08 . 2009-04-14 17:20	--------	d-----w	c:\documents and settings\Administrateur\Tracing
2009-04-11 16:57 . 2009-04-11 16:57	--------	d-----w	c:\documents and settings\Administrateur\Contacts
2009-04-11 16:43 . 2008-04-13 07:45	6272	----a-w	c:\windows\system32\drivers\splitter.sys
2009-04-11 16:43 . 2008-04-13 08:17	83072	----a-w	c:\windows\system32\drivers\wdmaud.sys
2009-04-11 16:43 . 2008-04-13 07:45	52864	----a-w	c:\windows\system32\drivers\DMusic.sys
2009-04-11 16:43 . 2008-04-13 07:45	56576	----a-w	c:\windows\system32\drivers\swmidi.sys
2009-04-11 16:43 . 2008-04-13 05:39	142592	----a-w	c:\windows\system32\drivers\aec.sys
2009-04-11 16:42 . 2008-04-13 07:45	172416	----a-w	c:\windows\system32\drivers\kmixer.sys
2009-04-11 16:42 . 2008-04-13 07:45	2944	----a-w	c:\windows\system32\drivers\drmkaud.sys
2009-04-11 16:42 . 2008-04-13 08:15	60800	----a-w	c:\windows\system32\drivers\sysaudio.sys
2009-04-11 16:42 . 2008-04-13 07:39	7552	----a-w	c:\windows\system32\drivers\MSKSSRV.sys
2009-04-11 16:42 . 2008-04-13 07:39	4992	----a-w	c:\windows\system32\drivers\MSPQM.sys
2009-04-11 16:42 . 2008-04-13 07:39	5376	----a-w	c:\windows\system32\drivers\MSPCLOCK.sys
2009-04-11 16:41 . 2005-06-03 13:07	176128	----a-w	c:\windows\system32
vuaudio.exe
2009-04-11 16:41 . 2005-02-11 02:14	4624	----a-w	c:\windows\system32
vaudio.nvu
2009-04-11 16:41 . 2008-04-13 08:19	146048	----a-w	c:\windows\system32\drivers\portcls.sys
2009-04-11 16:41 . 2008-04-13 15:33	4096	----a-w	c:\windows\system32\ksuser.dll
2009-04-11 16:41 . 2008-04-13 15:34	129536	----a-w	c:\windows\system32\ksproxy.ax
2009-04-11 16:41 . 2008-04-13 07:45	60160	----a-w	c:\windows\system32\drivers\drmk.sys
2009-04-11 16:06 . 2009-04-11 16:06	--------	d-----w	C:\AIDA
2009-04-11 16:03 . 2009-04-11 16:03	--------	d-----w	c:\documents and settings\Administrateur\Local Settings\Application Data\DNA
2009-04-11 16:03 . 2009-04-15 21:36	--------	d-----w	c:\documents and settings\Administrateur\Application Data\DNA

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 21:36 . 2009-04-11 16:03	--------	d-----w	c:\program files\DNA
2009-04-15 21:35 . 2009-04-11 14:25	--------	d---a-w	c:\documents and settings\All Users\Application Data\TEMP
2009-04-15 21:35 . 2009-04-11 14:25	--------	d-----w	c:\program files\Spyware Doctor
2009-04-14 18:07 . 2009-04-14 18:03	--------	d-----w	c:\program files\Malwarebytes' Anti-Malware
2009-04-13 22:37 . 2009-04-13 22:33	--------	d-----w	c:\program files	rend micro
2009-04-13 13:09 . 2009-04-12 10:39	--------	d-----w	c:\program files\Diablo II
2009-04-13 07:00 . 2009-04-13 07:00	--------	d-----w	c:\program files\Atomic Alarm Clock
2009-04-12 21:51 . 2008-05-02 22:57	73570	----a-w	c:\windows\system32\perfc00C.dat
2009-04-12 21:51 . 2008-05-02 22:57	465206	----a-w	c:\windows\system32\perfh00C.dat
2009-04-12 09:16 . 2009-04-12 09:16	--------	d-----w	c:\program files\Common Files
2009-04-12 08:59 . 2009-04-11 14:35	8224	----a-w	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-11 19:20 . 2009-04-11 19:20	--------	d-----w	c:\program files\OGPlanet
2009-04-11 17:09 . 2009-04-11 17:09	--------	d-----w	c:\program files\Messenger Plus! Live
2009-04-11 17:07 . 2009-04-11 17:07	--------	d-----w	c:\program files\Microsoft
2009-04-11 17:07 . 2009-04-11 13:58	--------	d-----w	c:\program files\Windows Live
2009-04-11 17:06 . 2009-04-11 17:06	--------	d-----w	c:\program files\Windows Live SkyDrive
2009-04-11 17:00 . 2009-04-11 17:00	--------	d-----w	c:\program files\Fichiers communs\Windows Live
2009-04-11 16:42 . 2009-04-11 16:42	--------	d-----w	c:\program files\NVIDIA Corporation
2009-04-11 16:42 . 2009-04-11 16:42	--------	d-----w	c:\program files\Fichiers communs\NVIDIA Shared
2009-04-11 16:42 . 2009-04-11 14:13	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-04-11 16:17 . 2009-04-11 16:17	--------	d-----w	c:\program files\SystemRequirementsLab
2009-04-11 16:04 . 2009-04-11 16:03	--------	d-----w	c:\program files\BitTorrent
2009-04-11 15:35 . 2009-04-11 15:34	--------	d-----w	c:\documents and settings\Administrateur\Application Data\vlc
2009-04-11 15:26 . 2009-04-11 15:26	--------	d-----w	c:\documents and settings\Administrateur\Application Data\Logitech
2009-04-11 15:07 . 2009-04-11 15:07	--------	d-----w	c:\program files\Fichiers communs\Logitech
2009-04-11 15:06 . 2009-04-11 15:06	--------	d-----w	c:\program files\Logitech
2009-04-11 15:03 . 2009-04-11 15:03	--------	d-----w	c:\program files\Avira
2009-04-11 15:03 . 2009-04-11 15:03	--------	d-----w	c:\documents and settings\All Users\Application Data\Avira
2009-04-11 15:01 . 2009-04-11 15:01	--------	d-----w	c:\program files\Brainhouse Labs
2009-04-11 14:35 . 2009-04-11 14:25	--------	d-----w	c:\documents and settings\All Users\Application Data\PC Tools
2009-04-11 14:35 . 2009-04-11 14:35	--------	d-----w	c:\documents and settings\All Users\Application Data\ATI
2009-04-11 14:35 . 2009-04-11 14:35	--------	d-----w	c:\documents and settings\Administrateur\Application Data\ATI
2009-04-11 14:30 . 2009-04-11 14:30	38208	----a-w	c:\windows\system32\drivers\TfSysMon.sys
2009-04-11 14:30 . 2009-04-11 14:30	33088	----a-w	c:\windows\system32\drivers\TfNetMon.sys
2009-04-11 14:30 . 2009-04-11 14:30	12608	----a-w	c:\windows\system32\drivers\TfKbMon.sys
2009-04-11 14:30 . 2009-04-11 14:30	51520	----a-w	c:\windows\system32\drivers\TfFsMon.sys
2009-04-11 14:27 . 2009-04-11 14:27	--------	d-----w	c:\program files\Veoh Networks
2009-04-11 14:25 . 2009-04-11 14:25	--------	d-----w	c:\program files\Fichiers communs\PC Tools
2009-04-11 14:25 . 2009-04-11 14:25	--------	d-----w	c:\documents and settings\Administrateur\Application Data\PC Tools
2009-04-11 14:23 . 2009-04-11 14:23	--------	d-----w	c:\program files\VideoLAN
2009-04-11 14:22 . 2009-04-11 13:58	--------	d-----w	c:\program files\CCleaner
2009-04-11 14:14 . 2009-04-11 14:13	--------	d-----w	c:\program files\ATI Technologies
2009-04-11 14:14 . 2009-04-11 14:13	--------	d-----w	c:\program files\Fichiers communs\InstallShield
2009-04-11 14:11 . 2009-04-11 14:11	--------	d-----w	c:\documents and settings\Administrateur\Application Data\Xentient
2009-04-11 13:59 . 2009-04-11 13:59	--------	d-----w	c:\program files\Fichiers communs\Nero
2009-04-11 13:59 . 2009-04-11 13:59	--------	d-----w	c:\program files\Nero
2009-04-11 13:59 . 2009-04-11 13:59	--------	d-----w	c:\documents and settings\All Users\Application Data\Nero
2009-04-11 13:59 . 2009-04-11 13:59	--------	d-----w	c:\program files\Mozilla Thunderbird
2009-04-11 13:58 . 2009-04-11 13:58	--------	d-----w	c:\program files\TaskSwitchXP
2009-04-11 13:58 . 2009-04-11 13:58	--------	d-----w	c:\program files\Cpu-z
2009-04-11 13:57 . 2009-04-11 13:57	2678	----a-w	c:\windows\java\Packages\Data\TBXZZPV5.DAT
2009-04-11 13:57 . 2009-04-11 13:57	2678	----a-w	c:\windows\java\Packages\Data\UOQ5JJZL.DAT
2009-04-11 13:57 . 2009-04-11 13:57	2678	----a-w	c:\windows\java\Packages\Data\LVXBVL3V.DAT
2009-04-11 13:57 . 2009-04-11 13:57	2678	----a-w	c:\windows\java\Packages\Data\JXRRBZJH.DAT
2009-04-11 13:57 . 2009-04-11 13:57	2678	----a-w	c:\windows\java\Packages\Data\AFTVBFNZ.DAT
2009-04-11 13:51 . 2009-04-11 13:51	21892	----a-w	c:\windows\system32\emptyregdb.dat
2009-04-11 13:51 . 2009-04-11 13:51	--------	d-----w	c:\program files\Windows Media Connect 2
2009-02-09 14:05 . 2009-04-11 14:10	1846912	------w	c:\windows\system32\dllcache\win32k.sys
2009-02-09 14:05 . 2008-05-02 22:57	1846912	----a-w	c:\windows\system32\win32k.sys
2009-02-06 16:52 . 2009-02-06 16:52	49504	----a-w	c:\windows\system32\sirenacm.dll
2009-01-16 16:20 . 2009-04-11 14:09	3596288	------w	c:\windows\system32\dllcache\mshtml.dll
.

------- Sigcheck -------

[-] 2008-05-02 22:57	2011136	22F702A6DCBDB4F7282C4B73B95EE4E4	c:\windows\explorer.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-05-02 15360]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-03-07 3558136]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-04-11 321344]
"SkinClock"="c:\program files\Atomic Alarm Clock\AtomicAlarmClock.exe" [2008-09-30 1740288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-05-02 679936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-12-20 124928]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-4-11 438272]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"=
"c:\Program Files\DNA\btdna.exe"=
"c:\Program Files\BitTorrent\bittorrent.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Jeux\Rohan\rohanclient.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=

R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-02-26 3027706]
R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [2009-04-11 33088]
R3 ThreatFire;ThreatFire; [x]
R3 XDva259;XDva259; [x]
S0 Si3124;Si3124; [x]
S0 Si3132r5;Si3132r5; [x]
S0 Si3531;Si3531; [x]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [2009-04-11 51520]
S0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [2009-04-11 38208]
S1 pctfw2;pctfw2;c:\windows\system32\drivers\pctfw2.sys [2008-07-28 160792]

.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr
LSP: c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mfpggpat.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pbittorrent.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer
pWebPlayerVideoPluginATL.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 17:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1640)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(1736)
c:\windows\system32\setupapi.dll
.
Heure de fin: ~,10time:~,-3
ComboFix-quarantined-files.txt  2009-04-15 21:44

Avant-CF: 78 855 630 848 octets libres
Après-CF: 79 008 210 944 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

217	--- E O F ---	2009-04-11 14:33

jlpjlp · Answer

encore des soucis?

xMomijix · Answer

J'ai remarqué que juste apres avoir passé ComboFix mon ordi va deja un peu mieux. Parcontre je sais pas encore pour les jeux et les messages de risque de mon spyware( j'ai pas eu le temps de verifier). J'vais donc pouvoir te donner + de nouvelles une fous rentrée chez moi =). La point positif c'est qu'il est deja moins lent. 

Mercii ! ^^

UN VRAI COFFRE A VIRUS !

39 réponses

Votre réponse

Discussions similaires

Newsletters