Infecté par tr/crypt.xdr.gen

Résolu
belden76 Messages postés 12 Statut Membre -  
belden76 Messages postés 12 Statut Membre -
Bonjour,
j'ai essaye de suivre un post concernant le même problème mais le mal persiste toujours .
mon logiciel antivir me détecte toujours le cheval de troie tr/crypt.xdr.gen quoi que je fasse..

merci de m'aider
voici le rapport fait avec malwarebyte -- 18 infections sa craint ---

==>
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1984
Windows 5.1.2600 Service Pack 2

15/04/2009 12:14:31
mbam-log-2009-04-15 (12-14-25).txt

Type de recherche: Examen rapide
Eléments examinés: 80008
Temps écoulé: 3 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amd64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ati64si (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ksi32sk (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\port135sik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\securentm (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\acpi32 (Rootkit.Spamtool) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i386si (Rootkit.Spamtool) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\systemntmi (Rootkit.Spamtool) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ws2_32sik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nicsk32 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netsik (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fips32cup (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{0ea986db0e30d1660} (Rogue.RegSort) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses\{iea986db0e30d1660} (Rogue.RegSort) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Marc Rigoult\Local Settings\Temp\BN1.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\carlton (Dialer) -> No action taken.
C:\WINDOWS\explorer.opt (Heuristics.Reserved.Word.Exploit) -> No action taken.
Configuration: Windows XP sp3
Firefox 3.0.8
antivir

22 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    Tu as bien cliqué sur Supprimer la sélection ?
    0
  2. belden76 Messages postés 12 Statut Membre
     
    En faite non , je pensais que seul le rapport importait
    sinon j'ai fait la suppression mais après plusieurs tentatives rien n'y fait
    toujours 2 infection

    et antivir me detecte toujours tr/crypt.xdr.gen lorsque je me connecte sur internet

    voici le nouveau rapport de malwarebytes

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1985
    Windows 5.1.2600 Service Pack 2

    15/04/2009 13:11:44
    mbam-log-2009-04-15 (13-11-39).txt

    Type de recherche: Examen rapide
    Eléments examinés: 79864
    Temps écoulé: 3 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amd64si (Rootkit.Agent) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Marc Rigoult\Local Settings\Temp\BN1.tmp (Trojan.Agent) -> No action taken.
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.
    --> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    --> Il va te demander d'installer la console de récupération : accepte.
    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
  4. belden76 Messages postés 12 Statut Membre
     
    ok c'est fait
    voici le rapport fait par combo

    ComboFix 09-04-15.08 - Marc Rigoult 15/04/2009 13:24.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.569 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Marc Rigoult\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Marc Rigoult\Marc Rigoult.exe
    c:\windows\patch.exe
    c:\windows\system32\euqqlsva.ini
    c:\windows\system32\gggpovsc.ini
    c:\windows\system32\hovbxkxv.ini
    c:\windows\system32\jemktkje.ini
    c:\windows\system32\mdm.exe
    c:\windows\system32\rykvfxel.ini
    c:\windows\system32\tfjybhtv.ini
    c:\windows\system32\xoftopqi.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-15 au 2009-04-15 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-15 09:41 . 2009-04-15 09:51 -------- d-----w C:\FindyKill
    2009-04-15 09:20 . 2009-04-15 09:21 -------- d-----w C:\rsit
    2009-04-15 08:44 . 2009-04-15 09:12 -------- d-----w C:\SDFix
    2009-04-15 08:33 . 2009-04-15 08:33 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\Malwarebytes
    2009-04-15 08:33 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-15 08:32 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-15 08:32 . 2009-04-15 08:32 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-04-14 19:12 . 2009-04-14 19:12 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
    2009-04-09 19:47 . 2009-04-09 19:50 -------- d-----w c:\windows\SxsCaPendDel
    2009-04-09 19:37 . 2009-04-09 19:37 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\InstallShield
    2009-04-05 19:01 . 2009-04-05 19:01 667 ----a-w c:\windows\wininit.ini
    2009-03-31 08:37 . 2009-03-31 08:37 54156 ---ha-w c:\windows\QTFont.qfn
    2009-03-31 08:37 . 2009-03-31 08:37 1409 ----a-w c:\windows\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-15 11:27 . 2007-04-29 10:16 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\Wallpaper
    2009-04-15 09:51 . 2009-04-15 09:46 2853 ----a-w C:\FindyKill.txt
    2009-04-15 09:48 . 2002-08-30 12:00 77278 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-15 09:48 . 2002-08-30 12:00 474734 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-15 09:21 . 2009-04-15 09:20 -------- d-----w c:\program files\trend micro
    2009-04-15 08:33 . 2009-04-15 08:32 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-14 21:25 . 2006-03-04 10:36 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-04-14 21:22 . 2009-04-14 21:22 -------- d-----w c:\program files\CCleaner
    2009-04-14 19:12 . 2009-04-14 19:12 -------- d-----w c:\program files\Avira
    2009-04-14 17:35 . 2008-08-03 19:09 -------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
    2009-04-13 22:39 . 2006-03-18 14:32 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\OpenOffice.org2
    2009-04-13 17:31 . 2009-04-13 17:30 -------- d-----w c:\program files\TicketToRide
    2009-04-13 17:26 . 2006-03-04 10:19 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-13 15:32 . 2006-03-22 11:10 -------- d-----w c:\program files\eMule
    2009-04-13 08:46 . 2006-09-01 17:01 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\uTorrent
    2009-04-11 09:21 . 2006-03-04 10:46 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\Skype
    2009-04-09 22:05 . 2008-11-22 12:19 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\Azureus
    2009-04-09 22:05 . 2006-03-24 18:25 -------- d-----w c:\program files\TuneUp Utilities 2006
    2009-04-09 19:46 . 2008-08-15 14:23 -------- d-----w c:\program files\Maxthon2
    2009-04-09 19:45 . 2006-03-04 10:56 -------- d-----w c:\program files\Logitech
    2009-04-09 19:40 . 2006-03-04 10:56 -------- d-----w c:\program files\Fichiers communs\Logitech
    2009-04-08 10:38 . 2008-08-15 14:24 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\MxBoost
    2009-04-05 18:49 . 2006-03-04 10:36 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-03-22 08:19 . 2007-06-23 07:02 -------- d-----w c:\documents and settings\All Users\Application Data\Grisoft
    2009-03-22 08:19 . 2009-03-22 08:19 -------- d-----w c:\program files\AVG
    2009-03-16 19:01 . 2008-05-19 16:57 797 ----a-w C:\WinxError.log
    2009-02-26 11:24 . 2007-10-07 12:33 268 ---ha-w C:\sqmdata08.sqm
    2009-02-26 11:24 . 2007-10-07 12:33 244 ---ha-w C:\sqmnoopt08.sqm
    2009-02-09 14:17 . 2002-08-30 12:00 1846400 ----a-w c:\windows\system32\win32k.sys
    2008-04-17 18:01 . 2007-12-23 14:43 22328 ----a-w c:\documents and settings\Marc Rigoult\Application Data\PnkBstrK.sys
    2007-12-01 07:18 . 2007-12-01 07:18 135 ----a-w c:\documents and settings\Marc Rigoult\Local Settings\Application Data\fusioncache.dat
    2006-08-13 08:27 . 2006-08-13 08:27 22136 ----a-w c:\documents and settings\chloé\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2006-08-12 17:39 . 2006-05-26 16:21 22136 ----a-w c:\documents and settings\Marc Rigoult\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2006-08-09 06:57 . 2007-04-28 12:42 218112 ----a-w c:\program files\HijackThis.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    "Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2006-05-22 208896]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
    "TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2006\MemOptimizer.exe" [2006-10-06 305152]
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-07-21 282624]
    "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
    "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-11-07 19968]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    FotoStation Easy AutoLaunch.lnk - c:\program files\FotoStation Easy\FotoStation Easy AutoLaunch.exe [2006-8-28 49152]
    NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1527808]
    NkvMon.exe.lnk - c:\program files\Nikon\NkView5\NkvMon.exe [2006-8-28 233472]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.3ivx"= 3ivxVfWCodec.dll
    "vidc.3iv2"= 3ivxVfWCodec.dll
    "msacm.divxa32"= divxa32.acm
    "VIDC.HFYU"= huffyuv.dll
    "VIDC.VP31"= vp31vfw.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=c:\windows\system32\ctfmon.exe
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    "TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    "SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "nwiz"=nwiz.exe /install
    "ASUS Probe"=c:\program files\ASUS\Asus Probe\AsusProb.exe
    "Device Detector"="c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
    "NeroFilterCheck"=c:\windows\System32\NeroCheck.exe
    "NvMediaCenter"=RUNDLL32.EXE c:\windows\System32\NvMcTray.dll,NvTaskbarInit
    "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    "WinampAgent"=c:\program files\Winamp\winampa.exe
    "NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\\nTune.exe" clear
    "Logitech Utility"=Logi_MwX.Exe
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
    "NvCplDaemon"=RUNDLL32.EXE c:\windows\System32\NvCpl.dll,NvStartup
    "SoundMan"=SOUNDMAN.EXE

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "e:\\Warcraft III\\Warcraft III.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "e:\\Warcraft III\\war3.exe"=
    "c:\\WINDOWS\\system32\\dplaysvr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "d:\\Hamachi\\hamachi.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\GigaTribe\\gigatribe.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "e:\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
    "e:\\TmNationsForever\\TmForever.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "e:\\Battlefield\\BF2.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Logitech\\MouseWare\\system\\EM_EXEC.EXE"=
    "c:\\WINDOWS\\system32\\userinit.exe"=
    "c:\\Program Files\\QuickTime\\qttask.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "19069:TCP"= 19069:TCP:19069

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundTimestampRequest"= 1 (0x1)
    "AllowInboundMaskRequest"= 1 (0x1)
    "AllowInboundRouterRequest"= 1 (0x1)
    "AllowOutboundDestinationUnreachable"= 1 (0x1)
    "AllowOutboundSourceQuench"= 1 (0x1)
    "AllowOutboundParameterProblem"= 1 (0x1)
    "AllowOutboundTimeExceeded"= 1 (0x1)
    "AllowRedirect"= 1 (0x1)

    R2 amd64si;amd64si; [x]
    R2 nicsk32;nicsk32; [x]
    R3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\DRIVERS\gan_adapter.sys [2006-10-19 10664]
    S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
    S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-04-23 224896]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-01 05:27]

    2009-04-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    BHO-{7FAEBA23-218E-4002-AA38-D5A40822812C} - (no file)
    HKCU-Run-Marc Rigoult - c:\documents and settings\Marc Rigoult\Marc Rigoult.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    Trusted Zone: secuser.com\www
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {1D185838-009D-47C8-824B-B65B4854430E} - hxxp://quickfix2.chello.fr/QuickFix2/asp/chelloInstall.CAB
    DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} - hxxp://quickfix2.chello.fr/quickfix2/asp/LaunchApp.CAB
    FF - ProfilePath - c:\documents and settings\Marc Rigoult\Application Data\Mozilla\Firefox\Profiles\5s0kiic9.default\
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAskSBr.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-15 13:28
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1078081533-1284227242-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:aa,96,60,20,5a,6a,4f,af,b6,1d,98,8d,75,96,28,d6,e2,4f,16,95,0a,0c,d5,
    85,f9,75,37,d1,f6,85,46,5f,f7,a8,a7,1f,02,f0,58,d1,c1,1d,3b,25,14,17,dd,81,\
    "??"=hex:32,6d,17,bd,ce,bc,fe,c7,b0,58,a8,8f,4a,f8,bf,a3

    [HKEY_USERS\S-1-5-21-1078081533-1284227242-682003330-1003\Software\SecuROM\License information*]
    "datasecu"=hex:78,0f,ec,e4,63,f0,0a,ed,db,0b,b9,de,2a,fd,59,3f,5a,f6,7e,f8,cd,
    59,25,aa,a3,53,17,af,95,88,cf,4d,45,98,29,1c,ad,29,e1,d1,2e,25,2e,7b,1b,5e,\
    "rkeysecu"=hex:ba,e3,0e,4b,49,60,5a,5c,74,05,38,9e,5c,80,6b,54
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3136)
    c:\program files\Logitech\MouseWare\System\LgWndHk.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-15 13:31 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-15 11:31

    Avant-CF: 13 962 194 944 octets libres
    Après-CF: 13 916 340 224 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn /TUTag=QSKIOG /Kernel=TUKernel.exe
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=QSKIOG-BAK

    Current=4 Default=4 Failed=1 LastKnownGood=2 Sets=1,2,3,4
    257 --- E O F --- 2009-03-22 00:28
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul belden76 peut suivre cette procédure. /!\

    1/

    ---> Ouvre le Bloc-notes.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    Driver::
    amd64si
    nicsk32

    --> Colle la sélection dans le Bloc-notes.

    --> Enregistre ce fichier sur le Bureau (Impératif).

    --> Nom du fichier : CFScript
    --> Type du fichier : tous les fichiers
    --> Clique sur Enregistrer.
    --> Quitte le Bloc-notes.

    2/

    --> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    --> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    --> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    --> Une fois le scan achevé, un rapport va s'afficher : poste-le.

    --> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
    0
  7. belden76 Messages postés 12 Statut Membre
     
    je pense avoir fait la bonne manip le fichier texte a disparue du bureau et sa a lancer combo fix automatiquement

    voici le rapport combo

    ComboFix 09-04-15.08 - Marc Rigoult 15/04/2009 14:09.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.592 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Marc Rigoult\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Marc Rigoult\Bureau\CFScript.txt
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_AMD64SI
    -------\Legacy_NICSK32
    -------\Service_amd64si
    -------\Service_nicsk32

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-15 au 2009-04-15 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-15 09:41 . 2009-04-15 09:51 -------- d-----w C:\FindyKill
    2009-04-15 09:20 . 2009-04-15 09:21 -------- d-----w C:\rsit
    2009-04-15 08:44 . 2009-04-15 09:12 -------- d-----w C:\SDFix
    2009-04-15 08:33 . 2009-04-15 08:33 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\Malwarebytes
    2009-04-15 08:33 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-15 08:32 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-15 08:32 . 2009-04-15 08:32 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-04-14 19:12 . 2009-04-14 19:12 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
    2009-04-09 19:47 . 2009-04-09 19:50 -------- d-----w c:\windows\SxsCaPendDel
    2009-04-09 19:37 . 2009-04-09 19:37 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\InstallShield
    2009-04-05 19:01 . 2009-04-05 19:01 667 ----a-w c:\windows\wininit.ini
    2009-03-31 08:37 . 2009-03-31 08:37 54156 ---ha-w c:\windows\QTFont.qfn
    2009-03-31 08:37 . 2009-03-31 08:37 1409 ----a-w c:\windows\QTFont.for

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-15 12:12 . 2007-04-29 10:16 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\Wallpaper
    2009-04-15 09:51 . 2009-04-15 09:46 2853 ----a-w C:\FindyKill.txt
    2009-04-15 09:48 . 2002-08-30 12:00 77278 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-15 09:48 . 2002-08-30 12:00 474734 ----a-w c:\windows\system32\perfh00C.dat
    2009-04-15 09:21 . 2009-04-15 09:20 -------- d-----w c:\program files\trend micro
    2009-04-15 08:33 . 2009-04-15 08:32 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-04-14 21:25 . 2006-03-04 10:36 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-04-14 21:22 . 2009-04-14 21:22 -------- d-----w c:\program files\CCleaner
    2009-04-14 19:12 . 2009-04-14 19:12 -------- d-----w c:\program files\Avira
    2009-04-14 17:35 . 2008-08-03 19:09 -------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
    2009-04-13 22:39 . 2006-03-18 14:32 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\OpenOffice.org2
    2009-04-13 17:31 . 2009-04-13 17:30 -------- d-----w c:\program files\TicketToRide
    2009-04-13 17:26 . 2006-03-04 10:19 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-13 15:32 . 2006-03-22 11:10 -------- d-----w c:\program files\eMule
    2009-04-13 08:46 . 2006-09-01 17:01 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\uTorrent
    2009-04-11 09:21 . 2006-03-04 10:46 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\Skype
    2009-04-09 22:05 . 2008-11-22 12:19 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\Azureus
    2009-04-09 22:05 . 2006-03-24 18:25 -------- d-----w c:\program files\TuneUp Utilities 2006
    2009-04-09 19:46 . 2008-08-15 14:23 -------- d-----w c:\program files\Maxthon2
    2009-04-09 19:45 . 2006-03-04 10:56 -------- d-----w c:\program files\Logitech
    2009-04-09 19:40 . 2006-03-04 10:56 -------- d-----w c:\program files\Fichiers communs\Logitech
    2009-04-08 10:38 . 2008-08-15 14:24 -------- d-----w c:\documents and settings\Marc Rigoult\Application Data\MxBoost
    2009-04-05 18:49 . 2006-03-04 10:36 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-03-22 08:19 . 2007-06-23 07:02 -------- d-----w c:\documents and settings\All Users\Application Data\Grisoft
    2009-03-22 08:19 . 2009-03-22 08:19 -------- d-----w c:\program files\AVG
    2009-03-16 19:01 . 2008-05-19 16:57 797 ----a-w C:\WinxError.log
    2009-02-26 11:24 . 2007-10-07 12:33 268 ---ha-w C:\sqmdata08.sqm
    2009-02-26 11:24 . 2007-10-07 12:33 244 ---ha-w C:\sqmnoopt08.sqm
    2009-02-09 14:17 . 2002-08-30 12:00 1846400 ----a-w c:\windows\system32\win32k.sys
    2008-04-17 18:01 . 2007-12-23 14:43 22328 ----a-w c:\documents and settings\Marc Rigoult\Application Data\PnkBstrK.sys
    2007-12-01 07:18 . 2007-12-01 07:18 135 ----a-w c:\documents and settings\Marc Rigoult\Local Settings\Application Data\fusioncache.dat
    2006-08-13 08:27 . 2006-08-13 08:27 22136 ----a-w c:\documents and settings\chloé\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2006-08-12 17:39 . 2006-05-26 16:21 22136 ----a-w c:\documents and settings\Marc Rigoult\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2006-08-09 06:57 . 2007-04-28 12:42 218112 ----a-w c:\program files\HijackThis.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-04-15_11.28.48 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-04-15 12:12 . 2009-04-15 12:12 16384 c:\windows\temp\Perflib_Perfdata_20c.dat
    + 2009-04-15 12:10 . 2005-10-20 18:02 163328 c:\windows\ERDNT\subs\ERDNT.EXE
    - 2009-04-15 11:25 . 2005-10-20 18:02 163328 c:\windows\ERDNT\subs\ERDNT.EXE
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    "Wallpaper"="c:\program files\Wallpaper\Wallpaper.exe" [2006-05-22 208896]
    "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-04-03 165784]
    "TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2006\MemOptimizer.exe" [2006-10-06 305152]
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-07-21 282624]
    "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
    "36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-03-21 1953792]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-13 136600]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-11-07 19968]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-16 1630208]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-03-21 16126464]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    FotoStation Easy AutoLaunch.lnk - c:\program files\FotoStation Easy\FotoStation Easy AutoLaunch.exe [2006-8-28 49152]
    NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2006-5-29 1527808]
    NkvMon.exe.lnk - c:\program files\Nikon\NkView5\NkvMon.exe [2006-8-28 233472]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.3ivx"= 3ivxVfWCodec.dll
    "vidc.3iv2"= 3ivxVfWCodec.dll
    "msacm.divxa32"= divxa32.acm
    "VIDC.HFYU"= huffyuv.dll
    "VIDC.VP31"= vp31vfw.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, digiwet.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=c:\windows\system32\ctfmon.exe
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" /background
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    "TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    "SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "nwiz"=nwiz.exe /install
    "ASUS Probe"=c:\program files\ASUS\Asus Probe\AsusProb.exe
    "Device Detector"="c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
    "NeroFilterCheck"=c:\windows\System32\NeroCheck.exe
    "NvMediaCenter"=RUNDLL32.EXE c:\windows\System32\NvMcTray.dll,NvTaskbarInit
    "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    "WinampAgent"=c:\program files\Winamp\winampa.exe
    "NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\\nTune.exe" clear
    "Logitech Utility"=Logi_MwX.Exe
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"
    "NvCplDaemon"=RUNDLL32.EXE c:\windows\System32\NvCpl.dll,NvStartup
    "SoundMan"=SOUNDMAN.EXE

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "e:\\Warcraft III\\Warcraft III.exe"=
    "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
    "e:\\Warcraft III\\war3.exe"=
    "c:\\WINDOWS\\system32\\dplaysvr.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "d:\\Hamachi\\hamachi.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\GigaTribe\\gigatribe.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "e:\\Command & Conquer 3\\RetailExe\\1.0\\cnc3game.dat"=
    "e:\\TmNationsForever\\TmForever.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "e:\\Battlefield\\BF2.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Logitech\\MouseWare\\system\\EM_EXEC.EXE"=
    "c:\\WINDOWS\\system32\\userinit.exe"=
    "c:\\Program Files\\QuickTime\\qttask.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "19069:TCP"= 19069:TCP:19069

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundTimestampRequest"= 1 (0x1)
    "AllowInboundMaskRequest"= 1 (0x1)
    "AllowInboundRouterRequest"= 1 (0x1)
    "AllowOutboundDestinationUnreachable"= 1 (0x1)
    "AllowOutboundSourceQuench"= 1 (0x1)
    "AllowOutboundParameterProblem"= 1 (0x1)
    "AllowOutboundTimeExceeded"= 1 (0x1)
    "AllowRedirect"= 1 (0x1)

    R3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\DRIVERS\gan_adapter.sys [2006-10-19 10664]
    S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
    S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2007-04-23 224896]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-09-01 05:27]

    2009-04-15 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    BHO-{7FAEBA23-218E-4002-AA38-D5A40822812C} - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    Trusted Zone: secuser.com\www
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    DPF: {1D185838-009D-47C8-824B-B65B4854430E} - hxxp://quickfix2.chello.fr/QuickFix2/asp/chelloInstall.CAB
    DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} - hxxp://quickfix2.chello.fr/quickfix2/asp/LaunchApp.CAB
    FF - ProfilePath - c:\documents and settings\Marc Rigoult\Application Data\Mozilla\Firefox\Profiles\5s0kiic9.default\
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAskSBr.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-15 14:13
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1078081533-1284227242-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:aa,96,60,20,5a,6a,4f,af,b6,1d,98,8d,75,96,28,d6,e2,4f,16,95,0a,0c,d5,
    85,f9,75,37,d1,f6,85,46,5f,f7,a8,a7,1f,02,f0,58,d1,c1,1d,3b,25,14,17,dd,81,\
    "??"=hex:32,6d,17,bd,ce,bc,fe,c7,b0,58,a8,8f,4a,f8,bf,a3

    [HKEY_USERS\S-1-5-21-1078081533-1284227242-682003330-1003\Software\SecuROM\License information*]
    "datasecu"=hex:78,0f,ec,e4,63,f0,0a,ed,db,0b,b9,de,2a,fd,59,3f,5a,f6,7e,f8,cd,
    59,25,aa,a3,53,17,af,95,88,cf,4d,45,98,29,1c,ad,29,e1,d1,2e,25,2e,7b,1b,5e,\
    "rkeysecu"=hex:ba,e3,0e,4b,49,60,5a,5c,74,05,38,9e,5c,80,6b,54
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(3080)
    c:\program files\Logitech\MouseWare\System\LgWndHk.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Logitech\MouseWare\system\EM_EXEC.EXE
    c:\windows\system32\rundll32.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-04-15 14:16 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-04-15 12:16
    ComboFix2.txt 2009-04-15 11:31

    Avant-CF: 13 908 762 624 octets libres
    Après-CF: 13 888 344 064 octets libres

    Current=4 Default=4 Failed=1 LastKnownGood=2 Sets=1,2,3,4
    249 --- E O F --- 2009-03-22 00:28
    0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Refais un scan avec MBAM.
    0
  9. belden76 Messages postés 12 Statut Membre
     
    j'ai suppose que c'était malwarebyte
    en tout cxas il ne trouve plus d'infection !

    voici le rapport
    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1985
    Windows 5.1.2600 Service Pack 2

    15/04/2009 14:22:10
    mbam-log-2009-04-15 (14-22-10).txt

    Type de recherche: Examen rapide
    Eléments examinés: 78457
    Temps écoulé: 2 minute(s), 14 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Menu Démarrer > Exécuter > Tape combofix /u et valide.

    --> Relance MBAM, va dans Quarantaine et supprime tout.

    --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    --> Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

    --> Clique sur Continue à l'écran Disclaimer.

    --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  11. belden76 Messages postés 12 Statut Membre
     
    ok c'est fait
    le fichier log
    ==>

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Marc Rigoult at 2009-04-15 14:40:51
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 13 GB (45%) free of 30 GB
    Total RAM: 1023 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:40:54, on 15/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Wallpaper\Wallpaper.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
    C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    C:\Program Files\Nikon\NkView5\NkvMon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Marc Rigoult\Bureau\RSIT(2).exe
    C:\Program Files\trend micro\Marc Rigoult.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
    O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.fr/QuickFix2/asp/chelloInstall.CAB
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.fr/quickfix2/asp/LaunchApp.CAB
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Supprime les traces d'AVG avec ceci.

    ---> Désinstalle les programmes suivants :
    - FindyKill
    - Java 6 Update 11
    - Java 6 Update 7

    ---> Mets à jour Java.

    ---> Mets à jour Adobe Reader.

    ---> Refais un scan RSIT et poste le rapport log.
    0
  13. belden76 Messages postés 12 Statut Membre
     
    ok c'est fait

    pour adobe il me refusait upgrade , donc j'ai désinsttaler adobe reader et telecharger la dernière version 9.1
    depuis le site

    voici le nouveau rapport
    ==>
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Marc Rigoult at 2009-04-15 15:12:10
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 13 GB (45%) free of 30 GB
    Total RAM: 1023 MB (55% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:12:15, on 15/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Wallpaper\Wallpaper.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
    C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    C:\Program Files\Nikon\NkView5\NkvMon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Documents and Settings\Marc Rigoult\Bureau\RSIT(2).exe
    C:\Program Files\trend micro\Marc Rigoult.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
    O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
    O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O15 - Trusted Zone: http://www.secuser.com
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {1D185838-009D-47C8-824B-B65B4854430E} (Installer Class) - http://quickfix2.chello.fr/QuickFix2/asp/chelloInstall.CAB
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {C58EFA10-2CC0-4C50-8C77-B326555EC1B7} (clsDefault Class) - http://quickfix2.chello.fr/quickfix2/asp/LaunchApp.CAB
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

    --> Dans Antivir, choisis Outils puis Configuration.

    --> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

    --> Fais un scan complet et poste le rapport.

    Tutoriel sur Antivir
    0
  15. belden76 Messages postés 12 Statut Membre
     
    ouf fin du scan

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 15 avril 2009 15:21

    La recherche porte sur 1352575 souches de virus.

    Détenteur de la licence :Avira AntiVir PersonalEdition Classic
    Numéro de série : 0000149996-ADJIE-0001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :MARC

    Informations de version :
    BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 14/04/2009 21:31:21
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 21:31:22
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:31:23
    ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 21:31:23
    ANTIVIR3.VDF : 7.1.3.52 243200 Bytes 15/04/2009 07:13:41
    Version du moteur: 8.2.0.143
    AEVDF.DLL : 8.1.1.0 106868 Bytes 14/04/2009 21:31:23
    AESCRIPT.DLL : 8.1.1.75 373113 Bytes 14/04/2009 21:31:23
    AESCN.DLL : 8.1.1.10 127348 Bytes 14/04/2009 21:31:23
    AERDL.DLL : 8.1.1.3 438645 Bytes 14/04/2009 21:31:23
    AEPACK.DLL : 8.1.3.12 397687 Bytes 14/04/2009 21:31:23
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 14/04/2009 21:31:23
    AEHEUR.DLL : 8.1.0.116 1708407 Bytes 14/04/2009 21:31:23
    AEHELP.DLL : 8.1.2.2 119158 Bytes 14/04/2009 21:31:23
    AEGEN.DLL : 8.1.1.34 340340 Bytes 14/04/2009 21:31:23
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
    AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 21:31:23
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 14/04/2009 21:31:23
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: quarantaine
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:, D:, E:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: marche
    Fichier mode de recherche........: Tous les fichiers
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen
    Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : mercredi 15 avril 2009 15:21

    La recherche d'objets cachés commence.
    '63166' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NkvMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WG111v3.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FotoStation Easy AutoLaunch.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MemOptimizer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Wallpaper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EM_EXEC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '37' processus ont été contrôlés avec '37' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '62' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Disque local>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\logiciel\Utilitaires PC\Utilitaires\Gravure\Nero-7012-FR+ENG+Keygen\Nero-7.0.1.2_eng.exe.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> Cab\0093A6D4.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NeroMediaBrowserCore4B6F2338.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NeroMediaBrowserCorePluginsE7CCFC9A.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\1B05D29F.cab
    [1] Type d'archive: CAB (Microsoft)
    --> GCLib6F8EAA22.DLL
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> GCLocale9D907DCB.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\28E70B86.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NBFtp4A80FEF2.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NBHDMgr92B9F8F8.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\49B52B36.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NMDataServices0958A224.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NMFirstStartD9B4E50E.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\4D801849.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NeroFileDialog9E8F9C51.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NeroSearchD058B1F2.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\62B880F1.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NMSIndexService7AF6D4CB.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NMSMediaServer337E5F47.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\B1EFF3E9.cab
    [1] Type d'archive: CAB (Microsoft)
    --> GCCore1F78A30C.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> GCHWA37144A8.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\C65395A1.cab
    [1] Type d'archive: CAB (Microsoft)
    --> FImgPlg9B6544FA.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> freeimage_license0AA2320A.txt
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\DD3AACFD.cab
    [1] Type d'archive: CAB (Microsoft)
    --> gaa87623F1A.bin
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> InCD_4___FAQF789944C.html
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\F3C38DF7.cab
    [1] Type d'archive: CAB (Microsoft)
    --> Aiff3F1F71C6.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> DefConvertorA41949AA.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\F9874CBB.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NeroMediaBrowserCoreC21DF66B.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NeroMediaBrowserCorePlugins4536A65F.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\logiciel\Utilitaires PC\Utilitaires\Gravure\Nero-7012-FR+ENG+Keygen\nero_7.0.1.2_francais.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> Cab\0093A6D4.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NeroMediaBrowserCore4B6F2338.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NeroMediaBrowserCorePluginsE7CCFC9A.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\1B05D29F.cab
    [1] Type d'archive: CAB (Microsoft)
    --> GCLib6F8EAA22.DLL
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> GCLocale9D907DCB.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\28E70B86.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NBFtp4A80FEF2.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NBHDMgr92B9F8F8.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\49B52B36.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NMDataServices0958A224.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NMFirstStartD9B4E50E.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\4D801849.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NeroFileDialog9E8F9C51.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NeroSearchD058B1F2.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\62B880F1.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NMSIndexService7AF6D4CB.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NMSMediaServer337E5F47.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\B1EFF3E9.cab
    [1] Type d'archive: CAB (Microsoft)
    --> GCCore1F78A30C.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> GCHWA37144A8.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\C65395A1.cab
    [1] Type d'archive: CAB (Microsoft)
    --> FImgPlg9B6544FA.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> freeimage_license0AA2320A.txt
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\DD3AACFD.cab
    [1] Type d'archive: CAB (Microsoft)
    --> gaa87623F1A.bin
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> InCD_4___FAQF789944C.html
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\F3C38DF7.cab
    [1] Type d'archive: CAB (Microsoft)
    --> Aiff3F1F71C6.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> DefConvertorA41949AA.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\F9874CBB.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NeroMediaBrowserCoreC21DF66B.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NeroMediaBrowserCorePlugins4536A65F.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1036-7B44-A91000000001}\Data1.cab
    [0] Type d'archive: CAB (Microsoft)
    --> Hls.fra
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> MinionPro_Bold.otf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\'
    D:\dowload\ComboFix.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> 32788R22FWJFW\psexec.cfexe
    [1] Type d'archive: RSRC
    --> Object
    [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a52e5d9.qua' !
    D:\logiciel\Utilitaires PC\Utilitaires\Gravure\Nero-7012-FR+ENG+Keygen\Nero-7.0.1.2_eng.exe.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> Cab\0093A6D4.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NeroMediaBrowserCore4B6F2338.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NeroMediaBrowserCorePluginsE7CCFC9A.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\1B05D29F.cab
    [1] Type d'archive: CAB (Microsoft)
    --> GCLib6F8EAA22.DLL
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> GCLocale9D907DCB.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\28E70B86.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NBFtp4A80FEF2.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NBHDMgr92B9F8F8.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\49B52B36.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NMDataServices0958A224.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NMFirstStartD9B4E50E.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\4D801849.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NeroFileDialog9E8F9C51.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NeroSearchD058B1F2.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\62B880F1.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NMSIndexService7AF6D4CB.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NMSMediaServer337E5F47.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\B1EFF3E9.cab
    [1] Type d'archive: CAB (Microsoft)
    --> GCCore1F78A30C.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> GCHWA37144A8.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\C65395A1.cab
    [1] Type d'archive: CAB (Microsoft)
    --> FImgPlg9B6544FA.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> freeimage_license0AA2320A.txt
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\DD3AACFD.cab
    [1] Type d'archive: CAB (Microsoft)
    --> gaa87623F1A.bin
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> InCD_4___FAQF789944C.html
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\F3C38DF7.cab
    [1] Type d'archive: CAB (Microsoft)
    --> Aiff3F1F71C6.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> DefConvertorA41949AA.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\F9874CBB.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NeroMediaBrowserCoreC21DF66B.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NeroMediaBrowserCorePlugins4536A65F.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    D:\logiciel\Utilitaires PC\Utilitaires\Gravure\Nero-7012-FR+ENG+Keygen\nero_7.0.1.2_francais.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> Cab\0093A6D4.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NeroMediaBrowserCore4B6F2338.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NeroMediaBrowserCorePluginsE7CCFC9A.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\1B05D29F.cab
    [1] Type d'archive: CAB (Microsoft)
    --> GCLib6F8EAA22.DLL
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> GCLocale9D907DCB.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\28E70B86.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NBFtp4A80FEF2.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NBHDMgr92B9F8F8.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\49B52B36.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NMDataServices0958A224.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NMFirstStartD9B4E50E.exe
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\4D801849.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NeroFileDialog9E8F9C51.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NeroSearchD058B1F2.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\62B880F1.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NMSIndexService7AF6D4CB.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NMSMediaServer337E5F47.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\B1EFF3E9.cab
    [1] Type d'archive: CAB (Microsoft)
    --> GCCore1F78A30C.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> GCHWA37144A8.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\C65395A1.cab
    [1] Type d'archive: CAB (Microsoft)
    --> FImgPlg9B6544FA.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> freeimage_license0AA2320A.txt
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\DD3AACFD.cab
    [1] Type d'archive: CAB (Microsoft)
    --> gaa87623F1A.bin
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> InCD_4___FAQF789944C.html
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\F3C38DF7.cab
    [1] Type d'archive: CAB (Microsoft)
    --> Aiff3F1F71C6.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> DefConvertorA41949AA.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    --> Cab\F9874CBB.cab
    [1] Type d'archive: CAB (Microsoft)
    --> NeroMediaBrowserCoreC21DF66B.dll
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    --> NeroMediaBrowserCorePlugins4536A65F.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    Recherche débutant dans 'E:\' <Disque local>
    E:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !

    Fin de la recherche : mercredi 15 avril 2009 16:09
    Temps nécessaire: 48:06 Minute(s)

    La recherche a été effectuée intégralement

    7589 Les répertoires ont été contrôlés
    347499 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    3 Impossible de contrôler des fichiers
    347495 Fichiers non infectés
    6318 Les archives ont été contrôlées
    93 Avertissements
    1 Consignes
    63166 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ton PC va bien ?
    0
  17. belden76 Messages postés 12 Statut Membre
     
    il me parrait ok je suis sur internet et antivir me signal plus rien

    je suppose que le virus détecter lors du dernier scan est un faux virus car issu de D:\dowload\ComboFix.exe
    en tout cas il l'a mis en quarantaine

    si c'est ok pour toi je te remercie beaucoup pour le temps passer
    confirme moi pour clôturer merci encore
    0
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    ---> Désinstalle HijackThis.

    ---> Télécharge ToolsCleaner2 sur ton Bureau.
    * Double-clique sur ToolsCleaner2.exe pour le lancer.
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options Facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    2/

    ---> Télécharge et installe CCleaner Slim.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3/

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.

    ==Prévention==

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

    Sois plus vigilant(e) sur Internet ;)
    0
  19. belden76 Messages postés 12 Statut Membre
     
    merci trop cool

    je regarde les conseils et te post le dernier rapport demande
    merci encore ++

    [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Rsit: trouvé !
    C:\Documents and Settings\Marc Rigoult\Bureau\SdFix.exe: trouvé !
    C:\Documents and Settings\Marc Rigoult\Bureau\Rsit.exe: trouvé !
    C:\logiciel\Utilitaires PC\Utilitaires\Antivirus\HijackThis.exe: trouvé !
    C:\logiciel\Utilitaires PC\Utilitaires\Antivirus\hijackthis.log: trouvé !
    C:\Program Files\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\WINDOWS\msnfix.txt: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Marc Rigoult\Bureau\SdFix.exe: supprimé !
    C:\logiciel\Utilitaires PC\Utilitaires\Antivirus\HijackThis.exe: supprimé !
    C:\Program Files\HijackThis.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Documents and Settings\Marc Rigoult\Bureau\Rsit.exe: supprimé !
    C:\logiciel\Utilitaires PC\Utilitaires\Antivirus\hijackthis.log: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\WINDOWS\msnfix.txt: supprimé !
    C:\Rsit: supprimé !
    0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux supprimer ToolsCleaner.
    0
  21. belden76 Messages postés 12 Statut Membre
     
    ok c'est fait
    0
  • 1
  • 2