Virus win32 trojan gen other - Page 2

Résolu
Précédent
  • 1
  • 2
  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonsoir,

    très bien maintenant refais un dernier rapport hijackthis stp
    0
    1. tinou10 Messages postés 35 Statut Membre
       
      Rapport hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:25:57, on 04/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\PROGRA~1\LAUNCH~1\LManager.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Packard Bell\SetupmyPC\SmpSys.exe
      C:\Program Files\Registry Mechanic\RegMech.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\WINDOWS\system32\igfxext.exe
      C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\DOCUME~1\bruyer\LOCALS~1\Temp\RtkBtMnt.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupmyPC\SmpSys.exe
      O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Startup: Sommaire de OneNote.onetoc2
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
      O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
      O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: Google Desktop Manager 5.7.808.7150 (GoogleDesktopManager-080708-050100) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      0
  2. tinou10 Messages postés 35 Statut Membre
     
    Après le Rapport hijackthis, j'ai voulu lancer un scan avec avast. Mais j'ai un souci car avast teste la mémoire et ne va pas plus loin. J'ai le message suivant : splash creen for avast! a rencontré un problème et doit fermer.
    Que dois-je faire ? Désinstaller avast et le réinstaller ou mettre un autre antivirus ?
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonjour,

    relance hijackthis en cliquant sur scan only et coches ces lignes stp :

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    puis tu cliques sur fix checked.

    ensuite :

    Je te conseille de désinstaller Avast proprement via ajout/suppression de programmes et ensuite installer Antivir qui est beaucoup plus performant :

    Antivir 2009 en français

    Voici un tutoriel pour l'installer et l'utiliser correctement.

    Voici aussi un autre tutoriel pour Antivir en français : http://www.libellules.ch/tuto_antivir.php

    ensuite :

    ▶ Télécharge CCleaner

    ▶ Tu auras un tutoriel pour l'installer et l'utiliser correctement.

    ▶ Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

    Ensuite fais une mise et une analyse complète avec Antivir et poste son rapport stp
    0
    1. tinou10 Messages postés 35 Statut Membre
       
      Bonsoir,

      J'ai relancé hijackthis en cliquant sur scan only.
      J'ai désinstallé avast et installé antivir à la place.
      J'ai lancé une analyse avec ccleaner et un nettoyage puis une recherche des erreurs. Les erreurs ont été réparées.
      J'ai ensuite lancé une analyse complète avec antivir, il a détecté :

      Nom: GEN/PwdZIP
      La date de la découverte: 06/11/2007
      Type: AHeAD La reconnaissance spéciale heuristique
      En circulation: Oui
      Infections signalées Faible
      Potentiel de distribution: Faible
      Potentiel de destruction: Faible
      Fichier statique: Non
      Version du moteur de scan: 7.06.00.34

      La fenêtre "attention résultat positif" s'est ouverte juste après l'analyse. Est-ce que je dois tout réparer ou annuler ?
      0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Oui répare et poste le rapport stp
    0
    1. tinou10 Messages postés 35 Statut Membre
       
      Voici le rapport :



      Avira AntiVir Personal
      Date de création du fichier de rapport : mardi 5 mai 2009 21:59

      La recherche porte sur 1379404 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : bruyer
      Nom de l'ordinateur : PACKARD-E692602

      Informations de version :
      BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
      AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
      ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 19:44:26
      ANTIVIR3.VDF : 7.1.3.157 99840 Bytes 05/05/2009 19:44:27
      Version du moteur : 8.2.0.160
      AEVDF.DLL : 8.1.1.1 106868 Bytes 05/05/2009 19:44:40
      AESCRIPT.DLL : 8.1.1.79 385403 Bytes 05/05/2009 19:44:39
      AESCN.DLL : 8.1.1.10 127348 Bytes 05/05/2009 19:44:38
      AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
      AEPACK.DLL : 8.1.3.14 397685 Bytes 05/05/2009 19:44:38
      AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
      AEHEUR.DLL : 8.1.0.122 1737080 Bytes 05/05/2009 19:44:36
      AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
      AEGEN.DLL : 8.1.1.39 348532 Bytes 05/05/2009 19:44:30
      AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
      AECORE.DLL : 8.1.6.9 176500 Bytes 05/05/2009 19:44:28
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
      AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
      RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, D:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen

      Début de la recherche : mardi 5 mai 2009 21:59

      La recherche d'objets cachés commence.
      '33900' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RegMech.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SmpSys.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'ETService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '44' processus ont été contrôlés avec '44' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '75' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <OS>
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
      [RESULTAT] Contient le code suspect GEN/PwdZIP
      Recherche débutant dans 'D:\' <DATA>

      Début de la désinfection :
      C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip
      [RESULTAT] Contient le code suspect GEN/PwdZIP
      [REMARQUE] Le résultat positif a été classé comme suspect.
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a69aaa8.qua' !


      Fin de la recherche : mardi 5 mai 2009 23:06
      Temps nécessaire: 43:16 Minute(s)

      La recherche a été effectuée intégralement

      8352 Les répertoires ont été contrôlés
      283850 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      1 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      283847 Fichiers non infectés
      9197 Les archives ont été contrôlées
      2 Avertissements
      3 Consignes
      33900 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Ok... As-tu encore des problèmes ??
    0
    1. tinou10 Messages postés 35 Statut Membre
       
      non
      mais est-ce que je dois retirer tous les logiciels que tu m'as fait installer.
      0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Nous allons nous en occuper maintenant, je te conseille de suivre toutes les étapes de ce message, c'est important....

    Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

    ▶ Télécharge Update Checker

    ▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

    ▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    ▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    Un conseil : n'installe pas les BETA qui sont listées en dessous.

    ▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

    ● Java

    ● Adobe Reader

    ● Adobe Flash Player

    ● Internet explorer

    Ensuite :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Toolscleaner sur ton Bureau

    ▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Ensuite :

    Désactive et réactive la Restauration du système :

    Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
    points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

    outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

    (exemple : après désinfection sur CCM) puis tu valides.

    Tu peux mettre ton problème résolu !! Comment mettre résolu ??

    IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!

    WOT - Extension pour ton navigateur internet :

    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    0
    1. tinou10 Messages postés 35 Statut Membre
       
      Voici le rapport TCleaner :

      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\TB.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\SDFIX: trouvé !
      C:\Qoobox: trouvé !
      C:\Toolbar SD: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\bruyer\Bureau\SdFix.exe: trouvé !
      C:\Documents and Settings\bruyer\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\bruyer\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\bruyer\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\bruyer\Bureau\Ad-remover.lnk: trouvé !
      C:\Documents and Settings\bruyer\Bureau\ToolBarSD.exe: trouvé !
      C:\Documents and Settings\bruyer\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\bruyer\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\bruyer\Menu Démarrer\Programmes\UsbFix: trouvé !
      C:\Documents and Settings\bruyer\Menu Démarrer\Programmes\Ad-remover: trouvé !
      C:\Documents and Settings\bruyer\Mes documents\HijackThis.exe: trouvé !
      C:\Documents and Settings\bruyer\Mes documents\hijackthis.log: trouvé !
      C:\Program Files\Ad-remover: trouvé !
      C:\Program Files\Ad-remover\TOOLS\BACKUP\Ad-R.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\bruyer\Bureau\SdFix.exe: supprimé !
      C:\Documents and Settings\bruyer\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\bruyer\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\bruyer\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\bruyer\Bureau\Ad-remover.lnk: supprimé !
      C:\Documents and Settings\bruyer\Bureau\ToolBarSD.exe: supprimé !
      C:\Documents and Settings\bruyer\Mes documents\HijackThis.exe: supprimé !
      C:\Program Files\Ad-remover\TOOLS\BACKUP\Ad-R.exe: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\TB.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\bruyer\Bureau\UsbFix.exe: supprimé !
      C:\Documents and Settings\bruyer\Bureau\Rsit.exe: supprimé !
      C:\Documents and Settings\bruyer\Mes documents\hijackthis.log: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\SDFIX: supprimé !
      C:\Qoobox: supprimé !
      C:\Toolbar SD: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\bruyer\Menu Démarrer\Programmes\UsbFix: supprimé !
      C:\Documents and Settings\bruyer\Menu Démarrer\Programmes\Ad-remover: supprimé !
      C:\Program Files\Ad-remover: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !


      Je me lance maintenant dans la désactiation et la réactiation la Restauration du système .
      0
      1. tinou10 Messages postés 35 Statut Membre > tinou10 Messages postés 35 Statut Membre
         
        Je n'arrive pas à mettre un nom lors de la création du point de restauration.
        0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Pour supprimer ComboFix :

    Cliques sur Démarrer => Exécuter => Tape combofix /u et valide avec OK.

    Pourquoi n'arrives-tu pas à mettre un nom ??
    0
    1. tinou10 Messages postés 35 Statut Membre
       
      Bonsoir,

      J'ai ressayé aujourd'hui de créer une restauration et cette fois j'ai mettre un nom. Hier, je ne sais pas pourquoi cela ne fonctionnait pas. Donc c'est ok pour la création d'un fichier de restauration.

      Hier, j'ai lancé combofix, voici le rapport :

      ComboFix 09-05-05.03 - bruyer 06/05/2009 0:17.3 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1012.522 [GMT 2:00]
      Lancé depuis: c:\documents and settings\bruyer\Bureau\ComboFix.exe
      Commutateurs utilisés :: / u
      AV: AntiVir Desktop *On-access scanning disabled* (Updated)
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-05 au 2009-05-05 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-05 21:41 . 2009-05-05 21:41 -------- d-----w c:\windows\ie8updates
      2009-05-05 21:38 . 2009-05-05 21:40 -------- dc-h--w c:\windows\ie8
      2009-05-05 21:35 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
      2009-05-05 21:30 . 2009-05-05 21:30 -------- d-----w c:\documents and settings\bruyer\Application Data\Yahoo!
      2009-05-05 21:30 . 2009-05-05 21:31 -------- d-----w c:\documents and settings\All Users\Application Data\Yahoo! Companion
      2009-05-05 21:30 . 2009-05-05 21:30 -------- d-----w c:\program files\Yahoo!
      2009-05-05 21:25 . 2009-05-05 21:25 -------- d-----w c:\program files\filehippo.com
      2009-05-05 19:37 . 2009-05-05 19:37 -------- d-----w c:\windows\LastGood
      2009-05-05 19:37 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
      2009-05-05 19:37 . 2009-05-05 19:37 -------- d-----w c:\documents and settings\All Users\Application Data\Avira
      2009-05-05 19:37 . 2009-05-05 19:37 -------- d-----w c:\program files\Avira
      2009-05-04 19:25 . 2009-05-05 21:47 -------- d-----w c:\program files\Trend Micro
      2009-05-01 10:55 . 2009-05-05 21:47 -------- d-----w c:\windows\ERUNT
      2009-05-01 10:55 . 2009-05-01 11:06 -------- d-----w C:\Backups
      2009-04-27 22:18 . 2009-04-27 22:18 -------- d-----w c:\documents and settings\bruyer\Application Data\Malwarebytes
      2009-04-27 22:18 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-04-27 22:18 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-27 22:18 . 2009-04-27 22:18 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-04-27 22:18 . 2009-04-27 22:18 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-04-27 20:38 . 2009-04-27 20:38 138752 -c--a-w c:\windows\system32\dllcache\dssenh.dll
      2009-04-27 20:38 . 2009-04-27 20:38 138752 ----a-w c:\windows\system32\dssenh.dll
      2009-04-26 19:41 . 2009-04-26 19:41 -------- d-----w c:\documents and settings\All Users\Application Data\Fighters
      2009-04-26 19:41 . 2009-04-28 18:55 -------- d-----w c:\program files\Fighters
      2009-04-19 13:52 . 2009-04-25 23:12 -------- d-----w c:\program files\Spybot - Search & Destroy
      2009-04-19 13:52 . 2009-05-05 19:57 -------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-04-19 13:42 . 2009-04-19 13:42 -------- d-----w c:\program files\CCleaner
      2009-04-13 18:51 . 2009-04-13 18:51 -------- d-----w c:\program files\iPod
      2009-04-13 18:50 . 2009-04-13 18:51 -------- d-----w c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
      2009-04-13 18:50 . 2009-04-13 18:51 -------- d-----w c:\program files\iTunes
      2009-04-13 18:35 . 2009-04-13 18:35 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\Eazel-FR
      2009-04-11 17:06 . 2009-04-11 17:06 -------- d-----w c:\program files\Alwil Software

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-27 20:39 . 2008-10-23 06:46 2864 ----a-w c:\windows\system32\winsock.dll
      2009-04-25 21:08 . 2009-04-25 21:08 138752 ----a-w c:\windows\system32\OLD18.tmp
      2009-04-25 21:06 . 2009-04-25 21:04 138752 ----a-w c:\windows\system32\SET13.tmp
      2009-04-22 19:53 . 2008-10-23 06:46 76136 ----a-w c:\windows\system32\perfc00C.dat
      2009-04-22 19:53 . 2008-10-23 06:46 469622 ----a-w c:\windows\system32\perfh00C.dat
      2009-04-19 13:28 . 2009-03-02 21:23 81984 ----a-w c:\windows\system32\bdod.bin
      2009-04-13 18:51 . 2008-12-07 10:00 -------- d-----w c:\program files\Fichiers communs\Apple
      2009-04-13 17:10 . 2008-12-07 09:06 -------- d-----w c:\program files\Java
      2009-04-11 20:29 . 2008-10-23 06:45 14336 ----a-w c:\windows\system32\svchost.exe
      2009-04-05 18:52 . 2008-12-06 22:53 129 ----a-w c:\documents and settings\bruyer\Local Settings\Application Data\fusioncache.dat
      2009-03-29 08:53 . 2009-03-25 13:39 -------- d-----w c:\program files\Microsoft Silverlight
      2009-03-25 13:39 . 2009-03-25 13:34 -------- d-----w c:\program files\Microsoft
      2009-03-25 13:39 . 2009-03-25 13:33 -------- d-----w c:\program files\Windows Live
      2009-03-25 13:38 . 2009-03-02 21:54 -------- d-----w c:\program files\Windows Live Toolbar
      2009-03-25 13:37 . 2009-03-25 13:37 -------- d-----w c:\program files\Microsoft Sync Framework
      2009-03-25 13:36 . 2009-03-25 13:36 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
      2009-03-25 13:33 . 2009-03-25 13:33 -------- d-----w c:\program files\Windows Live SkyDrive
      2009-03-25 13:20 . 2009-03-25 13:20 -------- d-----w c:\program files\Fichiers communs\Windows Live
      2009-03-25 13:20 . 2008-12-07 09:15 -------- d-----w c:\program files\Vuze
      2009-03-19 14:32 . 2008-12-07 10:03 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
      2009-03-18 21:45 . 2008-12-06 23:26 61752 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-03-18 21:06 . 2009-03-18 21:05 -------- d-----w c:\program files\QuickTime
      2009-03-16 20:00 . 2008-10-22 23:22 -------- d-----w c:\program files\Fichiers communs\Symantec Shared
      2009-03-16 15:54 . 2008-10-22 23:25 -------- d-----w c:\program files\Windows Sidebar
      2009-03-09 03:19 . 2008-12-07 09:06 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-03-08 14:30 . 2009-03-08 14:29 -------- d-----w c:\program files\Safari
      2009-03-08 12:22 . 2009-03-08 12:22 1241088 ----a-w c:\windows\system32\SETB0.tmp
      2009-03-08 12:21 . 2009-03-08 12:21 2771706 ----a-w c:\windows\inf\SET7E.tmp
      2009-03-08 12:21 . 2009-03-08 12:21 10240 ----a-w c:\windows\system32\SET9F.tmp
      2009-03-08 12:09 . 2009-03-08 12:09 391536 ----a-w c:\windows\system32\SETAD.tmp
      2009-03-08 11:17 . 2009-03-08 11:17 -------- d-----w c:\program files\DIFX
      2009-03-08 02:41 . 2009-03-08 02:41 5937152 ----a-w c:\windows\system32\SETC2.tmp
      2009-03-08 02:39 . 2009-03-08 02:39 11063808 ----a-w c:\windows\system32\SETAF.tmp
      2009-03-08 02:35 . 2009-03-08 02:35 385024 ----a-w c:\windows\system32\SETA3.tmp
      2009-03-08 02:34 . 2009-03-08 02:34 914944 ----a-w c:\windows\system32\SETD2.tmp
      2009-03-08 02:34 . 2009-03-08 02:34 1206784 ----a-w c:\windows\system32\SETCE.tmp
      2009-03-08 02:34 . 2009-03-08 02:34 1469440 ----a-w c:\windows\system32\SETB8.tmp
      2009-03-08 02:34 . 2009-03-08 02:34 236544 ----a-w c:\windows\system32\SETD0.tmp
      2009-03-08 02:34 . 2009-03-08 02:34 208384 ----a-w c:\windows\system32\SETD1.tmp
      2009-03-08 02:34 . 2009-03-08 02:34 43008 ----a-w c:\windows\system32\SETBC.tmp
      2009-03-08 02:34 . 2009-03-08 02:34 105984 ----a-w c:\windows\system32\SETCD.tmp
      2009-03-08 02:34 . 2009-03-08 02:34 193536 ----a-w c:\windows\system32\SETC7.tmp
      2009-03-08 02:34 . 2009-03-08 02:34 109568 ----a-w c:\windows\system32\SETCA.tmp
      2009-03-08 02:33 . 2009-03-08 02:33 18944 ----a-w c:\windows\system32\SETA0.tmp
      2009-03-08 02:33 . 2009-03-08 02:33 25600 ----a-w c:\windows\system32\SETBB.tmp
      2009-03-08 02:33 . 2009-03-08 02:33 726528 ----a-w c:\windows\system32\SETBA.tmp
      2009-03-08 02:33 . 2009-03-08 02:33 229376 ----a-w c:\windows\system32\SETA9.tmp
      2009-03-08 02:33 . 2009-03-08 02:33 420352 ----a-w c:\windows\system32\SETCF.tmp
      2009-03-08 02:33 . 2009-03-08 02:33 125952 ----a-w c:\windows\system32\SETA8.tmp
      2009-03-08 02:32 . 2009-03-08 02:32 72704 ----a-w c:\windows\system32\SET9D.tmp
      2009-03-08 02:32 . 2009-03-08 02:32 173056 ----a-w c:\windows\system32\SETA5.tmp
      2009-03-08 02:32 . 2009-03-08 02:32 163840 ----a-w c:\windows\system32\SETAA.tmp
      2009-03-08 02:32 . 2009-03-08 02:32 71680 ----a-w c:\windows\system32\SETB4.tmp
      2009-03-08 02:32 . 2009-03-08 02:32 55808 ----a-w c:\windows\system32\SETB2.tmp
      2009-03-08 02:32 . 2009-03-08 02:32 128512 ----a-w c:\windows\system32\SET9E.tmp
      2009-03-08 02:32 . 2009-03-08 02:32 94720 ----a-w c:\windows\system32\SETB9.tmp
      2009-03-08 02:32 . 2009-03-08 02:32 594432 ----a-w c:\windows\system32\SETBD.tmp
      2009-03-08 02:32 . 2009-03-08 02:32 1985024 ----a-w c:\windows\system32\SETB3.tmp
      2009-03-08 02:32 . 2009-03-08 02:32 611840 ----a-w c:\windows\system32\SETC9.tmp
      2009-03-08 02:31 . 2009-03-08 02:31 183808 ----a-w c:\windows\system32\SETB1.tmp
      2009-03-08 02:31 . 2009-03-08 02:31 13312 ----a-w c:\windows\system32\SETBF.tmp
      2009-03-08 02:31 . 2009-03-08 02:31 59904 ----a-w c:\windows\system32\SETA4.tmp
      2009-03-08 02:31 . 2009-03-08 02:31 55296 ----a-w c:\windows\system32\SETBE.tmp
      2009-03-08 02:31 . 2009-03-08 02:31 348160 ----a-w c:\windows\system32\SETA1.tmp
      2009-03-08 02:31 . 2009-03-08 02:31 34816 ----a-w c:\windows\system32\SETB7.tmp
      2009-03-08 02:31 . 2009-03-08 02:31 216064 ----a-w c:\windows\system32\SETA2.tmp
      2009-03-08 02:31 . 2009-03-08 02:31 46592 ----a-w c:\windows\system32\SETCB.tmp
      2009-03-08 02:31 . 2009-03-08 02:31 66560 ----a-w c:\windows\system32\SETC4.tmp
      2009-03-08 02:31 . 2009-03-08 02:31 48128 ----a-w c:\windows\system32\SETC5.tmp
      2009-03-08 02:31 . 2009-03-08 02:31 45568 ----a-w c:\windows\system32\SETC0.tmp
      2009-03-08 02:31 . 2009-03-08 02:31 1638912 ----a-w c:\windows\system32\SETC3.tmp
      2009-03-08 02:30 . 2009-03-08 02:30 66560 ----a-w c:\windows\system32\SETCC.tmp
      2009-03-08 02:22 . 2009-03-08 02:22 164352 ----a-w c:\windows\system32\SETB5.tmp
      2009-03-08 02:22 . 2009-03-08 02:22 156160 ----a-w c:\windows\system32\SETC6.tmp
      2009-03-08 02:15 . 2009-03-08 02:15 57667 ----a-w c:\windows\system32\SETB6.tmp
      2009-03-08 02:11 . 2009-03-08 02:11 445952 ----a-w c:\windows\system32\SETAC.tmp
      2009-03-06 14:20 . 2008-10-23 06:45 286720 ----a-w c:\windows\system32\pdh.dll
      2009-03-05 22:59 . 2009-03-18 21:03 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
      2009-03-05 22:59 . 2008-12-07 10:01 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
      2009-03-03 00:13 . 2008-10-23 06:46 826368 ------w c:\windows\system32\wininet.dll
      2009-02-20 23:21 . 2009-02-20 23:21 529818 ----a-w c:\windows\Help\SET7D.tmp
      2009-02-09 14:05 . 2008-10-23 06:46 1846912 ----a-w c:\windows\system32\win32k.sys
      2009-02-09 11:23 . 2008-04-13 19:07 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
      2009-02-09 11:23 . 2008-04-13 19:07 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
      2009-02-09 11:23 . 2008-10-23 06:45 111104 ----a-w c:\windows\system32\services.exe
      2009-02-09 10:53 . 2008-10-23 06:45 735744 ----a-w c:\windows\system32\lsasrv.dll
      2009-02-09 10:53 . 2008-10-23 06:45 401408 ----a-w c:\windows\system32\rpcss.dll
      2009-02-09 10:53 . 2008-10-23 06:45 739840 ----a-w c:\windows\system32\ntdll.dll
      2009-02-09 10:53 . 2008-10-23 06:45 685568 ----a-w c:\windows\system32\advapi32.dll
      2009-02-06 19:07 . 2009-02-06 19:07 3698584 ----a-w c:\windows\system32\SETAB.tmp
      2009-02-06 18:39 . 2009-02-06 18:39 308600 ----a-w c:\windows\WLXPGSS.SCR
      2009-02-06 17:52 . 2009-02-06 17:52 49504 ----a-w c:\windows\system32\sirenacm.dll
      2009-02-06 17:08 . 2009-03-25 13:39 55152 ----a-w c:\windows\system32\drivers\fssfltr_tdi.sys
      2009-02-06 10:39 . 2008-10-23 06:45 35328 ----a-w c:\windows\system32\sc.exe
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "SmpcSys"="c:\program files\Packard Bell\SetupmyPC\SmpSys.exe" [2008-09-24 1032704]
      "RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-06 68856]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      "filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2009-04-06 146944]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AzMixerSel"="c:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
      "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-31 1343488]
      "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
      "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
      "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
      "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
      "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-08-18 817672]
      "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-06 24064]
      "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-02-06 177472]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-09-09 16851968]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\bruyer\Menu D‚marrer\Programmes\D‚marrage\
      OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]
      Sommaire de OneNote.onetoc2 [2009-2-1 3656]

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Vuze\\Azureus.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [11/09/2007 01:45 124832]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/05/2009 21:37 108289]
      R2 ETService;Empowering Technology Service;c:\program files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe [07/12/2008 01:10 24576]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [25/03/2009 15:39 55152]
      R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 18:53 226656]
      R3 M3000Srv;WebCam;c:\windows\system32\drivers\M3000KNT.sys [07/12/2008 01:05 151936]
      S2 spupdsvc;Windows Service Pack Installer update service;c:\windows\system32\spupdsvc.exe [23/10/2008 01:04 26144]
      S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
      S3 GoogleDesktopManager-080708-050100;Google Desktop Manager 5.7.808.7150;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [07/12/2008 01:08 24064]
      S3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [23/10/2008 08:47 94608]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - ANTIVIRSCHEDULERSERVICE
      *NewlyCreated* - ANTIVIRSERVICE
      *NewlyCreated* - AVGIO
      *NewlyCreated* - AVGNTFLT
      *NewlyCreated* - AVIPBB
      *NewlyCreated* - SSMDRV

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
      "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
      .
      Contenu du dossier 'Tâches planifiées'

      2009-05-04 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.orange.fr/
      mWindow Title =
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-06 00:20
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(2212)
      c:\windows\system32\eappprxy.dll
      .
      Heure de fin: 2009-05-05 0:22
      ComboFix-quarantined-files.txt 2009-05-05 22:22

      Avant-CF: 29 351 899 136 octets libres
      Après-CF: 29 396 738 048 octets libres

      240 --- E O F --- 2009-04-30 19:01
      0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonsoir,

    Pourquoi as-tu lancé ComboFix ??
    0
    1. tinou10 Messages postés 35 Statut Membre
       
      Lorsque j'ai fait la recherche du fichier, je pensais qu'après il fallait que je lance ce fichier.
      0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    0
    1. tinou10 Messages postés 35 Statut Membre
       
      Bonsoir,

      Lorsque je fais démarrer, exécuter, combofix / u puis OK, le message suivant apparaît : combofix a détecté que le scanner antivir est activé. J'ai seulement la possibilité de répondre OK. Puis une petite fenêtre bleue apparaît et me dit que combofix est en cour de démarrage. Que dois-je faire ?
      0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Bonjour,

    tu ne sais pas le supprimer de ton bureau ??
    0
    1. tinou10 Messages postés 35 Statut Membre
       
      Bonsoir,

      Si, je vais donc le supprimer à partir du bureau.
      0
  12. tinou10 Messages postés 35 Statut Membre
     
    Bonsoir,

    J'ai supprimer combofix à partir du bureau. Que dois-je faire maintenant ?
    0
  13. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    De rien...

    Bonne soirée à toi aussi ;-)

    ++
    0
Précédent
  • 1
  • 2