A voir également:
- Rapport AD remover
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- ".Ms-ad" - Forum Windows 10
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Dossier ms-ad ??????? ✓ - Forum Windows
171 réponses
tiens fais tourner ca voir ce qu'il nous trouve :
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
il est ici :
C:\Kill'em.txt
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
il est ici :
C:\Kill'em.txt
Merci, voici le rapport :
Kill'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
23/10/2009 21:46:35,07
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"D:\WINDOWS\jautoexp.dat"
"D:\WINDOWS\nigzss.txt"
D:\WINDOWS\System32\16.scr
D:\WINDOWS\System32\28.scr
"D:\WINDOWS\System32\i"
D:\Documents and Settings\fabienne\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
16.scr.Kill'em
28.scr.Kill'em
i.Kill'em
jautoexp.dat.Kill'em
nigzss.txt.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SSUPDATE.EXE.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ D:\WINDOWS\Prefetch :
8BD54F3E-DD19-4A69-93D8-5C6A5-19ABE346.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
RACCOURCI WINDOWS LIVE MESSEN-0D616A14.pf
REG.EXE-0ECAB75D.pf
WINDOWSXP-WINDOWSMEDIA-KB9520-29C1079F.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
23/10/2009 21:46:35,07
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"D:\WINDOWS\jautoexp.dat"
"D:\WINDOWS\nigzss.txt"
D:\WINDOWS\System32\16.scr
D:\WINDOWS\System32\28.scr
"D:\WINDOWS\System32\i"
D:\Documents and Settings\fabienne\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
16.scr.Kill'em
28.scr.Kill'em
i.Kill'em
jautoexp.dat.Kill'em
nigzss.txt.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SSUPDATE.EXE.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ D:\WINDOWS\Prefetch :
8BD54F3E-DD19-4A69-93D8-5C6A5-19ABE346.pf
Layout.ini
NTOSBOOT-B00DFAAD.pf
RACCOURCI WINDOWS LIVE MESSEN-0D616A14.pf
REG.EXE-0ECAB75D.pf
WINDOWSXP-WINDOWSMEDIA-KB9520-29C1079F.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui je voulais dire refais OTL mais tu avais compris lol ;)
comment se comporte le pc ?
vide la quarantaine de Antivir , celle de malwarebytes , mets ce dernier a jour et fais un scan complet stp
comment se comporte le pc ?
vide la quarantaine de Antivir , celle de malwarebytes , mets ce dernier a jour et fais un scan complet stp
en mode sans echec non plus ?
Bonjour ,
Et merci.
Voici le dernier rapport de malwarebytes. Je l'avais fait en mode sans échec je crois. Mais je ne vois pas mode sans échec écrit. "Safe mode" veut peut-être dire cela ?
Et puis par le passé, malwarebytes ne trouvait plus rien, mais virut était encore là.
J'ai encore des problèmes quand je clique avec la souris : je dois appuyer sur controle alt supp pour retrouver la main.
Il faudra peut-être que je lance la nuit le DrWEBcureit en sans échec ? Car ça dure au moins 6 heures quand on décoche le mode heuristique...
Par avance merci beaucoup.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3020
Windows 5.1.2600 Service Pack 3 (Safe Mode)
24/10/2009 02:15:16
mbam-log-2009-10-24 (02-15-16).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 182570
Temps écoulé: 1 hour(s), 17 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et merci.
Voici le dernier rapport de malwarebytes. Je l'avais fait en mode sans échec je crois. Mais je ne vois pas mode sans échec écrit. "Safe mode" veut peut-être dire cela ?
Et puis par le passé, malwarebytes ne trouvait plus rien, mais virut était encore là.
J'ai encore des problèmes quand je clique avec la souris : je dois appuyer sur controle alt supp pour retrouver la main.
Il faudra peut-être que je lance la nuit le DrWEBcureit en sans échec ? Car ça dure au moins 6 heures quand on décoche le mode heuristique...
Par avance merci beaucoup.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3020
Windows 5.1.2600 Service Pack 3 (Safe Mode)
24/10/2009 02:15:16
mbam-log-2009-10-24 (02-15-16).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 182570
Temps écoulé: 1 hour(s), 17 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai coché toutes les cases : c d e , etc....
Les clés , c'est quoi ?
Mais je n'ai fait que la version courte, car l'autre met plus de 6 heures, alors je pourrai la lancer un soir par exemple.
Les clés , c'est quoi ?
Mais je n'ai fait que la version courte, car l'autre met plus de 6 heures, alors je pourrai la lancer un soir par exemple.
la version courte ne fouille que ton systeme
envoie la version longue des que tu peux
clés = clés USB
envoie la version longue des que tu peux
clés = clés USB
D'accord.
D'ailleurs, je ne sais plus si ils te demandent de cocher les éléments à analyser sur le DR Web. Je me demande si ne n'ai pas confondu avec malwarebytes ou un autre.
Je n'utilise jamais de clés usb externes, mais je les cocherai si je les vois.
C'est parti pour 7 heures de scan avec le Dr web, je ferai cela ce soir je pense.
Merci !
D'ailleurs, je ne sais plus si ils te demandent de cocher les éléments à analyser sur le DR Web. Je me demande si ne n'ai pas confondu avec malwarebytes ou un autre.
Je n'utilise jamais de clés usb externes, mais je les cocherai si je les vois.
C'est parti pour 7 heures de scan avec le Dr web, je ferai cela ce soir je pense.
Merci !
ok en esperant que l araignée soit efficace , n oublie pas de cocher tout desinfecter
Bonsoir ,
Voici le rapport Dr Web cureit.(5 h 47 de scan)
J'espère que j'avais bien coché les éléments adéquats pour ce scan " Analyse complète" en mode sans échec.
Il a trouvé l'élément mstsk.exe dans le D:\windows\system le statut c'tait DDoS.5651. Mais je ne le vois pas cité dans ce rapport.
Que fais-je maintenant ? Par avance, merci.
[Windows]
FilesTypes = EXE,COM,DLL,SYS,VXD,OV?,BAT,BIN,DRV,PRG,BOO,SCR,CMD,386,FON,DO?
FilesTypes = XL?,WIZ,RTF,CL*,HT*,VB*,JS*,INF,PP?,OBJ,LIB,PIF,HLP,MD?,INI,MBR
FilesTypes = IMG,CSC,CPL,MBP,SH,SHB,SHS,SHT*,CHM,REG,XML,PRC,ASP,LSP,MSO,OBD
FilesTypes = THE*,NWS,SWF,MPP,OCX,VS*,DVB,CPY,BMP,RPM,ISO,DEB,AR?,ZIP,R??,GZ
FilesTypes = Z,TGZ,TAR,TAZ,CAB,LHA,LZH,BZ2,MSG,EML,7Z,CPIO,TBB
UserMasks = "*.EXE","*.COM","*.DLL","*.SYS","*.VXD","*.OV?","*.BAT","*.BIN"
UserMasks = "*.DRV","*.PRG","*.BOO","*.SCR","*.CMD","*.386","*.FON","*.DO?"
UserMasks = "*.XL?","*.WIZ","*.RTF","*.CL*","*.HT*","*.VB*","*.JS*","*.INF"
UserMasks = "*.PP?","*.OBJ","*.LIB","*.PIF","*.HLP","*.MD?","*.INI","*.MBR"
UserMasks = "*.IMG","*.CSC","*.CPL","*.MBP","*.SH","*.SHB","*.SHS","*.SHT*"
UserMasks = "*.CHM","*.REG","*.XML","*.PRC","*.ASP","*.LSP","*.MSO","*.OBD"
UserMasks = "*.THE*","*.NWS","*.SWF","*.MPP","*.OCX","*.VS*","*.DVB","*.CPY"
UserMasks = "*.BMP","*.RPM","*.ISO","*.DEB","*.AR?","*.ZIP","*.R??","*.GZ"
UserMasks = "*.Z","*.TGZ","*.TAR","*.TAZ","*.CAB","*.LHA","*.LZH","*.BZ2"
UserMasks = "*.MSG","*.EML","*.7Z","*.CPIO","*.TBB"
ScanFiles = All
HeuristicAnalysis = No
CheckArchives = Yes
CheckEMailFiles = No
InfectedFiles = Cure
SuspiciousFiles = Move
IncurableFiles = Move
ActionAdware = Move
ActionDialers = Move
ActionJokes = Move
ActionRiskware = Move
ActionHacktools = Ignore
ActionInfectedArchive = Move
ActionInfectedMail = Move
ActionInfectedContainer = Move
RebootMode = Prompt
CheckHOSTSFile = Yes
RenameFilesTo = #??
MoveFilesTo = "%USERPROFILE%\DoctorWeb\Quarantine\"
ExcludePaths = "%USERPROFILE%\DoctorWeb\Quarantine"
ExcludeFiles = "*.7z","*.ar?","*.bz2","*.cab","*.img","*.iso","*.jar","*.lzh"
ExcludeFiles = "*.mdf","*.nrg","*.rar","*.tar","*.tgz","*.vmdk","*.zip"
VirusBase = "*."
LogToFile = Yes
OverwriteLog = No
LogScanned = Yes
LogPacked = Yes
LogArchived = Yes
LogFileName = "%USERPROFILE%\DoctorWeb\CureIt.log"
LogFormat = ANSI
LngFileName = "fr-scan"
ShowProgressBar = Yes
ScanPriority = 50
EnginePath = "setup.dll"
TestMemory = Yes
TestStartup = Yes
AutoSaveSettings = Yes
ScanSubDirectories = Yes
PromptOnAction = No
PlaySounds = No
UseDiskForSwap = Yes
AlertWav = "alert.wav"
CuredWav = "cured.wav"
DeletedWav = "deleted.wav"
RenamedWav = "renamed.wav"
MovedWav = "moved.wav"
FinishWav = "finish.wav"
ErrorWav = "error.wav"
UpdateAllFiles = No
UpdateVirusBasesOnly = No
OnUpdateRun = ""
UpdateRebootMode = prompt
ScanFDD = No
ScanHDD = Yes
ScanCD = No
ScanNet = No
LimitLog = Yes
MaxLogSize = 2048
RestoreAccessDate = No
WaitAfterScan = Yes
LogStatistics = Yes
EnableDeleteArchiveAction = No
DisableHotReconfigure = No
Voici le rapport Dr Web cureit.(5 h 47 de scan)
J'espère que j'avais bien coché les éléments adéquats pour ce scan " Analyse complète" en mode sans échec.
Il a trouvé l'élément mstsk.exe dans le D:\windows\system le statut c'tait DDoS.5651. Mais je ne le vois pas cité dans ce rapport.
Que fais-je maintenant ? Par avance, merci.
[Windows]
FilesTypes = EXE,COM,DLL,SYS,VXD,OV?,BAT,BIN,DRV,PRG,BOO,SCR,CMD,386,FON,DO?
FilesTypes = XL?,WIZ,RTF,CL*,HT*,VB*,JS*,INF,PP?,OBJ,LIB,PIF,HLP,MD?,INI,MBR
FilesTypes = IMG,CSC,CPL,MBP,SH,SHB,SHS,SHT*,CHM,REG,XML,PRC,ASP,LSP,MSO,OBD
FilesTypes = THE*,NWS,SWF,MPP,OCX,VS*,DVB,CPY,BMP,RPM,ISO,DEB,AR?,ZIP,R??,GZ
FilesTypes = Z,TGZ,TAR,TAZ,CAB,LHA,LZH,BZ2,MSG,EML,7Z,CPIO,TBB
UserMasks = "*.EXE","*.COM","*.DLL","*.SYS","*.VXD","*.OV?","*.BAT","*.BIN"
UserMasks = "*.DRV","*.PRG","*.BOO","*.SCR","*.CMD","*.386","*.FON","*.DO?"
UserMasks = "*.XL?","*.WIZ","*.RTF","*.CL*","*.HT*","*.VB*","*.JS*","*.INF"
UserMasks = "*.PP?","*.OBJ","*.LIB","*.PIF","*.HLP","*.MD?","*.INI","*.MBR"
UserMasks = "*.IMG","*.CSC","*.CPL","*.MBP","*.SH","*.SHB","*.SHS","*.SHT*"
UserMasks = "*.CHM","*.REG","*.XML","*.PRC","*.ASP","*.LSP","*.MSO","*.OBD"
UserMasks = "*.THE*","*.NWS","*.SWF","*.MPP","*.OCX","*.VS*","*.DVB","*.CPY"
UserMasks = "*.BMP","*.RPM","*.ISO","*.DEB","*.AR?","*.ZIP","*.R??","*.GZ"
UserMasks = "*.Z","*.TGZ","*.TAR","*.TAZ","*.CAB","*.LHA","*.LZH","*.BZ2"
UserMasks = "*.MSG","*.EML","*.7Z","*.CPIO","*.TBB"
ScanFiles = All
HeuristicAnalysis = No
CheckArchives = Yes
CheckEMailFiles = No
InfectedFiles = Cure
SuspiciousFiles = Move
IncurableFiles = Move
ActionAdware = Move
ActionDialers = Move
ActionJokes = Move
ActionRiskware = Move
ActionHacktools = Ignore
ActionInfectedArchive = Move
ActionInfectedMail = Move
ActionInfectedContainer = Move
RebootMode = Prompt
CheckHOSTSFile = Yes
RenameFilesTo = #??
MoveFilesTo = "%USERPROFILE%\DoctorWeb\Quarantine\"
ExcludePaths = "%USERPROFILE%\DoctorWeb\Quarantine"
ExcludeFiles = "*.7z","*.ar?","*.bz2","*.cab","*.img","*.iso","*.jar","*.lzh"
ExcludeFiles = "*.mdf","*.nrg","*.rar","*.tar","*.tgz","*.vmdk","*.zip"
VirusBase = "*."
LogToFile = Yes
OverwriteLog = No
LogScanned = Yes
LogPacked = Yes
LogArchived = Yes
LogFileName = "%USERPROFILE%\DoctorWeb\CureIt.log"
LogFormat = ANSI
LngFileName = "fr-scan"
ShowProgressBar = Yes
ScanPriority = 50
EnginePath = "setup.dll"
TestMemory = Yes
TestStartup = Yes
AutoSaveSettings = Yes
ScanSubDirectories = Yes
PromptOnAction = No
PlaySounds = No
UseDiskForSwap = Yes
AlertWav = "alert.wav"
CuredWav = "cured.wav"
DeletedWav = "deleted.wav"
RenamedWav = "renamed.wav"
MovedWav = "moved.wav"
FinishWav = "finish.wav"
ErrorWav = "error.wav"
UpdateAllFiles = No
UpdateVirusBasesOnly = No
OnUpdateRun = ""
UpdateRebootMode = prompt
ScanFDD = No
ScanHDD = Yes
ScanCD = No
ScanNet = No
LimitLog = Yes
MaxLogSize = 2048
RestoreAccessDate = No
WaitAfterScan = Yes
LogStatistics = Yes
EnableDeleteArchiveAction = No
DisableHotReconfigure = No
Bonjour,
Comme dans webcureit il y avait mstext, j'ai fait mac affee qui a détecté 30 éléments suspicieux. dois-je poster ce rapport ici, car je ne sais pas quoi faire des résultats, ou utiliser un antirootkit plus performant et si oui lequel ?
J'ai utilisé smitfraudfix, téléchargé sur 01.net. Apparemment il était infecté par SPRtool Hardoff.A !!
Je me rappelle - un peu tard- que dans la première page de cette discussion, j'avais utilisé smitfraudfix et que les TRES GROS problèmes avaient démarré à partir de l'utilisation de smitfraudfix.
C'est incroyable ! le remède est pire que le mal :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 octobre 2009 06:59
La recherche porte sur 1817547 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : fabienne
Nom de l'ordinateur : FABIENNE-1919SO
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 23/10/2009 08:17:01
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:17:01
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 08:17:01
ANTIVIR3.VDF : 7.1.6.145 272896 Bytes 23/10/2009 20:22:41
Version du moteur : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 23/10/2009 08:17:01
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 23/10/2009 08:17:01
AESCN.DLL : 8.1.2.5 127346 Bytes 23/10/2009 08:17:01
AERDL.DLL : 8.1.3.2 479604 Bytes 23/10/2009 08:17:01
AEPACK.DLL : 8.2.0.2 422263 Bytes 23/10/2009 08:17:01
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/10/2009 08:17:01
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 23/10/2009 08:17:01
AEHELP.DLL : 8.1.7.0 237940 Bytes 23/10/2009 08:17:01
AEGEN.DLL : 8.1.1.68 364918 Bytes 23/10/2009 08:17:01
AEEMU.DLL : 8.1.1.0 393587 Bytes 23/10/2009 08:17:01
AECORE.DLL : 8.1.8.1 184693 Bytes 23/10/2009 08:17:01
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 23/10/2009 08:17:01
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23/10/2009 08:17:00
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: D:\DOCUME~2\fabienne\LOCALS~1\Temp\b4e41d15.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: D:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 25 octobre 2009 06:59
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'D:\Documents and Settings\fabienne\Bureau\SmitfraudFix.exe'
D:\Documents and Settings\fabienne\Bureau\SmitfraudFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
Début de la désinfection :
D:\Documents and Settings\fabienne\Bureau\SmitfraudFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4ce9d3.qua' !
Fin de la recherche : dimanche 25 octobre 2009 07:00
Temps nécessaire: 00:01 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
29 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
27 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Le rapport smitfraud fix, avec plusieurs rootkits:
SmitFraudFix v2.424
Rapport fait à 6:25:43,59, 25/10/2009
Executé à partir de D:\Documents and Settings\fabienne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\Documents and Settings\fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\fabienne
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~2\fabienne\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\fabienne\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~2\fabienne\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
xpdx détecté, utilisez un scanner de Rootkit
xpdt détecté, utilisez un scanner de Rootkit
huy32 détecté, utilisez un scanner de Rootkit
pe386 détecté, utilisez un scanner de Rootkit
lzx32 détecté, utilisez un scanner de Rootkit
msguard détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: FreeBox USB Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{182C403B-5F9E-4993-B69D-C5643F41BD64}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{182C403B-5F9E-4993-B69D-C5643F41BD64}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Par avance, merci beaucoup !
Comme dans webcureit il y avait mstext, j'ai fait mac affee qui a détecté 30 éléments suspicieux. dois-je poster ce rapport ici, car je ne sais pas quoi faire des résultats, ou utiliser un antirootkit plus performant et si oui lequel ?
J'ai utilisé smitfraudfix, téléchargé sur 01.net. Apparemment il était infecté par SPRtool Hardoff.A !!
Je me rappelle - un peu tard- que dans la première page de cette discussion, j'avais utilisé smitfraudfix et que les TRES GROS problèmes avaient démarré à partir de l'utilisation de smitfraudfix.
C'est incroyable ! le remède est pire que le mal :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 25 octobre 2009 06:59
La recherche porte sur 1817547 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : fabienne
Nom de l'ordinateur : FABIENNE-1919SO
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 23/10/2009 08:17:01
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:17:01
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 08:17:01
ANTIVIR3.VDF : 7.1.6.145 272896 Bytes 23/10/2009 20:22:41
Version du moteur : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 23/10/2009 08:17:01
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 23/10/2009 08:17:01
AESCN.DLL : 8.1.2.5 127346 Bytes 23/10/2009 08:17:01
AERDL.DLL : 8.1.3.2 479604 Bytes 23/10/2009 08:17:01
AEPACK.DLL : 8.2.0.2 422263 Bytes 23/10/2009 08:17:01
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/10/2009 08:17:01
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 23/10/2009 08:17:01
AEHELP.DLL : 8.1.7.0 237940 Bytes 23/10/2009 08:17:01
AEGEN.DLL : 8.1.1.68 364918 Bytes 23/10/2009 08:17:01
AEEMU.DLL : 8.1.1.0 393587 Bytes 23/10/2009 08:17:01
AECORE.DLL : 8.1.8.1 184693 Bytes 23/10/2009 08:17:01
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 23/10/2009 08:17:01
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23/10/2009 08:17:00
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: D:\DOCUME~2\fabienne\LOCALS~1\Temp\b4e41d15.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: D:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : dimanche 25 octobre 2009 06:59
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'D:\Documents and Settings\fabienne\Bureau\SmitfraudFix.exe'
D:\Documents and Settings\fabienne\Bureau\SmitfraudFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> SmitfraudFix\Reboot.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Reboot.F
--> SmitfraudFix\restart.exe
[RESULTAT] Contient le modèle de détection du programme SPR/Tool.Hardoff.A
Début de la désinfection :
D:\Documents and Settings\fabienne\Bureau\SmitfraudFix.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4ce9d3.qua' !
Fin de la recherche : dimanche 25 octobre 2009 07:00
Temps nécessaire: 00:01 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
29 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
27 Fichiers non infectés
1 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Le rapport smitfraud fix, avec plusieurs rootkits:
SmitFraudFix v2.424
Rapport fait à 6:25:43,59, 25/10/2009
Executé à partir de D:\Documents and Settings\fabienne\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\Documents and Settings\fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\fabienne
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~2\fabienne\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\fabienne\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~2\fabienne\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
xpdx détecté, utilisez un scanner de Rootkit
xpdt détecté, utilisez un scanner de Rootkit
huy32 détecté, utilisez un scanner de Rootkit
pe386 détecté, utilisez un scanner de Rootkit
lzx32 détecté, utilisez un scanner de Rootkit
msguard détecté, utilisez un scanner de Rootkit
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: FreeBox USB Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{182C403B-5F9E-4993-B69D-C5643F41BD64}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{182C403B-5F9E-4993-B69D-C5643F41BD64}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Par avance, merci beaucoup !
Trying2
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
236
24 oct. 2009 à 12:46
24 oct. 2009 à 12:46
Hello à tous,
Juste une question carlita:
Tu disais:
j'aimerais bien pouvoir retourner dans mon windows C. Snif !
Moi, j'aimerai savoir pourquoi?
Tu as des documents précieux dessus?
Tu ne peux pas y accéder via l'autre installation de Windows?
Si cette install de Windows est fonctionnelle , je ne vois pas l'intérêt de conserver "l'autre windows", si ce n'est que l'infection y est peut-être logée et que c'est de là que ton PC se réinfecte.
Dis moi pourquoi tu tiens à conserver Windows sur C:\
Ps: A l'occasion, si tu as un cd vierge, grave ceci avec ce logiciel.
Juste une question carlita:
Tu disais:
j'aimerais bien pouvoir retourner dans mon windows C. Snif !
Moi, j'aimerai savoir pourquoi?
Tu as des documents précieux dessus?
Tu ne peux pas y accéder via l'autre installation de Windows?
Si cette install de Windows est fonctionnelle , je ne vois pas l'intérêt de conserver "l'autre windows", si ce n'est que l'infection y est peut-être logée et que c'est de là que ton PC se réinfecte.
Dis moi pourquoi tu tiens à conserver Windows sur C:\
Ps: A l'occasion, si tu as un cd vierge, grave ceci avec ce logiciel.
Bonjour,
Merci de ton message.
Non juste une photo ou deux et des sites que j'ai mémorisés.
Et puis tous les logiciels que j'ai téléchargés et que je vais donc devoir installer à nouveau. Donc, cela représente du temps.
Et puis les mots de passes de sites.
Non je ne peux pas y accéder à partir du nouveau windows, car si je clique sur l'ancien windows, il il revient toujours à la page noire de départ où je dois choisir entre les deux windows.
Enfin, tu as raison, merci de me conforter dans le fait que finalement il vaut mieux oublier le premier.
Donc, autant l'effacer, c'est ce que tu voulais dire ?
Enfin bref, je trouve bien triste que des pirates envoient ainsi des virus et boufffent la vie et l'argent des gens. Je suppose qu'ils sont payés par les firmes qui vendent les ordinateurs, afin qu'on en rachète des neufs.
Sur le nouveau windows, j'ai téléchargé la dernière version de Live Messenger et du coup, je ne retrouve plus mes échanges de conversations. Encore une perte !
Merci pour le programme à charger.
Bonne soirée.
Merci de ton message.
Non juste une photo ou deux et des sites que j'ai mémorisés.
Et puis tous les logiciels que j'ai téléchargés et que je vais donc devoir installer à nouveau. Donc, cela représente du temps.
Et puis les mots de passes de sites.
Non je ne peux pas y accéder à partir du nouveau windows, car si je clique sur l'ancien windows, il il revient toujours à la page noire de départ où je dois choisir entre les deux windows.
Enfin, tu as raison, merci de me conforter dans le fait que finalement il vaut mieux oublier le premier.
Donc, autant l'effacer, c'est ce que tu voulais dire ?
Enfin bref, je trouve bien triste que des pirates envoient ainsi des virus et boufffent la vie et l'argent des gens. Je suppose qu'ils sont payés par les firmes qui vendent les ordinateurs, afin qu'on en rachète des neufs.
Sur le nouveau windows, j'ai téléchargé la dernière version de Live Messenger et du coup, je ne retrouve plus mes échanges de conversations. Encore une perte !
Merci pour le programme à charger.
Bonne soirée.
Trying2
Messages postés
7094
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
236
>
Carlita2
24 oct. 2009 à 20:16
24 oct. 2009 à 20:16
pour le programme à charger:
Si cela t'intéresse, il suffit de booter sur ce CD créé, à mon avis tu auras ainsi accès à tes documents sous C:\.
Voici quelques infos: Tu peux lire toute la discussion si cela t'intéresse.
Voici le post où les manips simplifiées sont expliquées.
Je cherche le moyen (s'il existe) pour toi d'accéder au fichier qui conserve te mots de passe sus firefox pour voir si tu peux aussi le sauvegarder.
De retour demain: Bye.
Si cela t'intéresse, il suffit de booter sur ce CD créé, à mon avis tu auras ainsi accès à tes documents sous C:\.
Voici quelques infos: Tu peux lire toute la discussion si cela t'intéresse.
Voici le post où les manips simplifiées sont expliquées.
Je cherche le moyen (s'il existe) pour toi d'accéder au fichier qui conserve te mots de passe sus firefox pour voir si tu peux aussi le sauvegarder.
De retour demain: Bye.
hello le rapport de drweb n'est pas celui-ci , c'est un fichier qui s est place sur ton bureau si tu l as sauvegardé
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Hello Gen,
Merci beaucoup de ton mail.
Oui le "second rapport de Drwebcureit" comportait une seule ligne avec mstext comme je l'ai détaillé plus haut.
Et Drweb a détruit le fichier contenant cela.
Là je suis momentanément sur un autre ordinateur, car les plombs ont sauté chez moi. Je suivrai tes indications donc demain, dès que les plombs seront réparés.
Avant de recevoir ton message, j'avais touché à mon ordinateur :((
Enfin, maintenant, avant d'installe quoi que ce soit , je le passerai avec malwarebytes, antivir et un chasseur de rootkit, si il y en a qui scannent les programmes avant installation.
Excellente journée à toi. Et merci beaucoup.
Merci beaucoup de ton mail.
Oui le "second rapport de Drwebcureit" comportait une seule ligne avec mstext comme je l'ai détaillé plus haut.
Et Drweb a détruit le fichier contenant cela.
Là je suis momentanément sur un autre ordinateur, car les plombs ont sauté chez moi. Je suivrai tes indications donc demain, dès que les plombs seront réparés.
Avant de recevoir ton message, j'avais touché à mon ordinateur :((
Enfin, maintenant, avant d'installe quoi que ce soit , je le passerai avec malwarebytes, antivir et un chasseur de rootkit, si il y en a qui scannent les programmes avant installation.
Excellente journée à toi. Et merci beaucoup.
mauvaise idee pour malwarebytes pour l instant
Bonsoir Gen,
Voici le rapport de combofix.
Malheureusement, j'avais cru avoir désactivé le parefeu ZoneAlarm, mais il ne l'était pas, et chaque fois il me demandait des autorisations auxquelles j'ai donc répondu oui, ne sachant pas que faire...
Dois-je refaire un autre Combofix ?
J'ai l'impression qu'il n'a pas trouvé grand chose, par rapport à mac afee qui avait trouvé au moins 30 éléments suspicieux.
Par avance, merci.
ComboFix 09-10-26.06 - 27/10/2009 18:53.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.250 [GMT 1:00]
Lancé depuis: d:\documents and settings\fabienne\Bureau\latino.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Security Suite Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\recycler\S-1-5-21-2294737106-813891801-3105807668-1006
d:\windows\system32\404Fix.exe
d:\windows\system32\Agent.OMZ.Fix.exe
d:\windows\system32\dumphive.exe
d:\windows\system32\IEDFix.C.exe
d:\windows\system32\IEDFix.exe
d:\windows\system32\o4Patch.exe
d:\windows\system32\Process.exe
d:\windows\system32\SrchSTS.exe
d:\windows\system32\tmp.reg
d:\windows\system32\VACFix.exe
d:\windows\system32\VCCLSID.exe
d:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FCI
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.
2009-10-25 07:58 . 2009-10-25 07:57 411368 ----a-w- d:\windows\system32\deploytk.dll
2009-10-25 07:33 . 2009-10-25 07:33 -------- d-----w- d:\windows\system32\XPSViewer
2009-10-25 07:33 . 2009-10-25 07:33 -------- d-----w- d:\program files\MSBuild
2009-10-25 07:33 . 2009-10-25 07:33 -------- d-----w- d:\program files\Reference Assemblies
2009-10-25 07:32 . 2008-07-06 12:06 89088 -c----w- d:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-10-25 07:32 . 2008-07-06 12:06 575488 -c----w- d:\windows\system32\dllcache\xpsshhdr.dll
2009-10-25 07:32 . 2008-07-06 12:06 575488 ------w- d:\windows\system32\xpsshhdr.dll
2009-10-25 07:32 . 2008-07-06 12:06 1676288 -c----w- d:\windows\system32\dllcache\xpssvcs.dll
2009-10-25 07:32 . 2008-07-06 12:06 1676288 ------w- d:\windows\system32\xpssvcs.dll
2009-10-25 07:32 . 2008-07-06 12:06 117760 ------w- d:\windows\system32\prntvpt.dll
2009-10-25 07:32 . 2008-07-06 10:50 597504 -c----w- d:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-10-25 07:32 . 2009-10-25 07:33 -------- d-----w- D:\5a4c6cefc901c49f8466ab
2009-10-25 07:23 . 2009-10-25 07:57 -------- d-----w- d:\program files\Java
2009-10-25 07:23 . 2009-10-25 07:23 -------- d-----w- d:\program files\Fichiers communs\Java
2009-10-25 07:23 . 2009-10-25 07:23 -------- d-----w- d:\program files\NO-SPAMS
2009-10-24 23:17 . 2009-10-24 23:17 -------- d-----w- d:\documents and settings\fabienne\Local Settings\Application Data\G DATA
2009-10-24 22:19 . 2009-10-25 06:44 -------- d-----w- d:\windows\BDOSCAN8
2009-10-24 00:34 . 2009-10-24 00:34 -------- d-----w- d:\documents and settings\fabienne\DoctorWeb
2009-10-23 21:32 . 2009-10-23 21:32 -------- d-----w- D:\_OTL
2009-10-23 14:10 . 2009-10-23 14:11 -------- dc-h--w- d:\windows\ie8
2009-10-23 13:49 . 2009-10-27 19:13 -------- d-----w- d:\documents and settings\fabienne\Tracing
2009-10-23 13:43 . 2006-11-29 11:06 3426072 ----a-w- d:\windows\system32\d3dx9_32.dll
2009-10-23 13:43 . 2009-10-23 13:43 -------- d-----w- d:\program files\Microsoft SQL Server Compact Edition
2009-10-23 13:42 . 2009-10-23 13:42 -------- d-----w- d:\program files\Windows Live SkyDrive
2009-10-23 13:23 . 2009-10-23 13:24 -------- d-----w- d:\documents and settings\fabienne\Local Settings\Application Data\Adobe
2009-10-23 13:21 . 2009-10-23 13:22 -------- d-----w- d:\program files\Fichiers communs\Adobe
2009-10-23 12:40 . 2009-10-23 12:40 -------- d-----w- d:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-10-23 12:39 . 2009-10-23 12:39 -------- d-----w- d:\program files\SUPERAntiSpyware
2009-10-23 12:39 . 2009-10-23 12:39 -------- d-----w- d:\documents and settings\fabienne\Application Data\SUPERAntiSpyware.com
2009-10-23 12:39 . 2009-10-23 12:39 -------- d-----w- d:\program files\Fichiers communs\Wise Installation Wizard
2009-10-23 12:13 . 2009-10-23 12:13 -------- d-----w- d:\windows\l2schemas
2009-10-23 12:13 . 2009-10-23 12:13 -------- d-----w- d:\windows\system32\fr
2009-10-23 07:29 . 2009-10-24 09:00 -------- d-----w- d:\windows\ie8updates
2009-10-23 07:07 . 2009-08-26 19:09 72584 ----a-w- d:\windows\zllsputility.exe
2009-10-23 07:05 . 2009-08-26 19:08 69000 ----a-w- d:\windows\system32\zlcomm.dll
2009-10-23 07:05 . 2009-08-26 19:08 103816 ----a-w- d:\windows\system32\zlcommdb.dll
2009-10-23 07:05 . 2009-08-26 19:08 1238408 ----a-w- d:\windows\system32\zpeng25.dll
2009-10-23 07:05 . 2009-10-23 07:07 -------- d-----w- d:\windows\system32\ZoneLabs
2009-10-23 06:58 . 2009-08-29 07:56 12800 -c----w- d:\windows\system32\dllcache\xpshims.dll
2009-10-23 06:58 . 2009-08-29 07:56 1985536 -c----w- d:\windows\system32\dllcache\iertutil.dll
2009-10-23 06:58 . 2009-08-29 07:56 594432 -c----w- d:\windows\system32\dllcache\msfeeds.dll
2009-10-23 06:58 . 2009-08-29 07:56 246272 -c----w- d:\windows\system32\dllcache\ieproxy.dll
2009-10-23 06:58 . 2009-08-29 07:56 55296 -c----w- d:\windows\system32\dllcache\msfeedsbs.dll
2009-10-23 06:58 . 2009-08-29 07:56 11069440 -c----w- d:\windows\system32\dllcache\ieframe.dll
2009-10-23 02:39 . 2009-10-23 08:17 55656 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2009-10-23 02:39 . 2009-03-30 08:32 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys
2009-10-23 02:39 . 2009-02-13 10:28 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys
2009-10-23 02:39 . 2009-02-13 10:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys
2009-10-23 02:39 . 2009-10-23 02:39 -------- d-----w- d:\program files\Avira
2009-10-23 02:39 . 2009-10-23 02:39 -------- d-----w- d:\documents and settings\All Users\Application Data\Avira
2009-10-23 02:08 . 2009-10-23 02:08 -------- d-sh--w- d:\documents and settings\fabienne\PrivacIE
2009-10-23 02:02 . 2009-10-23 02:02 -------- d-sh--w- d:\documents and settings\fabienne\IETldCache
2009-10-23 01:58 . 2009-10-23 14:11 -------- d-----w- d:\windows\system32\fr-FR
2009-10-23 01:28 . 2009-10-23 01:28 -------- d-----w- d:\program files\Zone Labs
2009-10-23 01:28 . 2009-10-27 19:04 -------- d-----w- d:\windows\Internet Logs
2009-10-23 01:25 . 2008-10-16 12:06 268648 ----a-w- d:\windows\system32\mucltui.dll
2009-10-23 01:25 . 2008-10-16 12:06 208744 ----a-w- d:\windows\system32\muweb.dll
2009-10-22 21:45 . 2009-10-23 06:50 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-10-22 21:38 . 2009-10-23 13:48 -------- d-----w- d:\program files\Windows Live
2009-10-22 21:38 . 2009-10-22 21:38 -------- d-----w- d:\program files\Microsoft
2009-10-22 21:35 . 2009-10-22 21:35 -------- d-----w- d:\program files\Fichiers communs\Windows Live
2009-10-22 20:17 . 2009-10-22 20:17 131 ----a-w- d:\documents and settings\fabienne\Local Settings\Application Data\fusioncache.dat
2009-10-22 20:17 . 2009-10-22 20:19 -------- d-----w- d:\documents and settings\fabienne\Local Settings\Application Data\ApplicationHistory
2009-10-17 05:51 . 2009-10-17 05:51 -------- d-----w- d:\documents and settings\Soleil\Bureau
2009-10-17 05:50 . 2009-10-17 05:51 -------- d-----w- d:\documents and settings\Soleil\Contacts
2009-10-17 05:50 . 2009-10-17 05:50 -------- d-----w- d:\documents and settings\Soleil\DoctorWeb
2009-10-17 05:50 . 2009-10-17 05:50 -------- d-----r- d:\documents and settings\Soleil\Favoris
2009-10-17 05:50 . 2009-10-17 05:50 -------- d-sh--w- d:\documents and settings\Soleil\IETldCache
2009-10-17 05:50 . 2009-10-17 05:50 -------- d-sh--w- d:\documents and settings\Soleil\IECompatCache
2009-10-17 05:48 . 2009-10-17 05:48 -------- d-----r- d:\documents and settings\Soleil\Menu Démarrer
2009-10-16 19:57 . 2008-04-14 02:33 53248 ------w- d:\windows\system32\tsgqec.dll
2009-10-16 19:57 . 2008-04-14 02:33 50688 ------w- d:\windows\system32\tspkg.dll
2009-10-16 19:57 . 2008-04-14 02:33 153600 -c----w- d:\windows\system32\dllcache\shmedia.dll
2009-10-16 19:57 . 2008-04-13 18:40 10240 ------w- d:\windows\system32\drivers\sffp_mmc.sys
2009-10-16 19:57 . 2008-04-14 02:34 778240 -c----w- d:\windows\system32\dllcache\setup_wm.exe
2009-10-16 19:57 . 2008-04-14 02:34 32768 ------w- d:\windows\system32\setupn.exe
2009-10-16 19:57 . 2008-04-14 02:33 290304 ------w- d:\windows\system32\rhttpaa.dll
2009-10-16 19:55 . 2008-04-14 02:33 52736 -c----w- d:\windows\system32\dllcache\mspmsnsv.dll
2009-10-16 19:54 . 2008-04-14 02:31 6144 ------w- d:\windows\system32\kbdiultn.dll
2009-10-16 19:53 . 2008-04-14 02:34 294912 -c----w- d:\windows\system32\dllcache\dlimport.exe
2009-10-16 19:53 . 2008-04-14 02:33 39936 ------w- d:\windows\system32\dimsroam.dll
2009-10-16 19:53 . 2008-04-14 02:33 19456 ------w- d:\windows\system32\dimsntfy.dll
2009-10-16 19:53 . 2008-04-14 02:33 49152 ------w- d:\windows\system32\dhcpqec.dll
2009-10-16 19:53 . 2008-04-14 02:33 33792 -c----w- d:\windows\system32\dllcache\custsat.dll
2009-10-16 19:53 . 2008-04-14 02:33 12800 ------w- d:\windows\system32\credssp.dll
2009-10-16 19:53 . 2008-04-14 02:33 159232 -c----w- d:\windows\system32\dllcache\cewmdm.dll
2009-10-16 19:53 . 2008-04-14 02:33 7168 ------w- d:\windows\system32\bitsprx4.dll
2009-10-16 19:53 . 2008-04-14 02:33 286720 -c----w- d:\windows\system32\dllcache\blackbox.dll
2009-10-16 19:53 . 2008-04-14 02:33 233472 ------w- d:\windows\system32\azroles.dll
2009-10-16 19:53 . 2008-04-14 01:55 8704 -c----w- d:\windows\system32\dllcache\asferror.dll
2009-10-16 19:53 . 2008-04-14 02:33 136192 ------w- d:\windows\system32\aaclient.dll
2009-10-16 13:12 . 2009-10-16 13:12 -------- d-----w- D:\VundoFix Backups
2009-10-16 12:19 . 2009-08-07 08:48 100352 -c----w- d:\windows\system32\dllcache\iecompat.dll
2009-10-16 11:30 . 2009-10-16 11:30 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky SDK
2009-10-16 11:01 . 2008-06-14 17:33 272768 -c----w- d:\windows\system32\dllcache\bthport.sys
2009-10-16 10:59 . 2008-05-08 14:02 203136 -c----w- d:\windows\system32\dllcache\rmcast.sys
2009-10-16 10:59 . 2008-10-24 11:21 455296 -c----w- d:\windows\system32\dllcache\mrxsmb.sys
2009-10-16 10:58 . 2008-12-11 10:57 333952 -c----w- d:\windows\system32\dllcache\srv.sys
2009-10-16 10:58 . 2008-04-11 19:05 691712 -c----w- d:\windows\system32\dllcache\inetcomm.dll
2009-10-16 10:58 . 2009-07-10 13:27 1315328 -c----w- d:\windows\system32\dllcache\msoe.dll
2009-10-16 10:57 . 2009-06-10 07:21 2066432 -c----w- d:\windows\system32\dllcache\mstscax.dll
2009-10-16 10:57 . 2009-10-23 07:07 4212 ---ha-w- d:\windows\system32\zllictbl.dat
2009-10-16 10:57 . 2008-10-15 16:35 337408 -c----w- d:\windows\system32\dllcache\netapi32.dll
2009-10-16 10:55 . 2009-10-16 10:55 -------- d-----w- d:\documents and settings\fabienne\ZoneAlarm
2009-10-16 10:24 . 2008-12-16 12:31 354304 -c----w- d:\windows\system32\dllcache\winhttp.dll
2009-10-16 10:21 . 2008-04-21 21:15 219136 -c----w- d:\windows\system32\dllcache\wordpad.exe
2009-10-16 10:17 . 2001-08-17 20:07 101888 -c--a-w- d:\windows\system32\dllcache\adpu160m.sys
2009-10-16 10:17 . 2001-08-17 18:11 46112 -c--a-w- d:\windows\system32\dllcache\adptsf50.sys
2009-10-16 10:11 . 2009-10-25 07:35 -------- d-----w- d:\windows\system32\wbem\AutoRecover
2009-10-16 09:20 . 2008-04-14 02:34 9728 ------w- d:\windows\system32\proxycfg.exe
2009-10-16 09:20 . 2008-04-14 02:34 61952 ------w- d:\windows\system32\logman.exe
2009-10-16 08:39 . 2009-10-16 08:40 -------- d-----w- d:\documents and settings\All Users\Application Data\WinZip
2009-10-15 12:53 . 2009-10-15 12:53 -------- d-----w- d:\windows\provisioning
2009-10-15 12:50 . 2009-10-16 13:34 -------- d-----w- d:\windows\ServicePackFiles
2009-10-15 12:45 . 2008-04-14 02:33 270848 ----a-w- d:\windows\system32\sbe.dll
2009-10-15 12:44 . 2008-06-12 14:22 956928 ----a-w- d:\windows\system32\msdtctm.dll
2009-10-14 19:59 . 2009-10-14 19:59 -------- d-----w- d:\documents and settings\All Users\Application Data\RoboForm
2009-10-14 19:59 . 2009-10-14 19:59 -------- d-----w- d:\program files\Siber Systems
2009-10-12 17:38 . 2009-10-23 12:02 -------- d-----w- d:\windows\EHome
2009-10-12 13:15 . 2009-10-12 13:15 -------- d-----w- d:\documents and settings\fabienne\Application Data\GlarySoft
2009-10-12 13:10 . 2009-10-12 13:10 -------- d-----w- d:\program files\Glary Utilities
2009-10-12 10:32 . 2009-10-12 10:32 -------- d-----w- D:\GenProc
2009-10-12 01:19 . 2009-10-22 20:15 -------- d-----w- d:\documents and settings\fabienne\Application Data\Spamihilator
2009-10-12 01:02 . 2009-10-12 01:02 -------- d-----w- d:\documents and settings\fabienne\Local Settings\Application Data\Identities
2009-10-11 21:40 . 2009-10-27 17:36 -------- d-----w- d:\program files\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 17:40 . 2009-10-11 20:46 13688 ----a-w- d:\documents and settings\fabienne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-27 17:05 . 2002-08-30 13:00 84526 ----a-w- d:\windows\system32\perfc00C.dat
2009-10-27 17:05 . 2002-08-30 13:00 510324 ----a-w- d:\windows\system32\perfh00C.dat
2009-10-13 20:48 . 2009-10-11 20:39 90112 ----a-w- d:\windows\system32\mini.exe
2009-10-11 20:22 . 2009-10-11 20:22 -------- d-----w- d:\program files\Lavalys
2009-10-11 19:37 . 2009-10-11 19:37 -------- d-----w- d:\program files\CCleaner
2009-10-11 19:12 . 2009-10-11 19:12 -------- d-----w- d:\program files\Free.fr
2009-10-11 18:27 . 2009-10-11 18:27 -------- d-----w- d:\program files\microsoft frontpage
2009-10-11 18:27 . 2009-10-11 18:27 -------- d-----w- d:\program files\HighMAT CD Writing Wizard
2009-10-11 18:26 . 2009-10-11 18:26 -------- d-----w- d:\program files\Common Files
2009-10-11 18:23 . 2009-10-11 18:23 -------- d-----w- d:\program files\Windows Journal Viewer
2009-10-11 18:21 . 2009-10-11 18:20 -------- d-----w- d:\program files\Services en ligne
2009-10-11 18:20 . 2009-10-11 18:20 21892 ----a-w- d:\windows\system32\emptyregdb.dat
2009-09-11 14:18 . 2009-10-15 12:44 136192 ----a-w- d:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2009-10-15 12:45 58880 ----a-w- d:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2009-10-15 12:44 916480 ----a-w- d:\windows\system32\wininet.dll
2009-08-26 08:15 . 2009-10-15 12:44 247326 ----a-w- d:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2009-10-15 12:44 205312 ----a-w- d:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2009-10-15 12:44 2147328 ----a-w- d:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2009-10-15 12:44 2025984 ----a-w- d:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="d:\program files\CCleaner\CCleaner.exe" [2009-09-24 1685816]
"RoboForm"="d:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-10-14 160592]
"SUPERAntiSpyware"="d:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-10-12 2000112]
"msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="d:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-08-26 1011080]
"Adobe ARM"="d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-10-25 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
d:\documents and settings\fabienne\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - d:\documents and settings\fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-23 135680]
d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - d:\program files\WinZip\WZQKPICK.EXE [2009-7-13 525640]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- d:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 SASDIFSV;SASDIFSV;d:\program files\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 20:24 9968]
R1 SASKUTIL;SASKUTIL;d:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 20:24 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [23/10/2009 03:39 108289]
R3 fbxusb;FreeBox USB Network Adapter;d:\windows\system32\drivers\fbxusb.sys [31/12/2003 10:35 18848]
R3 SASENUM;SASENUM;d:\program files\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 20:24 7408]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
[HKEY_CURRENT_USER\software\microsoft\active setup\installed components\{JysOOEnp-rCAH-DLMz-80Gq-7MYDfQV6v3b5}]
\dUmk0.exe
.
Contenu du dossier 'Tâches planifiées'
2009-10-27 d:\windows\Tasks\GlaryInitialize.job
- d:\program files\Glary Utilities\initialize.exe [2009-10-12 17:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Barre RoboForm - file://d:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer le formulaire - file://d:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://d:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://d:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-lsass
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 20:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(832)
d:\program files\SUPERAntiSpyware\SASWINLO.dll
- - - - - - - > 'explorer.exe'(2604)
d:\windows\system32\eappprxy.dll
d:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Avira\AntiVir Desktop\avguard.exe
d:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
d:\program files\Java\jre6\bin\jqs.exe
d:\latino\CF4129.exe
d:\latino\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-27 20:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-27 19:24
Avant-CF: 133 378 797 568 octets libres
Après-CF: 133 351 895 040 octets libres
- - End Of File - - 6C8BF824EBD0D718C494D0BD9D546452
Voici le rapport de combofix.
Malheureusement, j'avais cru avoir désactivé le parefeu ZoneAlarm, mais il ne l'était pas, et chaque fois il me demandait des autorisations auxquelles j'ai donc répondu oui, ne sachant pas que faire...
Dois-je refaire un autre Combofix ?
J'ai l'impression qu'il n'a pas trouvé grand chose, par rapport à mac afee qui avait trouvé au moins 30 éléments suspicieux.
Par avance, merci.
ComboFix 09-10-26.06 - 27/10/2009 18:53.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.250 [GMT 1:00]
Lancé depuis: d:\documents and settings\fabienne\Bureau\latino.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: ZoneAlarm Security Suite Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\recycler\S-1-5-21-2294737106-813891801-3105807668-1006
d:\windows\system32\404Fix.exe
d:\windows\system32\Agent.OMZ.Fix.exe
d:\windows\system32\dumphive.exe
d:\windows\system32\IEDFix.C.exe
d:\windows\system32\IEDFix.exe
d:\windows\system32\o4Patch.exe
d:\windows\system32\Process.exe
d:\windows\system32\SrchSTS.exe
d:\windows\system32\tmp.reg
d:\windows\system32\VACFix.exe
d:\windows\system32\VCCLSID.exe
d:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_FCI
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.
2009-10-25 07:58 . 2009-10-25 07:57 411368 ----a-w- d:\windows\system32\deploytk.dll
2009-10-25 07:33 . 2009-10-25 07:33 -------- d-----w- d:\windows\system32\XPSViewer
2009-10-25 07:33 . 2009-10-25 07:33 -------- d-----w- d:\program files\MSBuild
2009-10-25 07:33 . 2009-10-25 07:33 -------- d-----w- d:\program files\Reference Assemblies
2009-10-25 07:32 . 2008-07-06 12:06 89088 -c----w- d:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-10-25 07:32 . 2008-07-06 12:06 575488 -c----w- d:\windows\system32\dllcache\xpsshhdr.dll
2009-10-25 07:32 . 2008-07-06 12:06 575488 ------w- d:\windows\system32\xpsshhdr.dll
2009-10-25 07:32 . 2008-07-06 12:06 1676288 -c----w- d:\windows\system32\dllcache\xpssvcs.dll
2009-10-25 07:32 . 2008-07-06 12:06 1676288 ------w- d:\windows\system32\xpssvcs.dll
2009-10-25 07:32 . 2008-07-06 12:06 117760 ------w- d:\windows\system32\prntvpt.dll
2009-10-25 07:32 . 2008-07-06 10:50 597504 -c----w- d:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-10-25 07:32 . 2009-10-25 07:33 -------- d-----w- D:\5a4c6cefc901c49f8466ab
2009-10-25 07:23 . 2009-10-25 07:57 -------- d-----w- d:\program files\Java
2009-10-25 07:23 . 2009-10-25 07:23 -------- d-----w- d:\program files\Fichiers communs\Java
2009-10-25 07:23 . 2009-10-25 07:23 -------- d-----w- d:\program files\NO-SPAMS
2009-10-24 23:17 . 2009-10-24 23:17 -------- d-----w- d:\documents and settings\fabienne\Local Settings\Application Data\G DATA
2009-10-24 22:19 . 2009-10-25 06:44 -------- d-----w- d:\windows\BDOSCAN8
2009-10-24 00:34 . 2009-10-24 00:34 -------- d-----w- d:\documents and settings\fabienne\DoctorWeb
2009-10-23 21:32 . 2009-10-23 21:32 -------- d-----w- D:\_OTL
2009-10-23 14:10 . 2009-10-23 14:11 -------- dc-h--w- d:\windows\ie8
2009-10-23 13:49 . 2009-10-27 19:13 -------- d-----w- d:\documents and settings\fabienne\Tracing
2009-10-23 13:43 . 2006-11-29 11:06 3426072 ----a-w- d:\windows\system32\d3dx9_32.dll
2009-10-23 13:43 . 2009-10-23 13:43 -------- d-----w- d:\program files\Microsoft SQL Server Compact Edition
2009-10-23 13:42 . 2009-10-23 13:42 -------- d-----w- d:\program files\Windows Live SkyDrive
2009-10-23 13:23 . 2009-10-23 13:24 -------- d-----w- d:\documents and settings\fabienne\Local Settings\Application Data\Adobe
2009-10-23 13:21 . 2009-10-23 13:22 -------- d-----w- d:\program files\Fichiers communs\Adobe
2009-10-23 12:40 . 2009-10-23 12:40 -------- d-----w- d:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-10-23 12:39 . 2009-10-23 12:39 -------- d-----w- d:\program files\SUPERAntiSpyware
2009-10-23 12:39 . 2009-10-23 12:39 -------- d-----w- d:\documents and settings\fabienne\Application Data\SUPERAntiSpyware.com
2009-10-23 12:39 . 2009-10-23 12:39 -------- d-----w- d:\program files\Fichiers communs\Wise Installation Wizard
2009-10-23 12:13 . 2009-10-23 12:13 -------- d-----w- d:\windows\l2schemas
2009-10-23 12:13 . 2009-10-23 12:13 -------- d-----w- d:\windows\system32\fr
2009-10-23 07:29 . 2009-10-24 09:00 -------- d-----w- d:\windows\ie8updates
2009-10-23 07:07 . 2009-08-26 19:09 72584 ----a-w- d:\windows\zllsputility.exe
2009-10-23 07:05 . 2009-08-26 19:08 69000 ----a-w- d:\windows\system32\zlcomm.dll
2009-10-23 07:05 . 2009-08-26 19:08 103816 ----a-w- d:\windows\system32\zlcommdb.dll
2009-10-23 07:05 . 2009-08-26 19:08 1238408 ----a-w- d:\windows\system32\zpeng25.dll
2009-10-23 07:05 . 2009-10-23 07:07 -------- d-----w- d:\windows\system32\ZoneLabs
2009-10-23 06:58 . 2009-08-29 07:56 12800 -c----w- d:\windows\system32\dllcache\xpshims.dll
2009-10-23 06:58 . 2009-08-29 07:56 1985536 -c----w- d:\windows\system32\dllcache\iertutil.dll
2009-10-23 06:58 . 2009-08-29 07:56 594432 -c----w- d:\windows\system32\dllcache\msfeeds.dll
2009-10-23 06:58 . 2009-08-29 07:56 246272 -c----w- d:\windows\system32\dllcache\ieproxy.dll
2009-10-23 06:58 . 2009-08-29 07:56 55296 -c----w- d:\windows\system32\dllcache\msfeedsbs.dll
2009-10-23 06:58 . 2009-08-29 07:56 11069440 -c----w- d:\windows\system32\dllcache\ieframe.dll
2009-10-23 02:39 . 2009-10-23 08:17 55656 ----a-w- d:\windows\system32\drivers\avgntflt.sys
2009-10-23 02:39 . 2009-03-30 08:32 96104 ----a-w- d:\windows\system32\drivers\avipbb.sys
2009-10-23 02:39 . 2009-02-13 10:28 22360 ----a-w- d:\windows\system32\drivers\avgntmgr.sys
2009-10-23 02:39 . 2009-02-13 10:17 45416 ----a-w- d:\windows\system32\drivers\avgntdd.sys
2009-10-23 02:39 . 2009-10-23 02:39 -------- d-----w- d:\program files\Avira
2009-10-23 02:39 . 2009-10-23 02:39 -------- d-----w- d:\documents and settings\All Users\Application Data\Avira
2009-10-23 02:08 . 2009-10-23 02:08 -------- d-sh--w- d:\documents and settings\fabienne\PrivacIE
2009-10-23 02:02 . 2009-10-23 02:02 -------- d-sh--w- d:\documents and settings\fabienne\IETldCache
2009-10-23 01:58 . 2009-10-23 14:11 -------- d-----w- d:\windows\system32\fr-FR
2009-10-23 01:28 . 2009-10-23 01:28 -------- d-----w- d:\program files\Zone Labs
2009-10-23 01:28 . 2009-10-27 19:04 -------- d-----w- d:\windows\Internet Logs
2009-10-23 01:25 . 2008-10-16 12:06 268648 ----a-w- d:\windows\system32\mucltui.dll
2009-10-23 01:25 . 2008-10-16 12:06 208744 ----a-w- d:\windows\system32\muweb.dll
2009-10-22 21:45 . 2009-10-23 06:50 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-10-22 21:38 . 2009-10-23 13:48 -------- d-----w- d:\program files\Windows Live
2009-10-22 21:38 . 2009-10-22 21:38 -------- d-----w- d:\program files\Microsoft
2009-10-22 21:35 . 2009-10-22 21:35 -------- d-----w- d:\program files\Fichiers communs\Windows Live
2009-10-22 20:17 . 2009-10-22 20:17 131 ----a-w- d:\documents and settings\fabienne\Local Settings\Application Data\fusioncache.dat
2009-10-22 20:17 . 2009-10-22 20:19 -------- d-----w- d:\documents and settings\fabienne\Local Settings\Application Data\ApplicationHistory
2009-10-17 05:51 . 2009-10-17 05:51 -------- d-----w- d:\documents and settings\Soleil\Bureau
2009-10-17 05:50 . 2009-10-17 05:51 -------- d-----w- d:\documents and settings\Soleil\Contacts
2009-10-17 05:50 . 2009-10-17 05:50 -------- d-----w- d:\documents and settings\Soleil\DoctorWeb
2009-10-17 05:50 . 2009-10-17 05:50 -------- d-----r- d:\documents and settings\Soleil\Favoris
2009-10-17 05:50 . 2009-10-17 05:50 -------- d-sh--w- d:\documents and settings\Soleil\IETldCache
2009-10-17 05:50 . 2009-10-17 05:50 -------- d-sh--w- d:\documents and settings\Soleil\IECompatCache
2009-10-17 05:48 . 2009-10-17 05:48 -------- d-----r- d:\documents and settings\Soleil\Menu Démarrer
2009-10-16 19:57 . 2008-04-14 02:33 53248 ------w- d:\windows\system32\tsgqec.dll
2009-10-16 19:57 . 2008-04-14 02:33 50688 ------w- d:\windows\system32\tspkg.dll
2009-10-16 19:57 . 2008-04-14 02:33 153600 -c----w- d:\windows\system32\dllcache\shmedia.dll
2009-10-16 19:57 . 2008-04-13 18:40 10240 ------w- d:\windows\system32\drivers\sffp_mmc.sys
2009-10-16 19:57 . 2008-04-14 02:34 778240 -c----w- d:\windows\system32\dllcache\setup_wm.exe
2009-10-16 19:57 . 2008-04-14 02:34 32768 ------w- d:\windows\system32\setupn.exe
2009-10-16 19:57 . 2008-04-14 02:33 290304 ------w- d:\windows\system32\rhttpaa.dll
2009-10-16 19:55 . 2008-04-14 02:33 52736 -c----w- d:\windows\system32\dllcache\mspmsnsv.dll
2009-10-16 19:54 . 2008-04-14 02:31 6144 ------w- d:\windows\system32\kbdiultn.dll
2009-10-16 19:53 . 2008-04-14 02:34 294912 -c----w- d:\windows\system32\dllcache\dlimport.exe
2009-10-16 19:53 . 2008-04-14 02:33 39936 ------w- d:\windows\system32\dimsroam.dll
2009-10-16 19:53 . 2008-04-14 02:33 19456 ------w- d:\windows\system32\dimsntfy.dll
2009-10-16 19:53 . 2008-04-14 02:33 49152 ------w- d:\windows\system32\dhcpqec.dll
2009-10-16 19:53 . 2008-04-14 02:33 33792 -c----w- d:\windows\system32\dllcache\custsat.dll
2009-10-16 19:53 . 2008-04-14 02:33 12800 ------w- d:\windows\system32\credssp.dll
2009-10-16 19:53 . 2008-04-14 02:33 159232 -c----w- d:\windows\system32\dllcache\cewmdm.dll
2009-10-16 19:53 . 2008-04-14 02:33 7168 ------w- d:\windows\system32\bitsprx4.dll
2009-10-16 19:53 . 2008-04-14 02:33 286720 -c----w- d:\windows\system32\dllcache\blackbox.dll
2009-10-16 19:53 . 2008-04-14 02:33 233472 ------w- d:\windows\system32\azroles.dll
2009-10-16 19:53 . 2008-04-14 01:55 8704 -c----w- d:\windows\system32\dllcache\asferror.dll
2009-10-16 19:53 . 2008-04-14 02:33 136192 ------w- d:\windows\system32\aaclient.dll
2009-10-16 13:12 . 2009-10-16 13:12 -------- d-----w- D:\VundoFix Backups
2009-10-16 12:19 . 2009-08-07 08:48 100352 -c----w- d:\windows\system32\dllcache\iecompat.dll
2009-10-16 11:30 . 2009-10-16 11:30 -------- d-----w- d:\documents and settings\All Users\Application Data\Kaspersky SDK
2009-10-16 11:01 . 2008-06-14 17:33 272768 -c----w- d:\windows\system32\dllcache\bthport.sys
2009-10-16 10:59 . 2008-05-08 14:02 203136 -c----w- d:\windows\system32\dllcache\rmcast.sys
2009-10-16 10:59 . 2008-10-24 11:21 455296 -c----w- d:\windows\system32\dllcache\mrxsmb.sys
2009-10-16 10:58 . 2008-12-11 10:57 333952 -c----w- d:\windows\system32\dllcache\srv.sys
2009-10-16 10:58 . 2008-04-11 19:05 691712 -c----w- d:\windows\system32\dllcache\inetcomm.dll
2009-10-16 10:58 . 2009-07-10 13:27 1315328 -c----w- d:\windows\system32\dllcache\msoe.dll
2009-10-16 10:57 . 2009-06-10 07:21 2066432 -c----w- d:\windows\system32\dllcache\mstscax.dll
2009-10-16 10:57 . 2009-10-23 07:07 4212 ---ha-w- d:\windows\system32\zllictbl.dat
2009-10-16 10:57 . 2008-10-15 16:35 337408 -c----w- d:\windows\system32\dllcache\netapi32.dll
2009-10-16 10:55 . 2009-10-16 10:55 -------- d-----w- d:\documents and settings\fabienne\ZoneAlarm
2009-10-16 10:24 . 2008-12-16 12:31 354304 -c----w- d:\windows\system32\dllcache\winhttp.dll
2009-10-16 10:21 . 2008-04-21 21:15 219136 -c----w- d:\windows\system32\dllcache\wordpad.exe
2009-10-16 10:17 . 2001-08-17 20:07 101888 -c--a-w- d:\windows\system32\dllcache\adpu160m.sys
2009-10-16 10:17 . 2001-08-17 18:11 46112 -c--a-w- d:\windows\system32\dllcache\adptsf50.sys
2009-10-16 10:11 . 2009-10-25 07:35 -------- d-----w- d:\windows\system32\wbem\AutoRecover
2009-10-16 09:20 . 2008-04-14 02:34 9728 ------w- d:\windows\system32\proxycfg.exe
2009-10-16 09:20 . 2008-04-14 02:34 61952 ------w- d:\windows\system32\logman.exe
2009-10-16 08:39 . 2009-10-16 08:40 -------- d-----w- d:\documents and settings\All Users\Application Data\WinZip
2009-10-15 12:53 . 2009-10-15 12:53 -------- d-----w- d:\windows\provisioning
2009-10-15 12:50 . 2009-10-16 13:34 -------- d-----w- d:\windows\ServicePackFiles
2009-10-15 12:45 . 2008-04-14 02:33 270848 ----a-w- d:\windows\system32\sbe.dll
2009-10-15 12:44 . 2008-06-12 14:22 956928 ----a-w- d:\windows\system32\msdtctm.dll
2009-10-14 19:59 . 2009-10-14 19:59 -------- d-----w- d:\documents and settings\All Users\Application Data\RoboForm
2009-10-14 19:59 . 2009-10-14 19:59 -------- d-----w- d:\program files\Siber Systems
2009-10-12 17:38 . 2009-10-23 12:02 -------- d-----w- d:\windows\EHome
2009-10-12 13:15 . 2009-10-12 13:15 -------- d-----w- d:\documents and settings\fabienne\Application Data\GlarySoft
2009-10-12 13:10 . 2009-10-12 13:10 -------- d-----w- d:\program files\Glary Utilities
2009-10-12 10:32 . 2009-10-12 10:32 -------- d-----w- D:\GenProc
2009-10-12 01:19 . 2009-10-22 20:15 -------- d-----w- d:\documents and settings\fabienne\Application Data\Spamihilator
2009-10-12 01:02 . 2009-10-12 01:02 -------- d-----w- d:\documents and settings\fabienne\Local Settings\Application Data\Identities
2009-10-11 21:40 . 2009-10-27 17:36 -------- d-----w- d:\program files\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 17:40 . 2009-10-11 20:46 13688 ----a-w- d:\documents and settings\fabienne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-27 17:05 . 2002-08-30 13:00 84526 ----a-w- d:\windows\system32\perfc00C.dat
2009-10-27 17:05 . 2002-08-30 13:00 510324 ----a-w- d:\windows\system32\perfh00C.dat
2009-10-13 20:48 . 2009-10-11 20:39 90112 ----a-w- d:\windows\system32\mini.exe
2009-10-11 20:22 . 2009-10-11 20:22 -------- d-----w- d:\program files\Lavalys
2009-10-11 19:37 . 2009-10-11 19:37 -------- d-----w- d:\program files\CCleaner
2009-10-11 19:12 . 2009-10-11 19:12 -------- d-----w- d:\program files\Free.fr
2009-10-11 18:27 . 2009-10-11 18:27 -------- d-----w- d:\program files\microsoft frontpage
2009-10-11 18:27 . 2009-10-11 18:27 -------- d-----w- d:\program files\HighMAT CD Writing Wizard
2009-10-11 18:26 . 2009-10-11 18:26 -------- d-----w- d:\program files\Common Files
2009-10-11 18:23 . 2009-10-11 18:23 -------- d-----w- d:\program files\Windows Journal Viewer
2009-10-11 18:21 . 2009-10-11 18:20 -------- d-----w- d:\program files\Services en ligne
2009-10-11 18:20 . 2009-10-11 18:20 21892 ----a-w- d:\windows\system32\emptyregdb.dat
2009-09-11 14:18 . 2009-10-15 12:44 136192 ----a-w- d:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2009-10-15 12:45 58880 ----a-w- d:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2009-10-15 12:44 916480 ----a-w- d:\windows\system32\wininet.dll
2009-08-26 08:15 . 2009-10-15 12:44 247326 ----a-w- d:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2009-10-15 12:44 205312 ----a-w- d:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2009-10-15 12:44 2147328 ----a-w- d:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2009-10-15 12:44 2025984 ----a-w- d:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="d:\program files\CCleaner\CCleaner.exe" [2009-09-24 1685816]
"RoboForm"="d:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-10-14 160592]
"SUPERAntiSpyware"="d:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-10-12 2000112]
"msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="d:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="d:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="d:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-08-26 1011080]
"Adobe ARM"="d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="d:\program files\Java\jre6\bin\jusched.exe" [2009-10-25 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
d:\documents and settings\fabienne\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - d:\documents and settings\fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-10-23 135680]
d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - d:\program files\WinZip\WZQKPICK.EXE [2009-7-13 525640]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- d:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R1 SASDIFSV;SASDIFSV;d:\program files\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 20:24 9968]
R1 SASKUTIL;SASKUTIL;d:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 20:24 74480]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;d:\program files\Avira\AntiVir Desktop\sched.exe [23/10/2009 03:39 108289]
R3 fbxusb;FreeBox USB Network Adapter;d:\windows\system32\drivers\fbxusb.sys [31/12/2003 10:35 18848]
R3 SASENUM;SASENUM;d:\program files\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 20:24 7408]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
[HKEY_CURRENT_USER\software\microsoft\active setup\installed components\{JysOOEnp-rCAH-DLMz-80Gq-7MYDfQV6v3b5}]
\dUmk0.exe
.
Contenu du dossier 'Tâches planifiées'
2009-10-27 d:\windows\Tasks\GlaryInitialize.job
- d:\program files\Glary Utilities\initialize.exe [2009-10-12 17:27]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Barre RoboForm - file://d:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: Enregistrer le formulaire - file://d:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://d:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://d:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-lsass
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 20:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(832)
d:\program files\SUPERAntiSpyware\SASWINLO.dll
- - - - - - - > 'explorer.exe'(2604)
d:\windows\system32\eappprxy.dll
d:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Avira\AntiVir Desktop\avguard.exe
d:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
d:\program files\Java\jre6\bin\jqs.exe
d:\latino\CF4129.exe
d:\latino\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-27 20:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-27 19:24
Avant-CF: 133 378 797 568 octets libres
Après-CF: 133 351 895 040 octets libres
- - End Of File - - 6C8BF824EBD0D718C494D0BD9D546452
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
ensuite :
reconfigure antivir comme ceci et refais un scan et poste le rapport :
Tuto de configuration en vidéo (Merci Nico)
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
ensuite :
reconfigure antivir comme ceci et refais un scan et poste le rapport :
Tuto de configuration en vidéo (Merci Nico)
Bonsoir Gen,
Merci.
Tu es certain que c'était pour moi ton message ?
Ca fait longtemps que je n'utilise plus Avast en effet.
Voici le rapport Antivir, il y a encore un cheval de troie.
D'ailleurs il y a une petite fenêtre blanche, celle où il y a "Verrouiller la barre des tâches" qui s'est présentée toute seule.
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 27 octobre 2009 23:48
La recherche porte sur 1831627 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 23/10/2009 08:17:01
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:17:01
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 08:17:01
ANTIVIR3.VDF : 7.1.6.156 439808 Bytes 27/10/2009 22:47:15
Version du moteur : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 23/10/2009 08:17:01
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 23/10/2009 08:17:01
AESCN.DLL : 8.1.2.5 127346 Bytes 23/10/2009 08:17:01
AERDL.DLL : 8.1.3.2 479604 Bytes 23/10/2009 08:17:01
AEPACK.DLL : 8.2.0.2 422263 Bytes 23/10/2009 08:17:01
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/10/2009 08:17:01
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 23/10/2009 08:17:01
AEHELP.DLL : 8.1.7.0 237940 Bytes 23/10/2009 08:17:01
AEGEN.DLL : 8.1.1.68 364918 Bytes 23/10/2009 08:17:01
AEEMU.DLL : 8.1.1.0 393587 Bytes 23/10/2009 08:17:01
AECORE.DLL : 8.1.8.1 184693 Bytes 23/10/2009 08:17:01
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 23/10/2009 08:17:01
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23/10/2009 08:17:00
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 27 octobre 2009 23:48
La recherche d'objets cachés commence.
'39897' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\Soleil\Mes documents\Téléchargements\zaSetup_80_298_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Soleil\Mes documents\Téléchargements\zaSuiteSetup_90_083_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <Données>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\Documents and Settings\fabienne\Bureau\zaSuiteSetup_90_083_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Documents and Settings\Soleil\Mes documents\Téléchargements\zaSetup_80_298_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Documents and Settings\Soleil\Mes documents\Téléchargements\zaSuiteSetup_90_083_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\_OTL\MovedFiles\10232009_233230\WINDOWS\System32\Ms14.exe
[RESULTAT] Contient le cheval de Troie TR/IRCBrute.A.74
Début de la désinfection :
D:\_OTL\MovedFiles\10232009_233230\WINDOWS\System32\Ms14.exe
[RESULTAT] Contient le cheval de Troie TR/IRCBrute.A.74
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b188918.qua' !
Fin de la recherche : mercredi 28 octobre 2009 00:56
Temps nécessaire: 1:01:22 Heure(s)
La recherche a été effectuée intégralement
7891 Les répertoires ont été contrôlés
476562 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
476560 Fichiers non infectés
14177 Les archives ont été contrôlées
6 Avertissements
2 Consignes
39897 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Merci.
Tu es certain que c'était pour moi ton message ?
Ca fait longtemps que je n'utilise plus Avast en effet.
Voici le rapport Antivir, il y a encore un cheval de troie.
D'ailleurs il y a une petite fenêtre blanche, celle où il y a "Verrouiller la barre des tâches" qui s'est présentée toute seule.
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 27 octobre 2009 23:48
La recherche porte sur 1831627 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :
Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 23/10/2009 08:17:01
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:17:01
ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 08:17:01
ANTIVIR3.VDF : 7.1.6.156 439808 Bytes 27/10/2009 22:47:15
Version du moteur : 8.2.1.44
AEVDF.DLL : 8.1.1.2 106867 Bytes 23/10/2009 08:17:01
AESCRIPT.DLL : 8.1.2.40 487804 Bytes 23/10/2009 08:17:01
AESCN.DLL : 8.1.2.5 127346 Bytes 23/10/2009 08:17:01
AERDL.DLL : 8.1.3.2 479604 Bytes 23/10/2009 08:17:01
AEPACK.DLL : 8.2.0.2 422263 Bytes 23/10/2009 08:17:01
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/10/2009 08:17:01
AEHEUR.DLL : 8.1.0.167 2011511 Bytes 23/10/2009 08:17:01
AEHELP.DLL : 8.1.7.0 237940 Bytes 23/10/2009 08:17:01
AEGEN.DLL : 8.1.1.68 364918 Bytes 23/10/2009 08:17:01
AEEMU.DLL : 8.1.1.0 393587 Bytes 23/10/2009 08:17:01
AECORE.DLL : 8.1.8.1 184693 Bytes 23/10/2009 08:17:01
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 23/10/2009 08:17:01
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 23/10/2009 08:17:00
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: d:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 27 octobre 2009 23:48
La recherche d'objets cachés commence.
'39897' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'30' processus ont été contrôlés avec '30' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\Soleil\Mes documents\Téléchargements\zaSetup_80_298_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Soleil\Mes documents\Téléchargements\zaSuiteSetup_90_083_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <Données>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\Documents and Settings\fabienne\Bureau\zaSuiteSetup_90_083_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Documents and Settings\Soleil\Mes documents\Téléchargements\zaSetup_80_298_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\Documents and Settings\Soleil\Mes documents\Téléchargements\zaSuiteSetup_90_083_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\_OTL\MovedFiles\10232009_233230\WINDOWS\System32\Ms14.exe
[RESULTAT] Contient le cheval de Troie TR/IRCBrute.A.74
Début de la désinfection :
D:\_OTL\MovedFiles\10232009_233230\WINDOWS\System32\Ms14.exe
[RESULTAT] Contient le cheval de Troie TR/IRCBrute.A.74
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b188918.qua' !
Fin de la recherche : mercredi 28 octobre 2009 00:56
Temps nécessaire: 1:01:22 Heure(s)
La recherche a été effectuée intégralement
7891 Les répertoires ont été contrôlés
476562 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
476560 Fichiers non infectés
14177 Les archives ont été contrôlées
6 Avertissements
2 Consignes
39897 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
fais un complet avec MBAM apres mise a jour
Bonjour Gen,
Voici le rapport, je n'avais pas désactivé les anti-virus.
J'ai déjà eu le cas où malware ne trouvait rien et d'autres outils que tu m'avais donnés trouvaient des choses, comme smitfraud.
Je viens de m'apercevoir hier soir que j'ai deux windows messenger : un windows messenger et un windows live messenger. C'est très bizarre.
Je t'avais dit aussi que mes conversations avaient précédemment disparu.
Merci beaucoup.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3045
Windows 5.1.2600 Service Pack 3 (Safe Mode)
28/10/2009 10:50:24
mbam-log-2009-10-28 (10-50-24).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 185328
Temps écoulé: 1 hour(s), 18 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport, je n'avais pas désactivé les anti-virus.
J'ai déjà eu le cas où malware ne trouvait rien et d'autres outils que tu m'avais donnés trouvaient des choses, comme smitfraud.
Je viens de m'apercevoir hier soir que j'ai deux windows messenger : un windows messenger et un windows live messenger. C'est très bizarre.
Je t'avais dit aussi que mes conversations avaient précédemment disparu.
Merci beaucoup.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3045
Windows 5.1.2600 Service Pack 3 (Safe Mode)
28/10/2009 10:50:24
mbam-log-2009-10-28 (10-50-24).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 185328
Temps écoulé: 1 hour(s), 18 minute(s), 40 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bonjour
dis moi exactement les soucis qui persistent
dis moi exactement les soucis qui persistent
Bonjour Gen,
Merci de ton mail.
1 - Eh bien avoir deux windows messenger, je trouve cela très bizarre déjà. Je voudrais supprimer l'ancienne version.
2 - Sinon des publicités s'affichent quand je surfe.
3 -J'ai toujours très souvent l'obligation de faire contrôle alt sup pour retrouver la possibilité de cliquer avec la souris, car le cliquage s'est bloqué
4 - Je trouve qu'il y a une lenteur aussi.
5- Autrement ce matin, antivir a affiché une fenêtre disant que le précédent virus "Brute quelquechose" était là. Je n'ai pas eu le temps de cliquer pour que ce soit réparé ou mis en quarantaine.
J'ai donc refait un exament complet avec malwarebytes en sans échec. Mais il n'a rien trouvé.
Est-on maintenant certain qeu plus personne ne vient se mettre dans mon ordinateur ? :o)
Merci beaucoup par avance et merci du temps que tu consacres à tout cela, c'est très sympathique de ta part. Merci à tous ceux qui m'ont aidée aussi.
Merci de ton mail.
1 - Eh bien avoir deux windows messenger, je trouve cela très bizarre déjà. Je voudrais supprimer l'ancienne version.
2 - Sinon des publicités s'affichent quand je surfe.
3 -J'ai toujours très souvent l'obligation de faire contrôle alt sup pour retrouver la possibilité de cliquer avec la souris, car le cliquage s'est bloqué
4 - Je trouve qu'il y a une lenteur aussi.
5- Autrement ce matin, antivir a affiché une fenêtre disant que le précédent virus "Brute quelquechose" était là. Je n'ai pas eu le temps de cliquer pour que ce soit réparé ou mis en quarantaine.
J'ai donc refait un exament complet avec malwarebytes en sans échec. Mais il n'a rien trouvé.
Est-on maintenant certain qeu plus personne ne vient se mettre dans mon ordinateur ? :o)
Merci beaucoup par avance et merci du temps que tu consacres à tout cela, c'est très sympathique de ta part. Merci à tous ceux qui m'ont aidée aussi.
▶ télécharge GenProc sur ton bureau
▶ double-clique sur GenProc.exe (le".exe" peut ne pas apparaitre)
▶ poste le contenu du rapport qui s'ouvre
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent , il faut ajouter des consignes à la manip indiquée pour que cela fonctionne parfaitement ) .
▶ double-clique sur GenProc.exe (le".exe" peut ne pas apparaitre)
▶ poste le contenu du rapport qui s'ouvre
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent , il faut ajouter des consignes à la manip indiquée pour que cela fonctionne parfaitement ) .
Merci.
Voici le rapport.
Pendant que genproc travaillait, zone alarme m'a envoyé des fenêtres en me demandant non ou oui pour accepter des trucs ; j'ai dit oui pour genproc, mais non pour les autres, car précédement je m'étais faite avoir, j'avais dit oui à des programmes et c'était des trojans. Je ne sais pas si j'ai bien fait.
Tout à l'heure, je n'ai pas réussi à mettre Antivir à jour.
Rapport GenProc 2.637 [2] - 29/10/2009 à 12:59:42
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
~~ "D:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "D:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
~~ ECHEC DU TELECHARGEMENT DE CM ~~
Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html
# Etape 1/ Télécharge :
- rustbfix http://uploads.ejvindh.andymanchesta.com/RustbFix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
- Double clique sur rustbfix.exe afin de lancer l'outil.
- Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
- Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser
~~ Arguments de la procédure ~~
# Détections [2] GenProc 2.637 29/10/2009 à 13:00:21
Rustock: le 29/10/2009 à 13:01:10 "pe386" present
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:01:13 ~~
Voici le rapport.
Pendant que genproc travaillait, zone alarme m'a envoyé des fenêtres en me demandant non ou oui pour accepter des trucs ; j'ai dit oui pour genproc, mais non pour les autres, car précédement je m'étais faite avoir, j'avais dit oui à des programmes et c'était des trojans. Je ne sais pas si j'ai bien fait.
Tout à l'heure, je n'ai pas réussi à mettre Antivir à jour.
Rapport GenProc 2.637 [2] - 29/10/2009 à 12:59:42
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
~~ "D:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "D:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
~~ ECHEC DU TELECHARGEMENT DE CM ~~
Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html
# Etape 1/ Télécharge :
- rustbfix http://uploads.ejvindh.andymanchesta.com/RustbFix.exe ( (ejvindh) et sauvegarde-le sur ton Bureau.
- Double clique sur rustbfix.exe afin de lancer l'outil.
- Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi.
- Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
- Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\rustbfix\pelog.txt).
- Poste le contenu de ces deux rapports, ainsi qu'un rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser
~~ Arguments de la procédure ~~
# Détections [2] GenProc 2.637 29/10/2009 à 13:00:21
Rustock: le 29/10/2009 à 13:01:10 "pe386" present
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 13:01:13 ~~
Ah oui, j'ai oublié : ne fenêtre vient de s'ouvrir et c'était écrit :
" Une autre application utilise le programme audio. Vous pouvez l'interrompre ou attendre qu'elle se termine ou essayer à nouveau d'utililser le magnétophone."
Quel programme audio ?
Je n'ai pas de son, justement, car le logiciel son, je ne l'ai pas encore téléchargé !
" Une autre application utilise le programme audio. Vous pouvez l'interrompre ou attendre qu'elle se termine ou essayer à nouveau d'utililser le magnétophone."
Quel programme audio ?
Je n'ai pas de son, justement, car le logiciel son, je ne l'ai pas encore téléchargé !
ok fais ce que demande gen-proc à l'etape 1 on verra le reste ensuite
Merci.
Zone alarm m'a prévenue de plusieurs éléments suspicieux durant le travail du logiciel et j'ai dit non aux requêtes . Peut-être devais-je dire oui ? Il me semblait que c'étaient les trojans.
Voici les rapports . Je fais un highjack et je l'envoie ensuite.
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cqfhfuxb
*******************
Script file located at: \??\D:\Documents and Settings\wkkqjpab.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at D:\Avenger
*******************
Beginning to process script file:
Registry key \Registry\Machine\System\CurrentControlSet\Services\xpdx not found!
Unload of driver xpdx failed!
Could not process line:
xpdx
Status: 0xc0000034
Program D:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
_______________________________________________________________________
L'autre rapport :
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
29/10/2009 15:08:58,76
******************* Pre-run Status of system *******************
Rootkit driver xpdx is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
No streams found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
Zone alarm m'a prévenue de plusieurs éléments suspicieux durant le travail du logiciel et j'ai dit non aux requêtes . Peut-être devais-je dire oui ? Il me semblait que c'étaient les trojans.
Voici les rapports . Je fais un highjack et je l'envoie ensuite.
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\cqfhfuxb
*******************
Script file located at: \??\D:\Documents and Settings\wkkqjpab.txt
Script file opened successfully.
Script file read successfully
Backups directory opened successfully at D:\Avenger
*******************
Beginning to process script file:
Registry key \Registry\Machine\System\CurrentControlSet\Services\xpdx not found!
Unload of driver xpdx failed!
Could not process line:
xpdx
Status: 0xc0000034
Program D:\Rustbfix\2run.bat successfully set up to run once on reboot.
Completed script processing.
*******************
Finished! Terminate.
_______________________________________________________________________
L'autre rapport :
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
29/10/2009 15:08:58,76
******************* Pre-run Status of system *******************
Rootkit driver xpdx is found. Starting the unload-procedure....
Rustock.b-ADS attached to the System32-folder:
No streams found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************* Post-run Status of system *******************
Rustock.b-driver on the system: NONE!
Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.
Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32
******************************* End of Logfile ********************************
reessaie la mise à jour d'Antivir
Merci Gen.
J'ai réessayé de mettre à jour Antivir : j'ai attendu 4 minutes, mais elle ne s'est pas faite. D'habitude elle se fait tout de suite.
Peut-être que comme j'ai dit non à Zone Alarm pour plusieurs trucs pendant le travail du programme de Genproc , eh bien peut-être qu'il n'a pas pu travailler et éradiquer ce qu'il fallait ?
Par ailleurs, dans ma boîte voilà, des spammeurs m'envoient des mails en mettant mon nom en expéditeur, comme si c'était moi qui envoyait. Ou ils se mettent dans ma liste verte alors que je n'ai rien fait pour.
Par avance, merci.
Voici le rapport Highjack, comme demandé par GenProc :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:37, on 29/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\Documents and Settings\fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
D:\Program Files\Petitscanner\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
J'ai réessayé de mettre à jour Antivir : j'ai attendu 4 minutes, mais elle ne s'est pas faite. D'habitude elle se fait tout de suite.
Peut-être que comme j'ai dit non à Zone Alarm pour plusieurs trucs pendant le travail du programme de Genproc , eh bien peut-être qu'il n'a pas pu travailler et éradiquer ce qu'il fallait ?
Par ailleurs, dans ma boîte voilà, des spammeurs m'envoient des mails en mettant mon nom en expéditeur, comme si c'était moi qui envoyait. Ou ils se mettent dans ma liste verte alors que je n'ai rien fait pour.
Par avance, merci.
Voici le rapport Highjack, comme demandé par GenProc :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:37, on 29/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\WinZip\WZQKPICK.EXE
D:\Documents and Settings\fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
D:\Program Files\Petitscanner\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = D:\Documents and Settings\fabienne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
23 oct. 2009 à 21:39
Le petit sigle dont tu me demandais si c'était un exe, eh bien il n'en porte pas le nom en tout cas. C'est une tâche qui s'affiche lorsque je clique sur controle alt supp, en dessous des autres tâches en cours.
C'est bien de créer des logiciels anti méchants virus !
List'em by g3n-h@ckm@n 1.0.4.2
updated on 09.10.2009 ::::: 14.30
Windows_NT
Microsoft Windows XP [version 5.1.2600]
23/10/2009 21:18:21,06
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\\WINDOWS\\system32\\ctfmon.exe"
"ccleaner"="\"D:\\Program Files\\CCleaner\\CCleaner.exe\" /AUTO"
"RoboForm"="\"D:\\Program Files\\Siber Systems\\AI RoboForm\\RoboTaskBarIcon.exe\""
"SUPERAntiSpyware"="D:\\Program Files\\SUPERAntiSpyware\\SUPERAntiSpyware.exe"
"msnmsgr"="\"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes Anti-Malware (reboot)"="\"D:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe\" /runcleanupscript"
"avgnt"="\"D:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"ZoneAlarm Client"="\"D:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"Adobe Reader Speed Launcher"="\"D:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
"Adobe ARM"="\"D:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
@=""
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
@="AcroIEHelperStub"
"NoExplorer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}]
@="RoboForm"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
===============
Path : D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"D:\WINDOWS\jautoexp.dat"
"D:\WINDOWS\nigzss.txt"
D:\WINDOWS\System32\16.scr
D:\WINDOWS\System32\28.scr
"D:\WINDOWS\System32\i"
D:\Documents and Settings\fabienne\LOCAL Settings\Temp\SSUPDATE.EXE
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
¤¤¤¤¤¤¤¤¤¤ D:\WINDOWS\Prefetch :
357NLT.EXE-0961AD54.pf
8BD54F3E-DD19-4A69-93D8-5C6A5-19ABE346.pf
A5XY8XP.EXE-186C832E.pf
ACRORD32.EXE-2BAA4BEC.pf
ADBERDR920_FR_FR.EXE-39C6F194.pf
ADOBEARM.EXE-2FB4C6DD.pf
ALG.EXE-2226CE17.pf
ASPNET_REGIIS.EXE-2F24B09B.pf
AVCENTER.EXE-03310382.pf
AVGNT.EXE-20698712.pf
AVSCAN.EXE-28DF649A.pf
AVWSC.EXE-022A620B.pf
BLASTCLN.EXE-098580DA.pf
CCLEANER.EXE-07D141FC.pf
CMD.EXE-137A0D53.pf
CSCRIPT.EXE-1CE24927.pf
CTFMON.EXE-084DB373.pf
DEFRAG.EXE-10D9C910.pf
DFRGNTFS.EXE-0F55FCE5.pf
DOTNETFX.EXE-235CFA24.pf
DRWEB-CUREIT.EXE-3A274324.pf
DRWTSN32.EXE-140B1585.pf
DXSETUP.EXE-1DE4F770.pf
EULA.EXE-0463C614.pf
GUARDGUI.EXE-1852E467.pf
IE-REDIST.EXE-1AA2758D.pf
IE4UINIT.EXE-2DDA9760.pf
IE8-SETUP-FULL-MSN-XP.EXE-265DC6AB.pf
IESETUP.EXE-0823C96A.pf
IESETUP.EXE-2B16810D.pf
IEXPLORE.EXE-06887102.pf
IMAPI.EXE-10859813.pf
INSTALL.EXE-3A28E13C.pf
INSTALLATION_IE8MSN-XP.EXE-03718D57.pf
INSTALLATION_WLMESSENGER2009.-104D3FDF.pf
INTEGRATOR.EXE-1993906B.pf
JP2BTP.EXE-0C532D4D.pf
Layout.ini
LIST_KILLEM.EXE-288C4F28.pf
LODCTR.EXE-065B865A.pf
LOGAGENT.EXE-19BB3652.pf
LOGON.SCR-075DDDCD.pf
LOGONUI.EXE-3164D1CB.pf
LSNFIER.EXE-1FFC1E96.pf
MBAM.EXE-26D201D2.pf
MIGRATE.EXE-12DF76BC.pf
MODE.COM-31B7A0C0.pf
MOFCOMP.EXE-011832D2.pf
MRT.EXE-00AAC00B.pf
MSCORSVW.EXE-0ABFDFCE.pf
MSDTC.EXE-0E0E8DC0.pf
MSFEEDSSYNC.EXE-3047E8AA.pf
MSIEXEC.EXE-0CCC6E74.pf
MSMSGS.EXE-158D7DA7.pf
MSNMSGR.EXE-1A70C265.pf
NGEN.EXE-024812B4.pf
NOTEPAD.EXE-08F3A979.pf
NTOSBOOT-B00DFAAD.pf
RACCOURCI WINDOWS LIVE MESSEN-0D616A14.pf
READER_SL.EXE-02994A2F.pf
REG.EXE-0ECAB75D.pf
REGSVCS.EXE-2FE0FA5B.pf
REGSVR32.EXE-10006695.pf
REGTLIBV12.EXE-3A5053C0.pf
ROBOTASKBARICON.EXE-1A903440.pf
RUNDLL32.EXE-3E59FAC0.pf
RUNDLL32.EXE-47904CA6.pf
RUNDLL32.EXE-521A688A.pf
SDUPDATE.EXE-33FAB36E.pf
SETUP.EXE-32FC1168.pf
SETUP50.EXE-313C0242.pf
SHMGRATE.EXE-04666141.pf
SPUNINST.EXE-07A58E63.pf
SPUPDSVC.EXE-3127A20A.pf
SPYBOTSD.EXE-05AEB822.pf
SSUPDATE.EXE-09863212.pf
SUPERANTISPYWARE.EXE-0B4C24D0.pf
SUPERANTISPYWARE.EXE-1E5771E4.pf
SVCHOST.EXE-072604B0.pf
TASKMGR.EXE-20E19D70.pf
UNREGMP2.EXE-122B40D1.pf
UPDATE.EXE-0028F7D5.pf
UPDATE.EXE-0137C18E.pf
UPDATE.EXE-0138551B.pf
UPDATE.EXE-04966567.pf
UPDATE.EXE-065F68AA.pf
UPDATE.EXE-0C18E8C5.pf
UPDATE.EXE-190E4391.pf
UPDATE.EXE-19A94A2E.pf
UPDATE.EXE-20DD3670.pf
UPDATE.EXE-2EAE71CE.pf
UPDATE.EXE-31C07A51.pf
UPDATE.EXE-34E4F9E8.pf
VERCLSID.EXE-3B227142.pf
WINDOWSXP-KB954708-X86-ENU.EX-249AB091.pf
WINDOWSXP-WINDOWSMEDIA-KB9520-29C1079F.pf
WLCOMM.EXE-2591AE07.pf
WLLOGINPROXY.EXE-03B18000.pf
WLOOBE.EXE-239FB361.pf
WMIADAP.EXE-307DE719.pf
WMIPRVSE.EXE-0E69CB0B.pf
WORDPAD.EXE-26660A72.pf
WUAUCLT.EXE-12D8E25E.pf
WZQKPICK.EXE-159BA75A.pf
ZLCLIENT.EXE-048E0F4C.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤