Sujet Précédent Sujet Suivant

Comment suprimer trojan

lili -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,

aujourdh'ui j'ai installer spyware doctor et il me dit que je suis infecter par plusieur trojan comment on les suprime parce que pour les suprimé avec spyware docteur il faut payer
A voir également:

50 réponses

Précédent
Réponse 21 / 50
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 22 / 50
lili
 
bonjour ,

voila

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:38 Go)
D:\ (Local Disk) - NTFS - Total:98 Go (Free:92 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/05/2009|11:57 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur) - {00000000-965C-475f-92C9-8D9EB7B27605} => qqdownload
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.qq.com/"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOOKSYS]

1 - "C:\ToolBar SD\TB_1.txt" - 11/05/2009|11:58 - Option : [1]

-----------\\ Fin du rapport a 11:58:47,32
0
Réponse 23 / 50
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
on voit qu'il y'a du rootkit

lance un scan avec antivir en ayant cocher la recherche de rootkit dans la configuration
0
Réponse 24 / 50
lili
 
ok
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 50
lili
 
ok

mais sinon ya un rapport

Avira AntiVir Personal
Date de création du fichier de rapport : lundi 11 mai 2009 21:33

La recherche porte sur 1386584 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrateur
Nom de l'ordinateur :LINA-88888888

Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 15:21:29
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 05:43:16
ANTIVIR3.VDF : 7.1.3.183 213504 Bytes 11/05/2009 15:18:44
Version du moteur: 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 05:43:22
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 09/05/2009 15:18:29
AESCN.DLL : 8.1.1.10 127348 Bytes 09/04/2009 15:21:29
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:38
AEPACK.DLL : 8.1.3.16 397686 Bytes 09/05/2009 15:18:27
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 09/04/2009 15:21:29
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 09/05/2009 15:18:24
AEHELP.DLL : 8.1.2.2 119158 Bytes 09/04/2009 15:21:29
AEGEN.DLL : 8.1.1.42 348531 Bytes 09/05/2009 15:18:16
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 20:10:09
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 20:13:23
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:, I:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 11 mai 2009 21:33

La recherche d'objets cachés commence.
'47944' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WISPTIS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TXPlatform.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QQ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'scardsvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun support de données inséré dans le lecteur 'E:\' !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\delicious2\fr-FR\delicious2.1.0.1.fr-FR.cab
[0] Type d'archive: CAB (Microsoft)
--> fmod.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Program Files\TENCENT\QQToolbar\Installer\QQToolbarSetup.exe
--> Object
[1] Type d'archive: RSRC
--> Object
[2] Type d'archive: CAB (Microsoft)
--> Weather.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
D:\QQfeiche\QQ·É³µ\QQToolbarInstallerForQQSpeed.exe
--> Object
[1] Type d'archive: RSRC
--> Object
[2] Type d'archive: CAB (Microsoft)
--> qqtoolbar_{8B84DCD1-552F-4C48-A1AD-1EDED7EDE694}.xml
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\' <FREETEST_2_DES>

Fin de la recherche : lundi 11 mai 2009 22:06
Temps nécessaire: 33:03 Minute(s)

La recherche a été effectuée intégralement

7176 Les répertoires ont été contrôlés
276559 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
276558 Fichiers non infectés
2633 Les archives ont été contrôlées
8 Avertissements
0 Consignes
47944 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 26 / 50
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut

avira n'a pas détecter les rootkit en va faire autrement

içi un tuto pour utiliser telecharger sophos antirookit

http://www.malekal.com/tutorial_sophos_rootkit.php
0
Réponse 27 / 50
lili
 
y'aurait pas de probleme meme si j'ai plein de truc Malware Superanti spyware ...
0
Réponse 28 / 50
lili
 
il ne detecte aucun rookit comment je fait maintenant?
0
Réponse 29 / 50
lili
 
a c bon sa marche maintenant parce que je crois que le probleme c'était que j'avait oublier de mettre mises a jour mon ordi et que y avait le panneau et la c bon
0
Réponse 30 / 50
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
ok tu croit ou sur

moi c'est les trace rootkit qui m'inquiete car on a bien avancer dans les autre infection

tu peut refaire un scan avec toolbarsd stp
0
Réponse 31 / 50
lili
 
voila

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:50 Go (Free:37 Go)
D:\ (Local Disk) - NTFS - Total:98 Go (Free:92 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 13/05/2009| 7:53 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur) - {00000000-965C-475f-92C9-8D9EB7B27605} => qqdownload
(Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.qq.com/"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_HOOKSYS]
Rootkit Pandex ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_HOOKSYS]

1 - "C:\ToolBar SD\TB_1.txt" - 11/05/2009|11:58 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 13/05/2009| 7:54 - Option : [1]

-----------\\ Fin du rapport a 7:54:03,01

ya encore des rotkit -_-"
0
Réponse 32 / 50
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut ; oui

la tu suit bien les instructions

Telecharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix demande a faire mise a jour tu refuse
::Si combofix detecte quelque chose et de demande a redemarer tu accepte
0
Réponse 33 / 50
lili
 
voila

ComboFix 09-05-12.06 - Administrateur 13/05/2009 11:06.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.958.580 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\TENCENT\SSPlus\SData.dat
c:\program files\TENCENT\SSPlus\stdtbh.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TESSAFE
-------\Service_TesSafe

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-13 au 2009-05-13 ))))))))))))))))))))))))))))))))))))
.

2009-05-11 09:56 . 2009-05-13 05:54 -------- d-----w C:\ToolBar SD
2009-05-10 16:25 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-10 16:25 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-10 10:01 . 2009-05-10 10:01 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-05-10 10:01 . 2009-05-10 10:01 -------- d-----w c:\documents and settings\Administrateur\Application Data\SUPERAntiSpyware.com
2009-05-10 06:20 . 2009-05-10 06:48 -------- d-----w C:\SDFix
2009-05-09 17:18 . 2009-05-10 11:39 -------- d-----w c:\program files\Navilog1
2009-05-09 15:14 . 2009-05-09 15:14 -------- d-----w c:\program files\Trend Micro
2009-05-09 08:31 . 2009-05-09 12:35 -------- d-----w c:\documents and settings\Administrateur\Application Data\YouUp
2009-05-09 08:30 . 2008-04-14 02:33 54784 ----a-w c:\windows\system32\drivers\vfwwdm32.dll
2009-05-09 08:29 . 2009-05-09 08:29 -------- d-----w c:\documents and settings\Administrateur\funshion
2009-04-30 11:04 . 2009-04-30 11:04 -------- d-----w c:\documents and settings\All Users\Application Data\GameHouse
2009-04-24 18:08 . 2009-04-24 18:08 -------- d-----w C:\Downloads
2009-04-24 16:44 . 2009-05-11 17:39 -------- d-----w c:\documents and settings\Administrateur\Application Data\QQMusicUpdate
2009-04-24 14:23 . 2009-04-24 14:23 -------- d-----w c:\documents and settings\All Users\Application Data\FreshGames
2009-04-24 14:23 . 2009-04-25 10:29 -------- d-----w c:\documents and settings\Administrateur\Application Data\Zylom
2009-04-17 11:50 . 2009-04-17 11:50 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Opera
2009-04-16 12:31 . 2009-04-16 12:31 0 ----a-w c:\windows\nsreg.dat
2009-04-15 19:54 . 2009-04-15 19:54 -------- d-sh--w c:\documents and settings\Default User\IETldCache
2009-04-15 12:36 . 2009-04-15 12:39 -------- d-----w c:\documents and settings\Administrateur\Application Data\uTorrent
2009-04-15 06:33 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-04-15 06:33 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 06:33 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-04-15 06:33 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-04-15 06:33 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 06:33 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 06:33 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
2009-04-15 06:33 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 06:33 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 06:33 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 06:33 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 06:30 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-04-14 19:39 . 2009-04-14 19:39 -------- d-----w c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG
2009-04-13 15:44 . 2009-04-13 15:46 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\F4
2009-04-13 14:47 . 2009-04-13 14:47 -------- d-----w c:\program files\OpenAL
2009-04-13 14:47 . 2009-04-13 14:47 413696 ----a-w c:\windows\system32\wrap_oal.dll
2009-04-13 14:47 . 2009-04-13 14:47 110592 ----a-w c:\windows\system32\OpenAL32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-13 08:32 . 2008-04-25 16:12 121504 ----a-w c:\windows\system32\TesSafe.sys
2009-05-13 08:21 . 2008-04-23 16:37 -------- d-----w c:\program files\TENCENT
2009-05-12 19:29 . 2004-08-05 12:00 73954 ----a-w c:\windows\system32\perfc00C.dat
2009-05-12 19:29 . 2004-08-05 12:00 467150 ----a-w c:\windows\system32\perfh00C.dat
2009-05-10 10:00 . 2009-02-21 21:24 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-09 19:30 . 2009-01-02 22:14 -------- d-----w c:\program files\Oberon Media
2009-05-09 14:55 . 2009-02-16 18:18 -------- d-----w c:\program files\Fichiers communs\Tencent
2009-05-09 08:43 . 2008-05-01 21:11 -------- d--h--w c:\program files\InstallShield Installation Information
2009-05-02 05:08 . 2008-05-26 22:24 -------- d-----w c:\program files\SogouInput
2009-04-28 17:34 . 2008-04-23 18:36 -------- d-----w c:\program files\Google
2009-04-14 10:05 . 2008-09-30 18:19 96 ---ha-w c:\windows\system32\HsInfo.dat
2009-04-14 07:14 . 2009-02-17 19:21 55384 ---ha-w c:\windows\system32\mlfcache.dat
2009-04-12 12:59 . 2008-04-30 21:42 4721 ----a-w c:\windows\bscorenew.dat
2009-04-11 18:45 . 2008-06-06 16:44 -------- d-----w c:\program files\Logitech
2009-04-11 10:12 . 2009-04-11 10:11 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-11 10:03 . 2008-12-03 09:46 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-11 10:03 . 2008-04-25 10:13 -------- d-----w c:\program files\Java
2009-04-08 10:25 . 2009-04-08 10:25 421888 ----a-w c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-04-04 18:44 . 2009-04-04 18:44 58240 ----a-w c:\windows\system32\drivers\askd.ahc
2009-04-03 20:28 . 2008-04-24 08:24 74568 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-21 13:33 . 2009-03-21 13:33 -------- d-----w c:\program files\Fichiers communs\xing shared
2009-03-21 13:33 . 2008-04-23 16:18 -------- d-----w c:\program files\Fichiers communs\Real
2009-03-08 03:34 . 2007-05-01 19:44 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 03:34 . 2007-05-01 19:41 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 03:33 . 2007-05-01 19:42 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 03:33 . 2007-05-01 19:42 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 03:32 . 2007-05-01 19:39 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 03:32 . 2007-05-01 19:41 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 03:31 . 2007-05-01 19:41 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 03:31 . 2007-05-01 19:42 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 03:31 . 2007-05-01 19:41 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 03:22 . 2007-05-01 19:42 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-02-13 09:45 . 2009-02-13 09:45 57344 ----a-w c:\windows\system32\drivers\youup.sys
2008-04-26 09:13 . 2008-04-26 09:13 774144 ----a-w c:\program files\RngInterstitial.dll
2008-08-10 20:55 . 2008-08-05 12:35 15751200 --sha-w c:\windows\system32\drivers\fidbox.dat
.

------- Sigcheck -------

[-] 2007-10-30 16:53 360832 64798ECFA43D78C7178375FCDD16D8C8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 11:59 361600 AD978A1B783B5719720CFF204B666C8E c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2008-06-20 10:44 360960 E32B18F70C14AD5479696EC7850C15FA c:\windows\$NtServicePackUninstall$\tcpip.sys
[-] 2007-04-30 18:00 360576 D8ABDF25DDF380E6D4584E3F54519F5D c:\windows\$NtUninstallKB941644$\tcpip.sys
[7] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2007-10-30 17:20 360064 EF7834C1D9DDF4C7DA697D8C24A03791 c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[7] 2008-04-13 19:20 361344 93EA8D04EC73A85DB02EB8805988F733 c:\windows\ServicePackFiles\i386\tcpip.sys
[7] 2008-06-20 11:51 361600 9AEFA14BD6B182D61E3119FA5F436D3D c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 11:51 361600 4AFB3B0919649F95C1964AA1FAD27D73 c:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-01 68856]
"QQ2009"="d:\qq\Bin\QQ.exe" [2009-05-09 157000]
"SUPERAntiSpyware"="d:\superantispyware\SUPERAntiSpyware.exe" [2009-04-28 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-03-21 198160]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-11 148888]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-04-12 30192]
"Adobe Reader Speed Launcher"="d:\adobe reader\Reader\Reader_sl.exe" [2009-02-27 35696]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512]

c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-3-28 135680]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\superantispyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w d:\superantispyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\paopao\\M01\\NMService.exe"=
"d:\\paopao\\M01\\Patcher.exe"=
"c:\\Documents and Settings\\Administrateur\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"=
"d:\\paopaotang\\ÅÝÅÝÌü¤Õ½\\NewPatcher.exe"=
"d:\\paopaotang\\ÅÝÅÝÌü¤Õ½\\CA.exe"=
"d:\\paopaotang\\ÅÝÅÝÌü¤Õ½\\NMCOSrv.exe"=
"d:\\pinyin\\QQPinyin\\2.0.436.201\\QQPYConfig.exe"=
"d:\\pinyin\\QQPinyin\\2.0.436.201\\QQPYLiveup.exe"=
"d:\\pinyin\\QQPinyin\\2.0.436.201\\QQPYLevel.exe"=
"d:\\pinyin\\QQPinyin\\2.0.436.201\\QQDeskUpdate.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"16276:TCP"= 16276:TCP:BitCometLite 16276 TCP
"16276:UDP"= 16276:UDP:BitCometLite 16276 UDP

R0 QKeyService;QKeyServiceDisplay;c:\windows\system32\KeyCrypt.sys [28/04/2008 05:00 10624]
R1 SASDIFSV;SASDIFSV;d:\superantispyware\sasdifsv.sys [28/04/2009 11:33 9968]
R1 SASKUTIL;SASKUTIL;d:\superantispyware\SASKUTIL.SYS [28/04/2009 11:33 72944]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [18/02/2009 21:58 55152]
R2 Machnm32;Machnm32 Driver;c:\windows\system32\Machnm32.sys [01/05/2008 23:11 2304]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 18:53 226656]
R3 SASENUM;SASENUM;d:\superantispyware\SASENUM.SYS [28/04/2009 11:33 7408]
S2 gupdate1c9aa295cd61f8c;Service Google Update (gupdate1c9aa295cd61f8c);c:\program files\Google\Update\GoogleUpdate.exe [21/03/2009 15:31 133104]
S3 askd;askd;c:\windows\system32\drivers\askd.ahc [04/04/2009 20:44 58240]
S3 avshws;YouUp Simulated Hardware;c:\windows\system32\drivers\youup.sys [13/02/2009 11:45 57344]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe --> c:\program files\NOS\bin\getPlus_HelperSvc.exe [?]
S3 GoogleDesktopManager-092308-165331;Google Desktop Manager 5.8.809.23506;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [01/05/2008 19:41 30192]
S3 hitmanpro2;Hitman Pro 2 Driver;\??\d:\hitman pro\hitmanpro2.sys --> d:\hitman pro\hitmanpro2.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\13.tmp --> c:\windows\system32\13.tmp [?]
S3 TesDrvPt;TesDrvPt;c:\windows\system32\TesDrvPt.sys [20/12/2008 09:49 15432]
S3 TKP;TKP;\??\c:\windows\system32\DRIVERS\3934 --> c:\windows\system32\DRIVERS\3934 [?]
S3 XDva193;XDva193;\??\c:\windows\system32\XDva193.sys --> c:\windows\system32\XDva193.sys [?]
S3 XDva221;XDva221;\??\c:\windows\system32\XDva221.sys --> c:\windows\system32\XDva221.sys [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a62518ca-3e42-11de-b439-001731250190}]
\Shell\AutoRun\command - J:\start.exe
\Shell\iledefrance\command - J:\start.exe
.
Contenu du dossier 'Tâches planifiées'

2009-05-13 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-21 13:31]

2009-04-24 c:\windows\Tasks\ParetoLogic Update.job
- c:\program files\Fichiers communs\ParetoLogic\UUS\Pareto_Update.exe [2007-04-11 11:39]

2009-05-10 c:\windows\Tasks\SogouImeMgr.job
- c:\progra~1\SOGOUI~1\413~1.239\PinyinRepair.exe [2009-04-16 13:02]

2009-05-13 c:\windows\Tasks\User_Feed_Synchronization-{C4D1E55D-063B-4D50-B791-5B573C4337FA}.job
- c:\windows\system32\msfeedssync.exe [2007-05-01 03:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{65F8A3D2-4C22-4A33-9633-73167EAEEC45} - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.qq.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Ìí¼Óµ½QQ±íÇé - d:\qq2008\AddEmotion.htm
IE: ???QQ?? - d:\qq\Bin\AddEmotion.htm
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} - hxxp://cache.tv.qq.com/qqlive_ocx/QQLiveInstaller.cab
DPF: {3D8F74EE-8692-4F8F-B8D2-7522E732519E} - hxxp://game-web.qq.com/QQGame2.cab
DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} - hxxp://dl_dir.qq.com/3dshow/3DShowVM.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\agf1939r.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
.
.
------- Associations de fichier -------
.
chm.file="hh.exe" %1
txtfile=c:\windows\notepad.exe %1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-13 11:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\askd]
"ImagePath"="\??\c:\windows\system32\drivers\askd.ahc"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\13.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\TKP]
"ImagePath"="\??\c:\windows\system32\DRIVERS\3934"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-725345543-1606980848-2147112213-500\Software\Microsoft\Internet Explorer\MenuExt\ûm R0RQ*Q*hˆÅ`]
"contexts"=dword:00000002
@="d:\\QQ\\Bin\\AddEmotion.htm"

[HKEY_USERS\S-1-5-21-725345543-1606980848-2147112213-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7d,90,5b,a8,c4,32,98,4f,97,c7,c5,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,20,de,a1,66,b4,cb,38,42,96,9d,74,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,7d,90,5b,a8,c4,32,98,4f,97,c7,c5,\

[HKEY_USERS\S-1-5-21-725345543-1606980848-2147112213-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7E36A606-5153-9755-EADB-0EAB52B503C1}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"pajgncmcbpafhnnkhmeoomdjoiepoimd"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,
6b,64,64,6f,6d,6e,64,63,61,00,00
"oadgpbnmdofenbjfofioieggloeogj"=hex:6b,61,67,68,6b,69,6f,66,68,62,65,6d,6d,6b,
64,64,6f,6d,6e,64,63,61,00,00

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\MenuExt\ûm R0RQ*Q*hˆÅ`]
"contexts"=dword:00000002
@="d:\\QQ\\Bin\\AddEmotion.htm"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(812)
d:\superantispyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3104)
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\scardsvr.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-05-13 11:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-13 09:16

Avant-CF: 39 806 447 616 octets libres
Après-CF: 39 824 158 720 octets libres

291 --- E O F --- 2009-05-12 19:30

et tu ma dit de ne pas ouvrir un programe mais quand sa a redemarer avira s'est ouver tous seul avec Superspyware
0
Réponse 34 / 50
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
fait vérifier ces fichier sur virus total

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers par contre tu peut verifier les fichier que un par un:

c:\windows\system32\drivers\askd.ah

c:\windows\system32\DRIVERS\3934

Clique sur envoyer le fichier.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

par moment il y'a déjà un rapport de prêt toi tu fera réanalyser le fichier maintenant
0
Réponse 35 / 50
lili
 
je trouve pas ces fichier
0
Réponse 36 / 50
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
fait Ctrl+F dans rechercher tu met sa askd.ahc s'il apparait dans l'onglet recherche c'est qu'il s'trouve retourne sur virustotal et analyse le

j'avais oublier le C dans le poste36 askd.ahc

et tu recherche aussi le deuxième fichier
0
Réponse 37 / 50
lili
 
ya sa pour le fichier askd.ahc

a-squared 4.0.0.101 2009.04.09 -
AhnLab-V3 5.0.0.2 2009.04.09 -
AntiVir 7.9.0.138 2009.04.09 -
Antiy-AVL 2.0.3.1 2009.04.09 -
Authentium 5.1.2.4 2009.04.08 -
Avast 4.8.1335.0 2009.04.08 -
AVG 8.5.0.285 2009.04.09 -
BitDefender 7.2 2009.04.09 -
CAT-QuickHeal 10.00 2009.04.09 -
ClamAV 0.94.1 2009.04.09 -
Comodo 1105 2009.04.08 -
DrWeb 4.44.0.09170 2009.04.09 -
eSafe 7.0.17.0 2009.04.07 -
eTrust-Vet 31.6.6447 2009.04.09 -
F-Prot 4.4.4.56 2009.04.08 -
F-Secure 8.0.14470.0 2009.04.09 -
Fortinet 3.117.0.0 2009.04.09 -
GData 19 2009.04.09 -
Ikarus T3.1.1.49.0 2009.04.09 -
K7AntiVirus 7.10.697 2009.04.08 -
Kaspersky 7.0.0.125 2009.04.09 -
McAfee 5578 2009.04.08 -
McAfee+Artemis 5578 2009.04.08 -
McAfee-GW-Edition 6.7.6 2009.04.09 -
Microsoft 1.4502 2009.04.09 -
NOD32 3996 2009.04.09 -
Norman 6.00.06 2009.04.08 -
nProtect 2009.1.8.0 2009.04.09 -
Panda 10.0.0.14 2009.04.08 -
PCTools 4.4.2.0 2009.04.08 -
Prevx1 V2 2009.04.09 -
Rising 21.24.32.00 2009.04.09 -
Sophos 4.40.0 2009.04.09 Sus/RootKit-G
Sunbelt 3.2.1858.2 2009.04.09 -
Symantec 1.4.4.12 2009.04.09 -
TheHacker 6.3.4.0.305 2009.04.09 -
TrendMicro 8.700.0.1004 2009.04.09 -
VBA32 3.12.10.2 2009.04.09 -
ViRobot 2009.4.7.1686 2009.04.09 -
VirusBuster 4.6.5.0 2009.04.09 -
Information additionnelle
File size: 58240 bytes
MD5...: e1dc6da7d05834991fb7dde2fa75cf5e
SHA1..: b36ab36c584cd9d94617717cedd59b8d16b83bea
SHA256: ab7d1361b40886e1f3ca18ea593c3ed4d24ca058e4cdc56bd68b2ba36d17554f
SHA512: 9a97281aa7f1cac378d369d62aca8b942e98e8ac983cbaa5be617e768a6bc76e
10eee46b74f2971d68e7f613f315c3564a6a012b40e5385b18006ab6429fe7aa
ssdeep: 1536:Fwd8mvOXaCzG+qspAOer0dTpdnAaagybo7Qgf62CRjb:ed8cNCzOsLpEgfe
f
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.4%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
VXD Driver (0.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xd185
timedatestamp.....: 0x48bce120 (Tue Sep 02 06:45:52 2008)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0xc2cc 0xc300 6.71 8645bfefd700fccf2d5e28e034061040
.rdata 0xc780 0x394 0x400 3.71 45f329e1f854097f5728ed9654cb45f6
.data 0xcb80 0x570 0x580 0.08 7c3ec214d95aca2d34baba5796b4c911
.edata 0xd100 0x6b 0x80 3.67 9f2ffab0cdb03d69fa4f676ed2b9a016
INIT 0xd180 0x714 0x780 5.30 a01f35d67161182567b21a81c1e352a0
.reloc 0xd900 0xa4e 0xa80 5.47 220806f65577576975c7f27beed6d5b3

( 2 imports )
> ntoskrnl.exe: IoCreateDevice, RtlInitUnicodeString, IoDeleteSymbolicLink, IofCompleteRequest, IoGetCurrentProcess, PsGetCurrentProcessId, ObReferenceObjectByHandle, ObfDereferenceObject, KeTickCount, KeQueryTimeIncrement, _allmul, ZwCreateFile, ZwClose, ZwReadFile, KeSetEvent, PsSetCreateProcessNotifyRoutine, RtlCompareMemory, KeServiceDescriptorTable, MmIsAddressValid, KeAddSystemServiceTable, RtlFreeUnicodeString, RtlAnsiStringToUnicodeString, RtlInitAnsiString, strrchr, ExFreePoolWithTag, ExAllocatePool, ZwQuerySystemInformation, _stricmp, ProbeForRead, ProbeForWrite, memmove, memcpy, RtlFreeAnsiString, RtlUnicodeStringToAnsiString, IoCreateSymbolicLink, RtlxUnicodeStringToAnsiSize, ObQueryNameString, ObOpenObjectByName, IofCallDriver, PoCallDriver, PoStartNextPowerIrp, IoIsWdmVersionAvailable, _wcsnicmp, ObReferenceObjectByPointer, IoAttachDeviceToDeviceStack, IoDetachDevice, IoGetDeviceObjectPointer, ObReferenceObjectByName, IoDriverObjectType, IoBuildAsynchronousFsdRequest, ExAllocatePoolWithTag, IoCancelIrp, IoGetDeviceProperty, IoRegisterPlugPlayNotification, IoUnregisterPlugPlayNotification, srand, rand, _vsnprintf, KeBugCheckEx, IoDeleteDevice, KeQuerySystemTime, NlsMbCodePageTag, memset, RtlUnwind
> HAL.dll: KfAcquireSpinLock, KeQueryPerformanceCounter, KfReleaseSpinLock

( 2 exports )
_SampleDouble@4, _SampleReadRegistry@0
RDS...: NSRL Reference Data Set
-
0
Réponse 38 / 50
lili
 
je trouve pas l'autre fichier (3934 )
0
Réponse 39 / 50
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut

désoler pour le retard je prenez conseille pour certaine ligne qui me paraissent bizarre mais crainte était fonder on va essayer de faire sa au mieux avec l'aide des anciens

Telecharge UsbFix de C_XX & Chiquitine29

http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Lance l installation avec les paramètres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix sur ton bureau

Choisi l'option 1 (recherche)

Laisse travailler l'outil

Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 40 / 50
lili
 
voila
et des site bizarre ???

############################## [ UsbFix V3.019 # Scan ]

# User : Administrateur (Administrateurs) # LINA-88888888
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:00:29 | 14/05/2009

# Intel(R) Pentium(R) D CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 50,41 Go (37,72 Go free) # NTFS
# D:\ # Disque fixe local # 98,63 Go (91,1 Go free) # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM # 2,06 Go (0 Mo free) [FREETEST_2_DES] # UDF

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.qq.com/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "AltDefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: Adobe Reader Speed Launcher="D:\adobe reader\Reader\Reader_sl.exe"
HKLM_Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
HKLM_Run: LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: QQ2009="D:\QQ\Bin\QQ.exe" /background
HKCU_Run: SUPERAntiSpyware=D:\SUPERAntiSpyware\SUPERAntiSpyware.exe

################## [ Informations ]

################## [ Fichiers # Dossiers infectieux ]

Found ! D:\helper.exe

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{a62518ca-3e42-11de-b439-001731250190}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.019 ! ]
0

Discussions similaires

Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses
Comment enlever mon virus trojan:win32/si...
bryanoulet -
juju666 -

58 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses