Poison mp3

BalTha -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Depuis quelque temps j'ai le virus poison mp3 sur mon Pc. Celui ci m'a supprimé toutes mes musiques. De plus mon pc se fige de plus en plus quand je suis sur internet et le seul moyen que j'ai c'est de le redémarrer. Pouvez vous m'aider?

D'avance merci
Configuration: Windows XP Internet Explorer 7.0

13 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Slt,

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. BalTha
     
    bonjour, merci d'avoir répondu aussi vite.

    voici le rapport de malwarebyte:

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 2115
    Windows 5.1.2600 Service Pack 2

    12/05/2009 15:43:26
    mbam-log-2009-05-12 (15-43-26).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 215867
    Temps écoulé: 48 minute(s), 31 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Pour ce qui est de RSIT, voici le rapport log

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-05-12 14:52:39
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 140 GB (56%) free of 250 GB
    Total RAM: 3311 MB (77% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:52:57, on 12/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
    C:\Program Files\Lexmark 2300 Series\ezprint.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Hamachi\hamachi.exe
    C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\lxcgcoms.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: 212.150.54.250 dv-networks.com
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {8076C1C5-8BE1-4541-A59A-2DB1B5E371CA} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {C8E1618A-C54A-44CA-AC39-31498B9BF763} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - S-1-5-18 Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe (User 'SYSTEM')
    O4 - S-1-5-18 Startup: Nikon Monitor.lnk = ? (User 'SYSTEM')
    O4 - S-1-5-18 Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe (User 'Default user')
    O4 - .DEFAULT Startup: Nikon Monitor.lnk = ? (User 'Default user')
    O4 - .DEFAULT Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
    O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
    O4 - Startup: Nikon Monitor.lnk = ?
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: vtuvwtt - vtuvwtt.dll (file missing)
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: FAH@C:+DOCUME~1+ADMINI~1+LOCALS~1+Temp+Rar$EX07.609+FAH.exe - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX07.609\FAH.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: IMAPI CD-Burning COM Service (v2woion4nle5ivb) - Unknown owner - C:\WINDOWS\system32\zuwibosok.exe (file missing)
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      ok . Sur un ordi un seul antivirus. Vire avast . Puis colle un rapport avec antivir que tu as
      0
      1. BalTha > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        J'ai supprimé antivir il y a quelque temps. Il reste peut être des fichiers... mais je ne l'ai plus.
        0
      2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > BalTha
         
        Dommage antivir étant bien mieux que avast. Colle alors un scan en ligne de chez bitdefender ou kaspersky ou panda
        0
      3. BalTha > jlpjlp Messages postés 52399 Statut Contributeur sécurité
         
        bitdefender et panda bloque a 11% du scan, j'essaie avec kaspersky... cela peut prendre un peut de temps.
        0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors fais ceci avant: puis tu tentera un scan en ligne

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  4. BalTha
     
    voici le resultat de comboFix :

    ComboFix 09-05-11.08 - Administrateur 12/05/2009 18:10.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3311.2662 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\QUAD Utilities
    c:\windows\system32\agglwmey.ini
    c:\windows\system32\bbadd.ini
    c:\windows\system32\bbadd.ini2
    c:\windows\system32\bdeeg.ini
    c:\windows\system32\bdeeg.ini2
    c:\windows\system32\bhwbrfha.ini
    c:\windows\system32\bkkmmdla.ini
    c:\windows\system32\crdveaap.ini
    c:\windows\system32\deloohub.ini
    c:\windows\system32\dhqjmrra.ini
    c:\windows\system32\fiktcoyu.ini
    c:\windows\system32\fsgsyurs.ini
    c:\windows\system32\hrpewoay.ini
    c:\windows\system32\iatdrhsm.ini
    c:\windows\system32\igcrutsk.ini
    c:\windows\system32\kbogmthr.ini
    c:\windows\system32\knsqinas.ini
    c:\windows\system32\ksfvqtme.ini
    c:\windows\system32\ksgfmkrd.ini
    c:\windows\system32\kvqeqkqf.ini
    c:\windows\system32\ldqbfplv.ini
    c:\windows\system32\lvnxrmui.ini
    c:\windows\system32\mqaxhflo.ini
    c:\windows\system32\nnfwvuel.ini
    c:\windows\system32\oqkoxtlb.ini
    c:\windows\system32\oyioqcfm.ini
    c:\windows\system32\pcptxufu.ini
    c:\windows\system32\pndfkjoo.ini
    c:\windows\system32\qtstv.ini
    c:\windows\system32\qtstv.ini2
    c:\windows\system32\qvkfdwup.ini
    c:\windows\system32\rbhtwmfr.ini
    c:\windows\system32\sllcjavr.ini
    c:\windows\system32\snrikidx.ini
    c:\windows\system32\ssyfcyvm.ini
    c:\windows\system32\tdpixtqb.ini
    c:\windows\system32\unbpphdi.ini
    c:\windows\system32\uninstall.exe
    c:\windows\system32\vxaeafnb.ini
    c:\windows\system32\wmkninvp.ini
    c:\windows\system32\xxaddxjd.ini
    c:\windows\system32\ywhuhsuh.ini
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-12 au 2009-05-12 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-12 16:12 . 2009-05-12 16:12 -------- d-----w c:\windows\system32\oobe
    2009-05-12 16:12 . 2009-05-12 16:12 -------- d-----w c:\windows\srchasst
    2009-05-12 16:12 . 2009-05-12 16:12 -------- d-----w c:\windows\system32\xircom
    2009-05-12 16:12 . 2009-05-12 16:12 -------- d-----w c:\program files\microsoft frontpage
    2009-05-12 14:30 . 2008-06-19 15:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
    2009-05-12 14:29 . 2009-05-12 14:29 -------- d-----w c:\program files\Panda Security
    2009-05-12 12:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-05-12 12:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-12 12:54 . 2009-05-12 12:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-05-12 12:52 . 2009-05-12 12:52 -------- d-----w c:\program files\trend micro
    2009-05-12 12:52 . 2009-05-12 12:52 -------- d-----w C:\rsit
    2009-05-12 12:25 . 2009-05-12 12:25 -------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org
    2009-05-12 12:24 . 2009-05-12 12:24 -------- d-----w c:\program files\JRE
    2009-05-12 12:23 . 2009-05-12 12:23 -------- d-----w c:\program files\OpenOffice.org 3
    2009-05-09 19:34 . 2009-05-09 19:34 56 ---ha-w c:\windows\system32\ezsidmv.dat
    2009-05-09 19:34 . 2009-05-12 14:04 -------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
    2009-05-09 19:34 . 2009-05-09 19:34 -------- d-----w c:\program files\Fichiers communs\Skype
    2009-05-09 18:05 . 2009-05-12 16:13 -------- d-----w c:\documents and settings\Administrateur\Application Data\Hamachi
    2009-05-09 14:51 . 2009-05-09 15:23 -------- d-----w c:\documents and settings\Administrateur\Application Data\Nero
    2009-05-09 14:28 . 2009-05-09 14:28 -------- d-----w c:\program files\Windows Sidebar
    2009-05-09 14:17 . 2009-05-09 14:29 -------- d-----w c:\program files\Nero
    2009-05-09 14:17 . 2009-05-09 14:23 -------- d-----w c:\documents and settings\All Users\Application Data\Nero
    2009-05-09 14:17 . 2009-05-09 14:43 -------- d-----w c:\program files\Fichiers communs\Nero
    2009-05-09 14:16 . 2009-05-09 14:16 -------- d-----w c:\program files\MSBuild
    2009-05-09 14:16 . 2009-05-09 14:16 168920 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-05-09 14:14 . 2009-05-09 14:14 -------- d-----w c:\windows\system32\XPSViewer
    2009-05-09 14:13 . 2009-05-09 14:13 -------- d-----w c:\program files\Reference Assemblies
    2009-05-09 14:13 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
    2009-05-08 12:22 . 2009-05-08 12:23 -------- d-----w c:\program files\Hamachi
    2009-05-08 11:28 . 2000-07-14 20:00 942133 ----a-w c:\windows\system32\MFC42UD.DLL
    2009-05-07 16:01 . 2009-05-07 16:01 -------- d-----w C:\GAMIGO
    2009-05-06 14:04 . 2009-05-12 12:26 -------- d-----w c:\documents and settings\Administrateur\Application Data\BitTorrent
    2009-05-06 14:03 . 2009-05-06 14:03 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\DNA
    2009-05-06 14:03 . 2009-05-12 16:12 -------- d-----w c:\program files\DNA
    2009-05-06 14:03 . 2009-05-12 16:12 -------- d-----w c:\documents and settings\Administrateur\Application Data\DNA
    2009-05-06 14:03 . 2009-05-06 14:03 -------- d-----w c:\program files\BitTorrent
    2009-05-06 14:03 . 2009-05-06 14:03 -------- d-----w c:\program files\AskBarDis
    2009-05-04 18:38 . 2009-05-04 18:39 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-04-20 21:19 . 2009-04-20 21:59 -------- d-----w c:\program files\a-squared Free
    2009-04-20 20:53 . 2009-04-20 20:53 -------- d-----w c:\program files\Lavalys
    2009-04-20 20:29 . 2009-04-20 21:59 -------- d-----w c:\program files\Navilog1
    2009-04-15 00:55 . 2009-04-15 00:55 -------- d-----w c:\program files\Fichiers communs\DirectX

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-09 19:34 . 2007-08-28 15:48 -------- d-----r c:\program files\Skype
    2009-05-09 14:35 . 2007-08-28 15:48 81840 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-09 14:16 . 2002-09-07 00:00 83528 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-09 14:16 . 2002-09-07 00:00 505426 ----a-w c:\windows\system32\perfh00C.dat
    2009-05-08 20:52 . 2008-08-20 20:47 -------- d-----w c:\program files\PKR
    2009-05-08 15:15 . 2008-05-31 12:41 -------- d-----w c:\program files\Starcraft
    2009-05-08 12:22 . 2008-07-17 20:01 25280 ----a-w c:\windows\system32\drivers\hamachi.sys
    2009-05-08 11:38 . 2007-08-28 15:58 -------- d-----w c:\program files\Fichiers communs\InstallShield
    2009-05-08 11:38 . 2007-09-22 16:17 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-11 07:08 . 2007-08-28 15:46 -------- d-----w c:\program files\Java
    2009-04-04 16:16 . 2007-11-12 19:59 -------- d-----w c:\program files\Activision
    2009-04-02 15:30 . 2007-10-29 15:18 -------- d-----w c:\program files\Ubisoft
    2009-04-01 18:25 . 2009-04-01 18:25 4212 ---h--w c:\windows\system32\zllictbl.dat
    2009-04-01 18:23 . 2007-11-30 10:45 -------- d-----w c:\program files\Google
    2009-04-01 15:56 . 2008-05-08 10:09 -------- d-----w c:\program files\XBox 360 Controller for Windows Software
    2009-04-01 14:25 . 2009-04-01 14:25 -------- d-----w c:\program files\Kaspersky Lab
    2009-04-01 13:00 . 2008-01-24 14:52 -------- d-----w c:\program files\DivX
    2009-04-01 12:59 . 2009-04-01 12:59 -------- d-----w c:\program files\Fichiers communs\DivX Shared
    2009-03-28 02:22 . 2009-03-15 14:49 22328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
    2009-03-28 02:22 . 2009-03-15 14:48 107832 ----a-w c:\windows\system32\PnkBstrB.exe
    2009-03-15 15:05 . 2009-03-15 14:48 2250024 ----a-w c:\windows\system32\pbsvc.exe
    2009-03-15 14:50 . 2008-01-10 21:42 -------- d-----w c:\program files\Electronic Arts
    2009-03-15 14:49 . 2008-01-10 21:49 22328 ----a-w c:\documents and settings\Administrateur\Application Data\PnkBstrK.sys
    2009-03-15 14:48 . 2009-03-15 14:48 66872 ----a-w c:\windows\system32\PnkBstrA.exe
    2009-03-14 16:02 . 2007-08-28 15:46 -------- d-----w c:\program files\Spybot - Search & Destroy
    2009-03-14 13:55 . 2009-03-14 13:55 -------- d-----w c:\program files\Alwil Software
    2009-03-14 10:20 . 2008-07-21 19:52 -------- d-----w c:\program files\Opera
    2009-03-14 10:20 . 2007-08-28 15:47 -------- d-----w c:\program files\Fichiers communs\Ahead
    2009-03-09 03:19 . 2008-12-19 18:36 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-02-24 19:35 . 2009-04-01 13:00 120056 ------w c:\windows\system32\pxcpyi64.exe
    2009-02-24 19:35 . 2009-04-01 13:00 118520 ------w c:\windows\system32\pxinsi64.exe
    2009-02-24 19:35 . 2007-09-09 15:23 129784 ------w c:\windows\system32\pxafs.dll
    2009-02-24 19:34 . 2009-02-24 19:34 90112 ----a-w c:\windows\system32\dpl100.dll
    2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\system32\divx_xx0c.dll
    2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\system32\divx_xx07.dll
    2009-02-24 19:34 . 2009-02-24 19:34 815104 ----a-w c:\windows\system32\divx_xx0a.dll
    2009-02-24 19:34 . 2009-02-24 19:34 802816 ----a-w c:\windows\system32\divx_xx11.dll
    2009-02-24 19:34 . 2009-02-24 19:34 684032 ----a-w c:\windows\system32\DivX.dll
    2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll
    2008-03-23 21:50 . 2008-03-23 21:50 1224552 -csh--w c:\windows\system32\crdveaap.tmp
    .

    ------- Sigcheck -------

    [-] 2007-04-02 11:02 360576 C7BE59B07C6EB74BEA6FD67C1B164015 c:\windows\system32\drivers\tcpip.sys
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    2008-09-29 15:24 325000 ----a-w c:\program files\AskBarDis\bar\bin\askBar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-09-29 325000]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
    "ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2007-03-06 603016]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-06 321344]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-16 24264488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1961576]
    "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
    "XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2006-12-21 731976]
    "EzPrint"="c:\program files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 94208]
    "lxcgmon.exe"="c:\program files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 200704]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-11-14 16270848]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "nltide_2"="shell32" [X]
    "WUAppSetup"="c:\program files\Fichiers communs\logishrd\WUApp32.exe" [2008-07-26 439568]
    "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2007-04-02 124928]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    hamachi.lnk - c:\program files\Hamachi\hamachi.exe [2009-5-8 625952]
    Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-5-15 479232]
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    hamachi.lnk - c:\program files\Hamachi\hamachi.exe [2009-5-8 625952]
    Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-5-15 479232]
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

    c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
    hamachi.lnk - c:\program files\Hamachi\hamachi.exe [2009-5-8 625952]
    Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-5-15 479232]
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Acc‚l‚rateur de d‚marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart17.exe [2006-3-5 11000]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "c:\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
    "c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
    "c:\\Program Files\\Starcraft\\StarCraft.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
    "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
    "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
    "c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
    "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
    "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
    "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Documents and Settings\\Administrateur\\Bureau\\Left 4 Dead\\left4dead.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "15638:TCP"= 15638:TCP:*:Disabled:BitComet 15638 TCP
    "15638:UDP"= 15638:UDP:*:Disabled:BitComet 15638 UDP
    "6112:TCP"= 6112:TCP:starcraft
    "6112:UDP"= 6112:UDP:starcraft
    "27015:TCP"= 27015:TCP:l4d

    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [12/05/2009 16:30 28544]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/04/2009 19:41 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/04/2009 19:41 20560]
    S2 FAH@C:+DOCUME~1+ADMINI~1+LOCALS~1+Temp+Rar$EX07.609+FAH.exe;FAH@C:+DOCUME~1+ADMINI~1+LOCALS~1+Temp+Rar$EX07.609+FAH.exe;c:\docume~1\ADMINI~1\LOCALS~1\Temp\Rar$EX07.609\FAH.exe -svcstart --> c:\docume~1\ADMINI~1\LOCALS~1\Temp\Rar$EX07.609\FAH.exe -svcstart [?]
    S2 v2woion4nle5ivb;IMAPI CD-Burning COM Service;c:\windows\system32\zuwibosok.exe --> c:\windows\system32\zuwibosok.exe [?]
    S3 iatmunin;iatmunin;\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\iatmunin.sys --> c:\docume~1\ADMINI~1\LOCALS~1\Temp\iatmunin.sys [?]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - PAVBOOT
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{8076C1C5-8BE1-4541-A59A-2DB1B5E371CA} - (no file)
    BHO-{C8E1618A-C54A-44CA-AC39-31498B9BF763} - (no file)
    Notify-vtuvwtt - vtuvwtt.dll

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    uInternet Connection Wizard,ShellNext = iexplore
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Ask
    FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=101764&l=dis
    FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll

    ---- PARAMETRES FIREFOX ----
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-12 18:13
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Ext2fs]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\FAH@C:+DOCUME~1+ADMINI~1+LOCALS~1+Temp+Rar$EX07.609+FAH.exe]
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1275210071-1409082233-682003330-500\Software\SecuROM\License information*]
    "datasecu"=hex:be,04,9c,15,41,c6,b9,16,b5,d1,a5,c5,c7,cc,56,ed,16,fe,3f,f8,d4,
    85,04,78,d0,92,0c,54,1c,d3,8c,39,4d,7a,a3,4c,6d,d6,bf,26,9d,c5,ba,b0,df,f7,\
    "rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2312)
    c:\windows\system32\msi.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    c:\windows\system32\rundll32.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\PnkBstrB.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\windows\system32\lxcgcoms.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Skype\Plugin Manager\skypePM.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-05-12 18:16 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-05-12 16:16

    Avant-CF: 146 184 290 304 octets libres
    Après-CF: 146 166 288 384 octets libres

    313
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour avancer car je serai absent ce soir fais ceci

    avant le scan en ligne

    a demain

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    ____________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Collect::
    C:\WINDOWS\system32\drivers\pcantispy.sys
    C:\WINDOWS\.security
    C:\.security
    C:\Program Files\PC-Antispy

    folder::

    Driver ::
    FAH@C
    iatmunin
    File::
    c:\docume~1\ADMINI~1\LOCALS~1\Temp\Rar$EX07.609\FAH.exe
    c:\docume~1\ADMINI~1\LOCALS~1\Temp\iatmunin.sys
    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\FAH@C:+DOCUME~1+ADMINI~1+LOCALS~1+Temp+Rar$EX07.609+FAH.exe]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Remets aussi un rapport Hijackthis

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
    1. BalTha
       
      Pour ce qui est de Toolbar-S&D voici le rapport :


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ )
      BIOS : Default System BIOS
      USER : Administrateur ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:244 Go (Free:135 Go)
      D:\ (Local Disk) - NTFS - Total:53 Go (Free:44 Go)
      E:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 12/05/2009|18:33 )
      C:\WINDOWS\iun6002.exe

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\AskBarDis\bar
      Supprime! - C:\Program Files\AskBarDis\unins000.dat
      Supprime! - C:\Program Files\AskBarDis\unins000.exe
      Supprime! - C:\WINDOWS\iun6002.exe
      Supprime! - C:\Program Files\AskBarDis

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (Administrateur) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
      (Administrateur) - {7b821b0e-b102-4f9b-b6e3-433ede1fe379} => torrentbar
      (Administrateur) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
      (Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Start Page"="https://www.google.fr/?gws_rd=ssl"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\ADMINI~1\Application Data\BitTorrent\Topsolid 2008 -Share Plz-Alkatraz with crack By Letrumeau.rar.torrent
      C:\DOCUME~1\ADMINI~1\Mes documents\Downloads\Topsolid 2008 -Share Plz-Alkatraz with crack By Letrumeau.rar



      1 - "C:\ToolBar SD\TB_1.txt" - 12/05/2009|18:34 - Option : [2]

      -----------\\ Fin du rapport a 18:34:52,60





      Pour ce qui est de Combofix le voici :

      ComboFix 09-05-11.08 - Administrateur 12/05/2009 18:41.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3311.2676 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFscript.txt

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

      FILE ::
      c:\docume~1\ADMINI~1\LOCALS~1\Temp\iatmunin.sys
      c:\docume~1\ADMINI~1\LOCALS~1\Temp\Rar$EX07.609\FAH.exe
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-12 au 2009-05-12 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-12 16:33 . 2009-05-12 16:34 -------- d-----w C:\ToolBar SD
      2009-05-12 16:28 . 2009-05-12 16:39 -------- d-----w c:\documents and settings\All Users\Application Data\NOS
      2009-05-12 16:28 . 2009-05-12 16:39 -------- d-----w c:\program files\NOS
      2009-05-12 16:12 . 2009-05-12 16:12 -------- d-----w c:\windows\system32\oobe
      2009-05-12 16:12 . 2009-05-12 16:12 -------- d-----w c:\windows\srchasst
      2009-05-12 16:12 . 2009-05-12 16:12 -------- d-----w c:\windows\system32\xircom
      2009-05-12 16:12 . 2009-05-12 16:12 -------- d-----w c:\program files\microsoft frontpage
      2009-05-12 14:30 . 2008-06-19 15:24 28544 ----a-w c:\windows\system32\drivers\pavboot.sys
      2009-05-12 14:29 . 2009-05-12 14:29 -------- d-----w c:\program files\Panda Security
      2009-05-12 12:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-05-12 12:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-05-12 12:54 . 2009-05-12 12:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-05-12 12:52 . 2009-05-12 12:52 -------- d-----w c:\program files\trend micro
      2009-05-12 12:52 . 2009-05-12 12:52 -------- d-----w C:\rsit
      2009-05-12 12:25 . 2009-05-12 12:25 -------- d-----w c:\documents and settings\Administrateur\Application Data\OpenOffice.org
      2009-05-12 12:24 . 2009-05-12 12:24 -------- d-----w c:\program files\JRE
      2009-05-12 12:23 . 2009-05-12 12:23 -------- d-----w c:\program files\OpenOffice.org 3
      2009-05-09 19:34 . 2009-05-09 19:34 56 ---ha-w c:\windows\system32\ezsidmv.dat
      2009-05-09 19:34 . 2009-05-12 14:04 -------- d-----w c:\documents and settings\Administrateur\Application Data\skypePM
      2009-05-09 19:34 . 2009-05-09 19:34 -------- d-----w c:\program files\Fichiers communs\Skype
      2009-05-09 18:05 . 2009-05-12 16:37 -------- d-----w c:\documents and settings\Administrateur\Application Data\Hamachi
      2009-05-09 14:51 . 2009-05-09 15:23 -------- d-----w c:\documents and settings\Administrateur\Application Data\Nero
      2009-05-09 14:28 . 2009-05-09 14:28 -------- d-----w c:\program files\Windows Sidebar
      2009-05-09 14:17 . 2009-05-09 14:29 -------- d-----w c:\program files\Nero
      2009-05-09 14:17 . 2009-05-09 14:23 -------- d-----w c:\documents and settings\All Users\Application Data\Nero
      2009-05-09 14:17 . 2009-05-09 14:43 -------- d-----w c:\program files\Fichiers communs\Nero
      2009-05-09 14:16 . 2009-05-09 14:16 -------- d-----w c:\program files\MSBuild
      2009-05-09 14:16 . 2009-05-09 14:16 168920 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
      2009-05-09 14:14 . 2009-05-09 14:14 -------- d-----w c:\windows\system32\XPSViewer
      2009-05-09 14:13 . 2009-05-09 14:13 -------- d-----w c:\program files\Reference Assemblies
      2009-05-09 14:13 . 2006-06-29 11:07 14048 ------w c:\windows\system32\spmsg2.dll
      2009-05-08 12:22 . 2009-05-08 12:23 -------- d-----w c:\program files\Hamachi
      2009-05-08 11:28 . 2000-07-14 20:00 942133 ----a-w c:\windows\system32\MFC42UD.DLL
      2009-05-07 16:01 . 2009-05-07 16:01 -------- d-----w C:\GAMIGO
      2009-05-06 14:04 . 2009-05-12 12:26 -------- d-----w c:\documents and settings\Administrateur\Application Data\BitTorrent
      2009-05-06 14:03 . 2009-05-06 14:03 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\DNA
      2009-05-06 14:03 . 2009-05-12 16:12 -------- d-----w c:\program files\DNA
      2009-05-06 14:03 . 2009-05-12 16:32 -------- d-----w c:\documents and settings\Administrateur\Application Data\DNA
      2009-05-06 14:03 . 2009-05-06 14:03 -------- d-----w c:\program files\BitTorrent
      2009-05-04 18:38 . 2009-05-04 18:39 -------- d-----w c:\program files\Fichiers communs\Adobe
      2009-04-20 21:19 . 2009-04-20 21:59 -------- d-----w c:\program files\a-squared Free
      2009-04-20 20:53 . 2009-04-20 20:53 -------- d-----w c:\program files\Lavalys
      2009-04-20 20:29 . 2009-04-20 21:59 -------- d-----w c:\program files\Navilog1
      2009-04-15 00:55 . 2009-04-15 00:55 -------- d-----w c:\program files\Fichiers communs\DirectX

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-12 16:34 . 2007-11-30 10:45 -------- d-----w c:\program files\Google
      2009-05-12 16:25 . 2007-08-28 15:48 85624 ----a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-05-09 19:34 . 2007-08-28 15:48 -------- d-----r c:\program files\Skype
      2009-05-09 14:16 . 2002-09-07 00:00 83528 ----a-w c:\windows\system32\perfc00C.dat
      2009-05-09 14:16 . 2002-09-07 00:00 505426 ----a-w c:\windows\system32\perfh00C.dat
      2009-05-08 20:52 . 2008-08-20 20:47 -------- d-----w c:\program files\PKR
      2009-05-08 15:15 . 2008-05-31 12:41 -------- d-----w c:\program files\Starcraft
      2009-05-08 12:22 . 2008-07-17 20:01 25280 ----a-w c:\windows\system32\drivers\hamachi.sys
      2009-05-08 11:38 . 2007-08-28 15:58 -------- d-----w c:\program files\Fichiers communs\InstallShield
      2009-05-08 11:38 . 2007-09-22 16:17 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-04-11 07:08 . 2007-08-28 15:46 -------- d-----w c:\program files\Java
      2009-04-04 16:16 . 2007-11-12 19:59 -------- d-----w c:\program files\Activision
      2009-04-02 15:30 . 2007-10-29 15:18 -------- d-----w c:\program files\Ubisoft
      2009-04-01 18:25 . 2009-04-01 18:25 4212 ---h--w c:\windows\system32\zllictbl.dat
      2009-04-01 15:56 . 2008-05-08 10:09 -------- d-----w c:\program files\XBox 360 Controller for Windows Software
      2009-04-01 14:25 . 2009-04-01 14:25 -------- d-----w c:\program files\Kaspersky Lab
      2009-04-01 13:00 . 2008-01-24 14:52 -------- d-----w c:\program files\DivX
      2009-04-01 12:59 . 2009-04-01 12:59 -------- d-----w c:\program files\Fichiers communs\DivX Shared
      2009-03-28 02:22 . 2009-03-15 14:49 22328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
      2009-03-28 02:22 . 2009-03-15 14:48 107832 ----a-w c:\windows\system32\PnkBstrB.exe
      2009-03-15 15:05 . 2009-03-15 14:48 2250024 ----a-w c:\windows\system32\pbsvc.exe
      2009-03-15 14:50 . 2008-01-10 21:42 -------- d-----w c:\program files\Electronic Arts
      2009-03-15 14:49 . 2008-01-10 21:49 22328 ----a-w c:\documents and settings\Administrateur\Application Data\PnkBstrK.sys
      2009-03-15 14:48 . 2009-03-15 14:48 66872 ----a-w c:\windows\system32\PnkBstrA.exe
      2009-03-14 16:02 . 2007-08-28 15:46 -------- d-----w c:\program files\Spybot - Search & Destroy
      2009-03-14 13:55 . 2009-03-14 13:55 -------- d-----w c:\program files\Alwil Software
      2009-03-14 10:20 . 2008-07-21 19:52 -------- d-----w c:\program files\Opera
      2009-03-14 10:20 . 2007-08-28 15:47 -------- d-----w c:\program files\Fichiers communs\Ahead
      2009-03-09 03:19 . 2008-12-19 18:36 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-02-24 19:35 . 2009-04-01 13:00 120056 ------w c:\windows\system32\pxcpyi64.exe
      2009-02-24 19:35 . 2009-04-01 13:00 118520 ------w c:\windows\system32\pxinsi64.exe
      2009-02-24 19:35 . 2007-09-09 15:23 129784 ------w c:\windows\system32\pxafs.dll
      2009-02-24 19:34 . 2009-02-24 19:34 90112 ----a-w c:\windows\system32\dpl100.dll
      2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\system32\divx_xx0c.dll
      2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\system32\divx_xx07.dll
      2009-02-24 19:34 . 2009-02-24 19:34 815104 ----a-w c:\windows\system32\divx_xx0a.dll
      2009-02-24 19:34 . 2009-02-24 19:34 802816 ----a-w c:\windows\system32\divx_xx11.dll
      2009-02-24 19:34 . 2009-02-24 19:34 684032 ----a-w c:\windows\system32\DivX.dll
      2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w c:\program files\mozilla firefox\plugins\libdivx.dll
      2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w c:\program files\mozilla firefox\plugins\ssldivx.dll
      2008-03-23 21:50 . 2008-03-23 21:50 1224552 -csh--w c:\windows\system32\crdveaap.tmp
      .

      ------- Sigcheck -------

      [-] 2007-04-02 11:02 360576 C7BE59B07C6EB74BEA6FD67C1B164015 c:\windows\system32\drivers\tcpip.sys
      .
      ((((((((((((((((((((((((((((( SnapShot@2009-05-12_16.13.28 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-04-01 14:49 . 2009-05-12 16:28 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      - 2009-04-01 14:49 . 2009-04-01 14:49 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      - 2009-04-01 14:49 . 2009-04-01 14:49 16384 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      + 2009-04-01 14:49 . 2009-05-12 16:28 16384 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      + 2009-04-01 14:49 . 2009-05-12 16:28 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
      - 2009-04-01 14:49 . 2009-04-01 14:49 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
      "ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2007-03-06 603016]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
      "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-06 321344]
      "Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-04-16 24264488]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-18 1961576]
      "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
      "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
      "XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2006-12-21 731976]
      "EzPrint"="c:\program files\Lexmark 2300 Series\ezprint.exe" [2005-08-01 94208]
      "lxcgmon.exe"="c:\program files\Lexmark 2300 Series\lxcgmon.exe" [2005-07-21 200704]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2006-11-14 16270848]
      "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-10-07 1630208]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "nltide_2"="shell32" [X]
      "WUAppSetup"="c:\program files\Fichiers communs\logishrd\WUApp32.exe" [2008-07-26 439568]
      "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2007-04-02 124928]

      c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
      hamachi.lnk - c:\program files\Hamachi\hamachi.exe [2009-5-8 625952]
      Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-5-15 479232]
      OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

      c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
      hamachi.lnk - c:\program files\Hamachi\hamachi.exe [2009-5-8 625952]
      Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-5-15 479232]
      OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

      c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
      hamachi.lnk - c:\program files\Hamachi\hamachi.exe [2009-5-8 625952]
      Nikon Monitor.lnk - c:\program files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2007-5-15 479232]
      OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Acc‚l‚rateur de d‚marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart17.exe [2006-3-5 11000]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoResolveTrack"= 1 (0x1)

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "ForceClassicControlPanel"= 1 (0x1)
      "NoResolveTrack"= 1 (0x1)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)
      "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
      "c:\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Game.exe"=
      "c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
      "c:\\Program Files\\Starcraft\\StarCraft.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
      "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
      "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
      "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "c:\\Ubisoft\\Tom Clancy's Rainbow Six Vegas\\Binaries\\R6Vegas_Launcher.exe"=
      "c:\\Program Files\\Ubisoft\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
      "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
      "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
      "c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
      "c:\\Program Files\\DNA\\btdna.exe"=
      "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
      "c:\\Documents and Settings\\Administrateur\\Bureau\\Left 4 Dead\\left4dead.exe"=
      "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "15638:TCP"= 15638:TCP:*:Disabled:BitComet 15638 TCP
      "15638:UDP"= 15638:UDP:*:Disabled:BitComet 15638 UDP
      "6112:TCP"= 6112:TCP:starcraft
      "6112:UDP"= 6112:UDP:starcraft
      "27015:TCP"= 27015:TCP:l4d

      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [12/05/2009 16:30 28544]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/04/2009 19:41 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/04/2009 19:41 20560]
      S2 v2woion4nle5ivb;IMAPI CD-Burning COM Service;c:\windows\system32\zuwibosok.exe --> c:\windows\system32\zuwibosok.exe [?]
      S3 iatmunin;iatmunin;\??\c:\docume~1\ADMINI~1\LOCALS~1\Temp\iatmunin.sys --> c:\docume~1\ADMINI~1\LOCALS~1\Temp\iatmunin.sys [?]

      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - GUSVC
      *NewlyCreated* - PAVBOOT
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://google.fr/
      mWindow Title =
      uInternet Connection Wizard,ShellNext = iexplore
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
      Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.search.selectedEngine - Ask
      FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=101764&l=dis
      FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
      FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll

      ---- PARAMETRES FIREFOX ----
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-12 18:42
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-1275210071-1409082233-682003330-500\Software\SecuROM\License information*]
      "datasecu"=hex:be,04,9c,15,41,c6,b9,16,b5,d1,a5,c5,c7,cc,56,ed,16,fe,3f,f8,d4,
      85,04,78,d0,92,0c,54,1c,d3,8c,39,4d,7a,a3,4c,6d,d6,bf,26,9d,c5,ba,b0,df,f7,\
      "rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'explorer.exe'(3616)
      c:\windows\system32\msi.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Heure de fin: 2009-05-12 18:43
      ComboFix-quarantined-files.txt 2009-05-12 16:43
      ComboFix2.txt 2009-05-12 16:16

      Avant-CF: 145 942 945 792 octets libres
      Après-CF: 145 938 030 592 octets libres

      251


      a demain, bonne soirée
      0
    2. BalTha
       
      oups j'ai oublié de coller le rapport Hijackthis.

      le voici :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:50:57, on 12/05/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
      C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
      C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\DNA\btdna.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\lxcgcoms.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\explorer.exe
      C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
      O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
      O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
      O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.80.1048.0 (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
      O4 - S-1-5-18 Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe (User 'SYSTEM')
      O4 - S-1-5-18 Startup: Nikon Monitor.lnk = ? (User 'SYSTEM')
      O4 - S-1-5-18 Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
      O4 - .DEFAULT Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe (User 'Default user')
      O4 - .DEFAULT Startup: Nikon Monitor.lnk = ? (User 'Default user')
      O4 - .DEFAULT Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
      O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
      O4 - Startup: Nikon Monitor.lnk = ?
      O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
      O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      O23 - Service: IMAPI CD-Burning COM Service (v2woion4nle5ivb) - Unknown owner - C:\WINDOWS\system32\zuwibosok.exe (file missing)
      0
      1. BalTha > BalTha
         
        bonjour,

        je n'arrive pas faire les scans online. au bout d'un moment, mon pc se fige... pourtant je vois qu'il y a des objects infectés! Je ne comprends pas.
        0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    soit

    essaie de faire un scan en ligne en mode sans echec avec prise en charge du reseau

    ou
    desinstalle avast et remets antivir et colle un rapport avec

    ou alors mets bitdefender free sur ton ordi qui n'as pas de protection en temps reel donc pas de risque de conflit avec avast et colle un rapport avec
    https://www.google.fr/search?q=bitdefender+free&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
    0
    1. BalTha
       
      j'ai desinstallé avast, puis j'ai installé antivir.

      voici le rapport :



      Avira AntiVir Personal
      Date de création du fichier de rapport : mercredi 13 mai 2009 12:43

      La recherche porte sur 1391460 souches de virus.

      Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
      Numéro de série : 0000149996-ADJIE-0000001
      Plateforme : Windows XP
      Version de Windows : (Service Pack 2) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur : BALTHA

      Informations de version :
      BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
      AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
      AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
      LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
      ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 10:40:32
      ANTIVIR3.VDF : 7.1.3.196 52736 Bytes 13/05/2009 10:40:33
      Version du moteur : 8.2.0.166
      AEVDF.DLL : 8.1.1.1 106868 Bytes 13/05/2009 10:40:36
      AESCRIPT.DLL : 8.1.1.81 385401 Bytes 13/05/2009 10:40:36
      AESCN.DLL : 8.1.1.10 127348 Bytes 13/05/2009 10:40:35
      AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
      AEPACK.DLL : 8.1.3.16 397686 Bytes 13/05/2009 10:40:35
      AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
      AEHEUR.DLL : 8.1.0.128 1757559 Bytes 13/05/2009 10:40:35
      AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
      AEGEN.DLL : 8.1.1.42 348531 Bytes 13/05/2009 10:40:33
      AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
      AECORE.DLL : 8.1.6.9 176500 Bytes 13/05/2009 10:40:33
      AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
      AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
      NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
      RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
      RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

      Configuration pour la recherche actuelle :
      Nom de la tâche...............................: Contrôle intégral du système
      Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
      Documentation.................................: bas
      Action principale.............................: interactif
      Action secondaire.............................: ignorer
      Recherche sur les secteurs d'amorçage maître..: marche
      Recherche sur les secteurs d'amorçage.........: marche
      Secteurs d'amorçage...........................: C:, D:,
      Recherche dans les programmes actifs..........: marche
      Recherche en cours sur l'enregistrement.......: marche
      Recherche de Rootkits.........................: marche
      Contrôle d'intégrité de fichiers système......: arrêt
      Fichier mode de recherche.....................: Tous les fichiers
      Recherche sur les archives....................: marche
      Limiter la profondeur de récursivité..........: 20
      Archive Smart Extensions......................: marche
      Heuristique de macrovirus.....................: marche
      Heuristique fichier...........................: moyen
      Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

      Début de la recherche : mercredi 13 mai 2009 12:43

      La recherche d'objets cachés commence.
      '46624' objets ont été contrôlés, '0' objets cachés ont été trouvés.

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lxcgcoms.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'NkMonitor.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'XBoxStat.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
      '39' processus ont été contrôlés avec '39' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence :
      Le registre a été contrôlé ( '61' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\'
      C:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      [REMARQUE] Ce fichier est un fichier système Windows.
      [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
      C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
      [0] Type d'archive: RAR SFX (self extracting)
      --> 32788R22FWJFW\psexec.cfexe
      [1] Type d'archive: RSRC
      --> Object
      [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\cjb2300EN.exe
      [0] Type d'archive: CAB SFX (self extracting)
      --> \drivers\scan\lxcgcfg.dl_
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\pkrinstall.exe
      [0] Type d'archive: NSIS
      --> [UnknownDir]/pkr.exe
      [RESULTAT] Contient le modèle de détection du programme SPR/PKRPoker.E
      C:\Documents and Settings\Administrateur\Mes documents\Downloads\Patch FR - Left 4 Dead\l4d_pack_vf.part02.rar
      [0] Type d'archive: RAR
      --> l4d_pack_vf\Left4dead\sound\player\survivor\voice\NamVet\goingtodie04.wav
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\Administrateur\Mes documents\Downloads\Patch FR - Left 4 Dead\l4d_pack_vf.part03.rar
      [0] Type d'archive: RAR
      --> l4d_pack_vf\Left4dead\sound\player\survivor\voice\Biker\incoming08.wav
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\Administrateur\Mes documents\Downloads\Patch FR - Left 4 Dead\l4d_pack_vf.part04.rar
      [0] Type d'archive: RAR
      --> l4d_pack_vf\Left4dead\sound\npc\churchguy\radiocombatcolor16.wav
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\Administrateur\Mes documents\Downloads\Patch FR - Left 4 Dead\l4d_pack_vf.part05.rar
      [0] Type d'archive: RAR
      --> l4d_pack_vf\Left4dead\sound\player\survivor\voice\Manager\takefirstaid03.wav
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\Administrateur\Mes documents\Downloads\Patch FR - Left 4 Dead\l4d_pack_vf.part06.rar
      [0] Type d'archive: RAR
      --> l4d_pack_vf\Left4dead\sound\player\survivor\voice\TeenGirl\yes16.wav
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\Administrateur\Mes documents\Downloads\Patch FR - Left 4 Dead\l4d_pack_vf.part08.rar
      [0] Type d'archive: RAR
      --> l4d_pack_vf\Left4dead\media\L4D_PC_upsell.bik
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\Documents and Settings\Administrateur\Mes documents\Downloads\Patch FR - Left 4 Dead\l4d_pack_vf.part09.rar
      [0] Type d'archive: RAR
      --> l4d_pack_vf\Left4dead\media\valve.bik
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      C:\System Volume Information\_restore{7B675CF1-A2C6-4084-BD2B-DB71ED587E8D}\RP116\A0089445.exe
      [0] Type d'archive: NSIS
      --> [UnknownDir]/pkr.exe
      [RESULTAT] Contient le modèle de détection du programme SPR/PKRPoker.E
      C:\System Volume Information\_restore{7B675CF1-A2C6-4084-BD2B-DB71ED587E8D}\RP130\A0094985.exe
      [RESULTAT] Contient le modèle de détection du programme SPR/PKRPoker.F
      C:\System Volume Information\_restore{7B675CF1-A2C6-4084-BD2B-DB71ED587E8D}\RP138\A0097859.EXE
      [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
      C:\System Volume Information\_restore{7B675CF1-A2C6-4084-BD2B-DB71ED587E8D}\RP98\A0073189.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/Tool.PsKill.2
      C:\WINDOWS\system32\cmdow.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
      C:\WINDOWS\system32\drivers\sptd.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'D:\'

      Début de la désinfection :
      C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a77b9b5.qua' !
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\pkrinstall.exe
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7cb9b1.qua' !
      C:\System Volume Information\_restore{7B675CF1-A2C6-4084-BD2B-DB71ED587E8D}\RP116\A0089445.exe
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3ab976.qua' !
      C:\System Volume Information\_restore{7B675CF1-A2C6-4084-BD2B-DB71ED587E8D}\RP130\A0094985.exe
      [RESULTAT] Contient le modèle de détection du programme SPR/PKRPoker.F
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4276cf.qua' !
      C:\System Volume Information\_restore{7B675CF1-A2C6-4084-BD2B-DB71ED587E8D}\RP138\A0097859.EXE
      [RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493c538f.qua' !
      C:\System Volume Information\_restore{7B675CF1-A2C6-4084-BD2B-DB71ED587E8D}\RP98\A0073189.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/Tool.PsKill.2
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4f0117.qua' !
      C:\WINDOWS\system32\cmdow.exe
      [RESULTAT] Contient le modèle de détection de l'application APPL/HideWindows.31232.1
      [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6eb9b3.qua' !


      Fin de la recherche : mercredi 13 mai 2009 14:12
      Temps nécessaire: 1:21:00 Heure(s)

      La recherche a été effectuée intégralement

      11848 Les répertoires ont été contrôlés
      966167 Des fichiers ont été contrôlés
      7 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      7 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      966158 Fichiers non infectés
      9371 Les archives ont été contrôlées
      18 Avertissements
      8 Consignes
      46624 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok le pc se comporte comment?

    explique tes soucis

    et mets un nouveau rapport RSIT:

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  9. BalTha
     
    Est-ce qu'avec toute ces manipulations le problème de poison mp3 et du figage est résolu?
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    cela devrait! tu as encore des soucis?
    0
  11. BalTha
     
    j'envoie les rapports :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-05-13 14:57:03
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 139 GB (56%) free of 250 GB
    Total RAM: 3311 MB (83% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:57:11, on 13/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
    C:\Program Files\Lexmark 2300 Series\ezprint.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\lxcgcoms.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\HWLCP3IJ\RSIT[1].exe
    C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [XboxStat] "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.80.1048.0 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
    O4 - S-1-5-18 Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe (User 'SYSTEM')
    O4 - S-1-5-18 Startup: Nikon Monitor.lnk = ? (User 'SYSTEM')
    O4 - S-1-5-18 Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe (User 'Default user')
    O4 - .DEFAULT Startup: Nikon Monitor.lnk = ? (User 'Default user')
    O4 - .DEFAULT Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')
    O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
    O4 - Startup: Nikon Monitor.lnk = ?
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe (file missing)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe (file missing)
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: IMAPI CD-Burning COM Service (v2woion4nle5ivb) - Unknown owner - C:\WINDOWS\system32\zuwibosok.exe (file missing)
    0
  12. BalTha
     
    Pour l'instant pas de soucis, en espérant que cela dure... Pour ce qui est des logiciels téléchargés ( RSIT , Malwarebytes, ToolbarSD et HiJackthis) j'en fais quoi?

    merci de m'avoir aidé,

    bonne journée
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    pour finir!

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ______________________

    vire ce qui est en quarantaine dans antivir

    _______________________

    Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
    https://www.informatruc.com

    _________________________

    voilà c'est bon pour toi!

    rq: le sp3 de windows est sorti il serait bien de le mettre après avoir crée un point de restauration au cas où ...

    pour protéger gratos ton ordi

    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus
    http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    ---------
    mettre un antivirus

    ANTIVIR ou AVG8 ou (AVAST )
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    https://www.avira.com/fr/free-antivirus-windows
    -------------
    des anti-espions :
    MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
    WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
    --------
    un pare feu :
    celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
    https://www.zonealarm.com/software/free-firewall

    -----------
    CCLEANER pour effacer les traces de surf
    ---------
    naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
    http://www.mozilla-europe.org/fr/products/firefox/

    et voilà c'est bon!
    0
    1. BalTha
       
      Voici le rapport:

      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\fixnavi.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\Toolbar SD: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\TB.txt: trouvé !
      C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\HijackThis.exe: trouvé !
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\hijackthis.log: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe: supprimé !
      C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe: supprimé !
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\HijackThis.exe: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\fixnavi.txt: supprimé !
      C:\Documents and Settings\Administrateur\Bureau\hijackthis.log: supprimé !
      C:\Documents and Settings\Administrateur\Bureau\TB.txt: supprimé !
      C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\hijackthis.log: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Qoobox: supprimé !
      C:\Toolbar SD: supprimé !
      C:\Rsit: supprimé !
      C:\Program Files\Navilog1: supprimé !


      merci encore pour ton aide, bonne journée
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok bonne suite!
    0