MAJ antivirus impossible + infection

Résolu
loutbibi Messages postés 21 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'en arrive à demander de l'aide, car je me sens vraiment dans une impasse désormais...

Hier j'ai eu de gros ralentissement sur internet, j'ai donc décidé d'éradiquer les virus, donc Ccleaner, ad-aware, AVG anti-spyware, a-squared... qui me trouve quelques trojans.

Mais voila, je n'ai pas pu faire les mises à jours, vraiment impossible, pourtant j'ai essayer plein de moyen, même en passant par les fichiers de définition, car quand je le télécharge, j'ai une archive défectueuse contenant 0 octet. Alors comme souvent dans ce genre de situation, je reformate mon disque dur C (celui des programme, d'internet...), et laisse en état le D (celui de réserve, film, musique...)

Cela se passe bien hier soir, pas de problème, mais là ça recommence un peu à ralentir, et oui, j'allais oublier: un truc amusant, quand je clique dans google, un nouvel onglet s'ouvre à chaque fois (chose assez nouvelle) et parfois le site ouvert n'est pas le bon!

Je sais qu'il me reste une solution, remettre le PC complètement d'origine, mais j'ai vraiment pas envie de tout perdre, et je n'ai pas de disque dur externe pour stocker l'important, mais de toute façon si il y a des virus qui se planque la dedans...

Encore une dernière chose, étant donné mon reformatage, j'ai voulu faire les mises à jour de windows, mais j'ai le même problème qu'avec les antivirus, je n'ai les ai pas automatiquement sur mon PC, et par internet, toujours le même problème.

Si une bonne âme pouvait m'aiguiller s'il vous plait, merci
Configuration: Windows XP
Firefox 3.0.10

39 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     


    ▶ télécharge smitfraudfix et enregistre le sur le bureau

    Sous XP : Double clique sur smitfraudfix puis exécuter

    ▶ Sélectionner 5 pour corriger tes detournements de DNS

    (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

    ▶ copier/coller le rapport dans la réponse.

    Voici un tutoriel sonore et animé en cas de problème d'utilisation

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
    cet utilitaire pourrait arrêter des logiciels de sécurité.)


    ensuite

    relances SMITFRAUDFIX puis choisis l'option 1 recherche, postes aussi le rapport stp
    2
  2. Utilisateur anonyme
     
    ok

    Option 2 - Nettoyage :

    Redémarre le PC en mode sans échec

    ▶ Relance smitfraudfix

    ▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

    ▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    ▶ Enregistre le rapport sur ton bureau

    ▶ Redémarrer en mode normal et poster le rapport.
    1
  3. Utilisateur anonyme
     
    slt

    pour analyser ton pc

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
    0
  4. loutbibi Messages postés 21 Statut Membre
     
    Les réponses obtenues sont assez énormes... je remercie par avance les personnes qui vont lire ces rapports!:

    LOG:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by mmmhmmm at 2009-05-23 10:24:38
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 14 GB (49%) free of 29 GB
    Total RAM: 511 MB (33% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:24:47, on 23/05/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Sony\HotKey Utility\HKserv.exe
    C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
    C:\WINDOWS\reminder.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
    C:\Program Files\Sony\HotKey Utility\HKWnd.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Documents and Settings\mmmhmmm\Bureau\RSIT.exe
    C:\Program Files\trend micro\mmmhmmm.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [TVTunerLib] C:\Program Files\Fichiers communs\Sony Shared\TVTunerLib\TVTLInstTool.exe
    O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
    O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
    O4 - HKLM\..\Run: [reminder] C:\WINDOWS\reminder.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [VZRemoteCommander] C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
    O4 - HKLM\..\Run: [HOS] C:\Program Files\Sony\VAIO Recovery Utility\hirp.exe -hos
    O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.sony-europe.com
    O15 - Trusted Zone: *.sonystyle-europe.com
    O15 - Trusted Zone: *.vaio-link.com
    O17 - HKLM\System\CCS\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: NameServer = 85.255.112.118,85.255.112.143
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.118,85.255.112.143
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.118,85.255.112.143
    O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\image converter 2\IcVzMon.exe
    O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\vaio entertainment\VzTaskScheduler.exe
    O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
    O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
    O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loutbibi Messages postés 21 Statut Membre
     
    Voici le rapport pour la correction de DNS:

    SmitFraudFix v2.416

    Rapport fait à 10:44:44,60, 23/05/2009
    Executé à partir de C:\Documents and Settings\mmmhmmm\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 85.255.112.118
    DNS Server Search Order: 85.255.112.143

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: NameServer=85.255.112.118,85.255.112.143
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: NameServer=85.255.112.118,85.255.112.143
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: NameServer=85.255.112.118,85.255.112.143
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.118,85.255.112.143
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.118,85.255.112.143
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.118,85.255.112.143

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    Et pour la recherche:

    SmitFraudFix v2.416

    Rapport fait à 10:46:29,75, 23/05/2009
    Executé à partir de C:\Documents and Settings\mmmhmmm\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Sony\HotKey Utility\HKserv.exe
    C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
    C:\WINDOWS\reminder.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
    C:\Program Files\Sony\HotKey Utility\HKWnd.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\NOTEPAD.EXE

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\autorun.inf PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mmmhmmm

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mmmhmmm\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mmmhmmm\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mmmhmmm\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Google\googletoolbar1.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. loutbibi Messages postés 21 Statut Membre
     
    Il ne pas demandé: "Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. "

    SmitFraudFix v2.416

    Rapport fait à 11:40:31,64, 23/05/2009
    Executé à partir de C:\Documents and Settings\mmmhmmm\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\autorun.inf supprimé
    C:\Program Files\Google\googletoolbar1.dll supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  8. Utilisateur anonyme
     
    ok on avance ;)

    maintenant tu as encore une infection de sources amovibles, pour ca :

    ▶ Telecharge UsbFix de C_XX & Chiquitine29

    ▶ tutoriel d'installation

    ▶ tutoriel recherche

    ▶ Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix sur ton bureau

    ▶ Choisi l'option 1 (recherche)

    ▶ Laisse travailler l'outil

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  9. loutbibi Messages postés 21 Statut Membre
     
    ############################## [ UsbFix V3.025 | Scan ]

    # User : mmmhmmm (Administrateurs) # NOM-C0E35C57B81
    # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 11:59:00 | 23/05/2009

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : Norton Internet Security 2005 [ Enabled | Updated ]
    # FW : Norton Internet Security[ Enabled ]2005

    # C:\ # Disque fixe local # 27,95 Go (13,68 Go free) [VAIO] # NTFS
    # D:\ # Disque fixe local # 197,95 Go (2,86 Go free) [VAIO] # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
    # G:\ # Disque amovible # 1,9 Go (1,76 Go free) # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Sony\HotKey Utility\HKserv.exe
    C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
    C:\WINDOWS\reminder.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    C:\Program Files\Sony\HotKey Utility\HKWnd.exe
    C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
    C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
    C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="mmmhmmm"
    HKLM_logon: "AltDefaultUserName"="mmmhmmm"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: TVTunerLib=C:\Program Files\Fichiers communs\Sony Shared\TVTunerLib\TVTLInstTool.exe
    HKLM_Run: HKSERV.EXE=C:\Program Files\Sony\HotKey Utility\HKserv.exe
    HKLM_Run: VAIO Update 2="C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
    HKLM_Run: reminder=C:\WINDOWS\reminder.exe
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    HKLM_Run: IS CfgWiz=C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
    HKLM_Run: SSC_UserPrompt=C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    HKLM_Run: VZRemoteCommander=C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
    HKLM_Run: PDService.exe=C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
    HKLM_Run: HOS=C:\Program Files\Sony\VAIO Recovery Utility\hirp.exe -hos
    HKLM_Run: PrepareYourVAIO=C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! C:\WINDOWS\system32\tmp.reg
    D:\autorun.inf # -> fichier appelé : "D:\"RECYCLER\S-7-1-27-100002514-100015710-100019280-6692.com d:\"" ( absent ! )
    Found ! D:\autorun.inf
    Found ! D:\recycler\S-0-9-78-100017613-100031080-100002506-6356.com
    Found ! D:\recycler\S-3-4-32-100029393-100023585-100027111-2017.com
    Found ! D:\recycler\S-9-7-86-100027907-100008367-100001116-8663.com
    G:\autorun.inf # -> fichier appelé : "G:\"RECYCLER\S-7-1-27-100002514-100015710-100019280-6692.com g:\"" ( absent ! )
    Found ! G:\autorun.inf
    Found ! G:\recycler\S-9-7-86-100027907-100008367-100001116-8663.com
    Found ! G:\recycler\S-3-4-32-100029393-100023585-100027111-2017.com
    Found ! G:\recycler\S-0-9-78-100017613-100031080-100002506-6356.com

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.025 ! ]
    0
  10. Utilisateur anonyme
     
    ▶ tutoriel nettoyage

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau

    ▶ choisi l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  11. loutbibi Messages postés 21 Statut Membre
     
    ############################## [ UsbFix V3.025 | Cleaning ]

    # User : mmmhmmm (Administrateurs) # NOM-C0E35C57B81
    # Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 12:15:54 | 23/05/2009

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 6.0.2900.2180
    # Windows Firewall Status : Enabled
    # AV : Norton Internet Security 2005 [ Enabled | Updated ]
    # FW : Norton Internet Security[ Enabled ]2005

    # C:\ # Disque fixe local # 27,95 Go (13,67 Go free) [VAIO] # NTFS
    # D:\ # Disque fixe local # 197,95 Go (2,86 Go free) [VAIO] # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
    # G:\ # Disque amovible # 1,9 Go (1,76 Go free) # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! C:\WINDOWS\system32\tmp.reg
    D:\autorun.inf # -> fichier appelé : "D:\"RECYCLER\S-7-1-27-100002514-100015710-100019280-6692.com d:\"" ( absent ! )
    Deleted ! D:\autorun.inf
    Deleted ! D:\recycler\S-0-9-78-100017613-100031080-100002506-6356.com
    Deleted ! D:\recycler\S-3-4-32-100029393-100023585-100027111-2017.com
    Deleted ! D:\recycler\S-9-7-86-100027907-100008367-100001116-8663.com
    G:\autorun.inf # -> fichier appelé : "G:\"RECYCLER\S-7-1-27-100002514-100015710-100019280-6692.com g:\"" ( absent ! )
    Deleted ! G:\autorun.inf
    Deleted ! G:\recycler\S-9-7-86-100027907-100008367-100001116-8663.com
    Deleted ! G:\recycler\S-3-4-32-100029393-100023585-100027111-2017.com
    Deleted ! G:\recycler\S-0-9-78-100017613-100031080-100002506-6356.com

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    ################## [ Listing des fichiers présent ]

    [07/03/2005 15:02|--a------|0] - C:\AUTOEXEC.BAT
    [22/05/2009 21:55|-rahs----|216] - C:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
    [07/03/2005 15:02|--a------|0] - C:\CONFIG.SYS
    [?|?|?] - C:\hiberfil.sys
    [07/03/2005 15:02|-rahs----|0] - C:\IO.SYS
    [07/03/2005 15:02|-rahs----|0] - C:\MSDOS.SYS
    [04/09/2008 02:11|--a------|54600] - C:\npbittorrent.dll
    [05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
    [05/08/2004 14:00|-rahs----|251712] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [23/05/2009 11:44|--a------|2483] - C:\rapport.txt
    [23/05/2009 12:17|--a------|3969] - C:\UsbFix.txt
    [24/02/2008 10:48|---hs----|2448] - D:\AlbumArtSmall.jpg
    [16/05/2006 22:54|---hs----|11277] - D:\AlbumArt_{0D9A0C72-A0F7-4CE7-B10D-D62726DB29F1}_Large.jpg
    [16/05/2006 22:54|---hs----|2783] - D:\AlbumArt_{0D9A0C72-A0F7-4CE7-B10D-D62726DB29F1}_Small.jpg
    [04/03/2007 23:46|---hs----|6832] - D:\AlbumArt_{16925913-2F27-43BF-B712-6B2BC64F1206}_Large.jpg
    [04/03/2007 23:46|---hs----|1954] - D:\AlbumArt_{16925913-2F27-43BF-B712-6B2BC64F1206}_Small.jpg
    [15/03/2008 16:29|---hs----|3838] - D:\AlbumArt_{4CC7E4B4-3C86-4BDC-9E68-1E71D5BC7A82}_Large.jpg
    [15/03/2008 16:29|---hs----|1475] - D:\AlbumArt_{4CC7E4B4-3C86-4BDC-9E68-1E71D5BC7A82}_Small.jpg
    [03/04/2006 18:39|---hs----|5845] - D:\AlbumArt_{62D46EC5-701B-40A3-B7A7-D66E1E29EECA}_Large.jpg
    [03/04/2006 18:39|---hs----|1994] - D:\AlbumArt_{62D46EC5-701B-40A3-B7A7-D66E1E29EECA}_Small.jpg
    [15/05/2006 19:06|---hs----|4633] - D:\AlbumArt_{EDA3C930-2305-43EE-AA04-1A33545FEA8A}_Large.jpg
    [15/05/2006 19:06|---hs----|1636] - D:\AlbumArt_{EDA3C930-2305-43EE-AA04-1A33545FEA8A}_Small.jpg
    [29/04/2007 01:12|---hs----|378] - D:\desktop.ini
    [16/04/2009 17:54|--a------|82618794] - D:\Dr_House_-_5x07_-_The_Itch.avi
    [24/02/2008 10:48|---hs----|10511] - D:\Folder.jpg
    [01/10/2008 19:20|--a------|16627] - D:\Roneho s‚mio.rtf
    [25/09/2006 18:21|--a------|594945] - D:\verso.jpg
    [01/01/1995 02:00|-r-------|44] - F:\Track01.cda
    [01/01/1995 02:02|-r-------|44] - F:\Track02.cda
    [01/01/1995 02:07|-r-------|44] - F:\Track03.cda
    [01/01/1995 02:10|-r-------|44] - F:\Track04.cda

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ Informations # Fichier Suspect ]

    ################## [ Cracks # Keygens # Serials ]

    # -> Nothing found !

    ################## [ ! Fin du rapport # UsbFix V3.025 ! ]
    0
  12. Utilisateur anonyme
     
    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  13. loutbibi Messages postés 21 Statut Membre
     
    Tout était trop beau pour que ça continue: impossible d'ouvrir le logiciel, l'installation s'effectue sans problème, j'ai bien l'icône sur mon bureau, le logiciel dans program files, je coche "exécuter le logiciel" et "effectuer la mise à jour" mais rien ne se passe. Pareil que je clique sur le bureau, menu démarrer... Nothing!
    0
  14. Utilisateur anonyme
     
    Bizarre !

    Télécharge et installe Ccleaner (si ce n’est déjà fait) :

    Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    et re essaies MBAM
    0
  15. loutbibi Messages postés 21 Statut Membre
     
    J'ai passé quelques coups de CCleaner, j'ai relancé MBAM, il ne marche toujours pas, donc je l'ai réinstaller, et toujours rien.

    J'ai ensuite relancer une analyse du registre de Ccleaner qui ma donné cette erreur ci:
    Référence MUI manquante

    (Référence MUI Manquante C:\DOCUME~1\mmmhmmm\LOCALS~1\Temp\is-MVJ79.tmp\mbam-setup.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache)

    Quand je veux la corriger:

    Le fichier positionné dans: C:\DOCUME~1\mmmhmmm\LOCALS~1\Temp\is-MVJ79.tmp\mbam-setup.tmp ne peut être localisé. Ces références sont souvent laissées de côté après la désinstallation d'un programme.

    Solution: Effacer la valeur du registre.
    0
  16. Utilisateur anonyme
     
    essaies de desinstaller Mbam et de refaire la manip, si ca ne marche toujours pas, dis le moi, je te donne une autre solution...(plus radicale)
    0
  17. loutbibi Messages postés 21 Statut Membre
     
    Je l'ai refait, j'ai réinstaller MBAM, cela ne marche toujours pas, et par curiosité j'ai regarder les erreurs avec Ccleaner, j'en ai 2 désormais! Amusant, ça serait des virus qui s'attaque spécifiquement aux antivirus?

    Bon neophyte, je crois que je suis parti pour faire dans le plus radical ;)
    0
  18. Utilisateur anonyme
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère !
    Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). : http://sd-1.archive-host.com/membres/up/157165553231658156/C-Fix.exe
    je l'ai renommé et hebergé pour que l'infection ne le bloque pas.

    ------------------------------------- [ ! ATTENTION ! ] -----------------------------------------
    ! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

    Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    postes le rapport stp

    Surtout pendant l'analyse : ne rien toucher, souris , clavier, tu risquerais de figer ton pc--
    On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM 
    0
  19. loutbibi Messages postés 21 Statut Membre
     
    C'est bon, toujours vivant!

    ComboFix 09-04-04.01 - mmmhmmm 2009-05-23 13:40:00.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.282 [GMT 2:00]
    Lancé depuis: c:\documents and settings\mmmhmmm\Bureau\C-Fix.exe
    .
    - Mode FONCTIONNALITES REDUITES -
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-23 au 2009-05-23 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-23 12:45 . 2009-05-23 12:45 <REP> d-------- c:\program files\CCleaner
    2009-05-23 11:57 . 2009-05-23 13:33 <REP> d-------- C:\UsbFix
    2009-05-23 11:57 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll
    2009-05-23 11:57 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
    2009-05-23 11:57 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
    2009-05-23 11:57 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
    2009-05-23 10:43 . 2009-05-23 10:47 <REP> d-------- c:\documents and settings\mmmhmmm\SmitfraudFix
    2009-05-23 10:24 . 2009-05-23 10:24 <REP> d-------- C:\rsit
    2009-05-23 10:24 . 2009-05-23 10:24 <REP> d-------- c:\program files\trend micro
    2009-05-23 10:11 . 2009-05-23 10:11 <REP> d-------- c:\program files\mp3DirectCut
    2009-05-23 09:41 . 2009-05-23 09:41 <REP> d----c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-05-23 09:01 . 2009-05-23 09:11 <REP> d-------- c:\documents and settings\mmmhmmm\Application Data\BitTorrent
    2009-05-23 09:00 . 2009-05-23 11:46 <REP> d-------- c:\program files\DNA
    2009-05-23 09:00 . 2009-05-23 09:00 <REP> d-------- c:\program files\BitTorrent
    2009-05-23 09:00 . 2009-05-23 12:14 <REP> d-------- c:\documents and settings\mmmhmmm\Application Data\DNA
    2009-05-23 06:41 . 2009-05-23 06:41 <REP> d-a------ C:\Documentation
    2009-05-22 22:44 . 2009-05-22 21:55 97 --a------ c:\windows\system32\$winnt$.inf
    2009-05-22 22:25 . 2009-05-22 22:25 410,984 --a------ c:\windows\system32\deploytk.dll
    2009-05-22 22:25 . 2009-05-22 22:25 73,728 --a------ c:\windows\system32\javacpl.cpl
    2009-05-22 22:20 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
    2009-05-22 22:20 . 2009-05-22 22:20 385 --a------ c:\windows\ODBC.INI
    2009-05-22 22:19 . 2009-05-22 22:19 <REP> d-------- c:\windows\SHELLNEW
    2009-05-22 22:18 . 2009-05-22 22:18 <REP> dr-h----- C:\MSOCache
    2009-05-22 22:15 . 2009-05-22 22:15 <REP> d-------- c:\program files\Sonic
    2009-05-22 22:15 . 2009-05-22 22:17 <REP> d-------- c:\program files\Microsoft Works
    2009-05-22 22:14 . 2009-05-22 22:14 <REP> d-------- c:\documents and settings\All Users\Application Data\VAIO Media Platform
    2009-05-22 22:10 . 2003-10-07 19:55 2,981,888 --a------ c:\windows\system32\iplw7.dll
    2009-05-22 22:10 . 2003-10-07 19:55 2,973,696 --a------ c:\windows\system32\ipla6.dll
    2009-05-22 22:10 . 2003-10-07 19:55 2,785,280 --a------ c:\windows\system32\iplm6.dll
    2009-05-22 22:10 . 2003-10-07 19:55 2,686,976 --a------ c:\windows\system32\iplm5.dll
    2009-05-22 22:10 . 2003-10-07 19:55 2,531,328 --a------ c:\windows\system32\iplp6.dll
    2009-05-22 22:10 . 2003-10-07 19:55 2,502,656 --a------ c:\windows\system32\iplpx.dll
    2009-05-22 22:10 . 2003-10-07 19:55 53,248 --a------ c:\windows\system32\ipl.dll
    2009-05-22 22:10 . 2003-10-07 19:55 19,968 --a------ c:\windows\system32\Cpuinf32.dll
    2009-05-22 22:09 . 2009-05-22 22:09 <REP> d-------- c:\program files\Moodlogic HTML
    2009-05-22 22:09 . 2009-05-22 22:09 <REP> d-------- c:\program files\MoodLogic
    2009-05-22 22:09 . 2004-11-19 16:31 61,440 --a------ c:\windows\system32\SonyAIwo.dll
    2009-05-22 22:09 . 2004-11-09 11:21 52,736 --a------ c:\windows\system32\SonyAIds.dll
    2009-05-22 22:09 . 2004-10-26 14:29 42,496 --a------ c:\windows\system32\SonyAIwd.dll
    2009-05-22 22:04 . 2004-05-14 12:01 974,848 -ra------ c:\windows\system32\mfc70.dll
    2009-05-22 22:03 . 2009-05-22 22:06 <REP> d-------- c:\program files\Fichiers communs\Adobe
    2009-05-22 22:02 . 2009-05-22 22:02 <REP> d-------- c:\documents and settings\All Users\ImageConverter2
    2009-05-22 22:01 . 2009-05-22 22:01 <REP> d-------- c:\program files\TvTvHTML
    2009-05-22 22:01 . 2009-05-22 22:01 <REP> d-------- c:\program files\TVTV EPG Installer
    2009-05-22 22:01 . 2009-05-22 22:01 <REP> dr------- c:\documents and settings\LocalService\Favoris
    2009-05-22 22:01 . 2002-01-05 21:36 964,608 --a------ c:\windows\system32\mfc70u.dll
    2009-05-22 22:01 . 2002-01-05 20:40 487,424 --a------ c:\windows\system32\msvcp70.dll
    2009-05-22 22:01 . 2009-05-22 22:01 0 --a------ c:\windows\nsreg.dat
    2009-05-22 22:00 . 2004-05-13 18:53 757,760 --a------ c:\windows\system32\CDDBUI.dll
    2009-05-22 22:00 . 2004-05-13 18:53 630,784 --a------ c:\windows\system32\CDDBControl.dll
    2009-05-22 22:00 . 2004-05-13 18:53 110,592 --a------ c:\windows\system32\CddbLangFR.dll
    2009-05-22 21:59 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
    2009-05-22 21:59 . 2002-12-17 17:23 33,340 --------- c:\windows\system32\dbmsqlgc.dll
    2009-05-22 21:59 . 2002-10-20 15:01 24,576 --------- c:\windows\system32\dbmsgnet.dll
    2009-05-22 21:58 . 2009-05-22 21:58 <REP> d-------- c:\program files\Microsoft SQL Server
    2009-05-22 21:57 . 2004-08-05 14:00 221,184 --a------ c:\windows\system32\wmpns.dll
    2009-05-22 21:56 . 2005-03-07 15:55 <REP> d--h----- c:\documents and settings\mmmhmmm\Voisinage réseau
    2009-05-22 21:56 . 2005-03-07 15:55 <REP> d--h----- c:\documents and settings\mmmhmmm\Voisinage d'impression
    2009-05-22 21:56 . 2005-03-07 15:00 <REP> d--h----- c:\documents and settings\mmmhmmm\Modèles
    2009-05-22 21:56 . 2009-05-23 09:06 <REP> dr------- c:\documents and settings\mmmhmmm\Mes documents
    2009-05-22 21:56 . 2005-03-07 19:53 <REP> dr------- c:\documents and settings\mmmhmmm\Menu Démarrer
    2009-05-22 21:56 . 2009-05-22 21:57 <REP> dr------- c:\documents and settings\mmmhmmm\Favoris
    2009-05-22 21:56 . 2009-05-23 13:22 <REP> d-------- c:\documents and settings\mmmhmmm\Bureau
    2009-05-22 21:56 . 2009-05-23 13:31 <REP> d-------- c:\documents and settings\mmmhmmm\Application Data\Symantec
    2009-05-22 21:56 . 2005-03-07 18:05 <REP> d-------- c:\documents and settings\mmmhmmm\Application Data\Sony Corporation
    2009-05-22 21:56 . 2009-05-23 12:49 <REP> d-------- c:\documents and settings\mmmhmmm
    2009-05-22 21:56 . 2009-05-22 21:56 0 -rah----- c:\windows\system32\drivers\Sony_VGC-V3M.mrk

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-23 11:35 --------- d-----w c:\program files\Symantec
    2009-05-23 11:35 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2009-05-23 11:35 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
    2009-05-23 09:40 --------- d-----w c:\program files\Google
    2009-05-22 20:25 --------- d-----w c:\program files\Java
    2009-05-22 20:14 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-05-22 20:14 --------- d-----w c:\program files\Sony
    2009-05-22 20:14 --------- d-----w c:\program files\Fichiers communs\Sony Shared
    2009-05-22 20:14 --------- d-----w c:\documents and settings\All Users\Application Data\Sony Corporation
    2009-05-22 19:59 --------- d-----w c:\program files\Yahoo!
    2009-05-22 19:58 --------- d-----w c:\program files\InterVideo
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-23 321344]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-07 4136960]
    "TVTunerLib"="c:\program files\Fichiers communs\Sony Shared\TVTunerLib\TVTLInstTool.exe" [2005-02-15 245760]
    "HKSERV.EXE"="c:\program files\Sony\HotKey Utility\HKserv.exe" [2004-10-16 122880]
    "VAIO Update 2"="c:\program files\sony\vaio update 2\VAIOUpdt.exe" [2005-01-14 151552]
    "reminder"="c:\windows\reminder.exe" [2004-10-12 315392]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-22 148888]
    "VZRemoteCommander"="c:\program files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe" [2005-01-31 192512]
    "HOS"="c:\program files\Sony\VAIO Recovery Utility\hirp.exe" [2005-01-27 8192]
    "PrepareYourVAIO"="c:\program files\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 118784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]
    Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-07-30 217195]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=

    R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
    R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
    R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
    S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - APPMGMT
    *NewlyCreated* - SPBBCDRV
    *NewlyCreated* - SYMDNS
    *NewlyCreated* - SYMFW
    *NewlyCreated* - SYMIDS
    *NewlyCreated* - SYMIDSCO
    *NewlyCreated* - SYMNDIS
    *Deregistered* - NAVENG
    *Deregistered* - NAVEX15
    *Deregistered* - SAVRT
    *Deregistered* - SAVRTPEL
    *Deregistered* - SPBBCDrv
    *Deregistered* - SYMDNS
    *Deregistered* - SYMFW
    *Deregistered* - SYMIDS
    *Deregistered* - SYMIDSCO
    *Deregistered* - SYMNDIS
    *Deregistered* - SYMREDRV
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-23 c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
    - c:\windows\TEMP\tempo-280140.tmp []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-RunOnce-isDeleteMe - c:\docume~1\mmmhmmm\LOCALS~1\Temp\isDel.bat

    .
    ------- Examen supplémentaire -------
    .
    IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
    IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
    Trusted Zone: sony-europe.com
    Trusted Zone: sonystyle-europe.com
    Trusted Zone: vaio-link.com
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-23 13:40:09
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés:

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
    "imagepath"="\systemroot\system32\drivers\gxvxcpiwxuirqlrnvyqjewlobvdkxeryabrsa.sys"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
    @DACL=(02 0000)
    "start"=dword:00000001
    "type"=dword:00000001
    "imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxcpiwxuirqlrnvyqjewlobvdkxeryabrsa.sys"
    "group"="file system"
    .
    Heure de fin: 2009-05-23 13:40:45
    ComboFix-quarantined-files.txt 2009-05-23 11:40:44

    Avant-CF: 15 342 366 720 octets libres
    Après-CF: 15,345,688,576 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    208
    0
  20. Utilisateur anonyme
     
    ok as tu reesayé de mettre Mbam a jour ?

    comment va ton pc ?
    0
  21. loutbibi Messages postés 21 Statut Membre
     
    MBAM ne s'ouvre toujours pas...

    J'ai pourtant tout essayer, desinstaller, réinstaller, retélécharger... Rien n'y fait!

    Par contre mon PC, je ne l'ai jamais vu comme ça, tout s'ouvre dans la seconde! Vraiment impressionnant! Merci!
    0
  • 1
  • 2