Sujet Précédent Sujet Suivant

MAJ antivirus impossible + infection

Résolu/Fermé
loutbibi Messages postés 21 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 23 mai 2009 - 23 mai 2009 à 10:08
 Utilisateur anonyme - 23 mai 2009 à 23:27
Bonjour,

J'en arrive à demander de l'aide, car je me sens vraiment dans une impasse désormais...


Hier j'ai eu de gros ralentissement sur internet, j'ai donc décidé d'éradiquer les virus, donc Ccleaner, ad-aware, AVG anti-spyware, a-squared... qui me trouve quelques trojans.

Mais voila, je n'ai pas pu faire les mises à jours, vraiment impossible, pourtant j'ai essayer plein de moyen, même en passant par les fichiers de définition, car quand je le télécharge, j'ai une archive défectueuse contenant 0 octet. Alors comme souvent dans ce genre de situation, je reformate mon disque dur C (celui des programme, d'internet...), et laisse en état le D (celui de réserve, film, musique...)

Cela se passe bien hier soir, pas de problème, mais là ça recommence un peu à ralentir, et oui, j'allais oublier: un truc amusant, quand je clique dans google, un nouvel onglet s'ouvre à chaque fois (chose assez nouvelle) et parfois le site ouvert n'est pas le bon!

Je sais qu'il me reste une solution, remettre le PC complètement d'origine, mais j'ai vraiment pas envie de tout perdre, et je n'ai pas de disque dur externe pour stocker l'important, mais de toute façon si il y a des virus qui se planque la dedans...

Encore une dernière chose, étant donné mon reformatage, j'ai voulu faire les mises à jour de windows, mais j'ai le même problème qu'avec les antivirus, je n'ai les ai pas automatiquement sur mon PC, et par internet, toujours le même problème.

Si une bonne âme pouvait m'aiguiller s'il vous plait, merci
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
Utilisateur anonyme
23 mai 2009 à 10:41



▶ télécharge smitfraudfix et enregistre le sur le bureau

Sous XP : Double clique sur smitfraudfix puis exécuter

▶ Sélectionner 5 pour corriger tes detournements de DNS

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)

ensuite

relances SMITFRAUDFIX puis choisis l'option 1 recherche, postes aussi le rapport stp
2
Réponse 2 / 39
Utilisateur anonyme
23 mai 2009 à 11:15
ok

Option 2 - Nettoyage :

Redémarre le PC en mode sans échec

▶ Relance smitfraudfix

▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

▶ Enregistre le rapport sur ton bureau

▶ Redémarrer en mode normal et poster le rapport.
1
Réponse 3 / 39
Utilisateur anonyme
23 mai 2009 à 10:11
slt

pour analyser ton pc

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
0
Réponse 4 / 39
loutbibi Messages postés 21 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 10:28
Les réponses obtenues sont assez énormes... je remercie par avance les personnes qui vont lire ces rapports!:

LOG:



Logfile of random's system information tool 1.06 (written by random/random)
Run by mmmhmmm at 2009-05-23 10:24:38
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 14 GB (49%) free of 29 GB
Total RAM: 511 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:47, on 23/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\WINDOWS\reminder.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\mmmhmmm\Bureau\RSIT.exe
C:\Program Files\trend micro\mmmhmmm.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TVTunerLib] C:\Program Files\Fichiers communs\Sony Shared\TVTunerLib\TVTLInstTool.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [reminder] C:\WINDOWS\reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [VZRemoteCommander] C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [HOS] C:\Program Files\Sony\VAIO Recovery Utility\hirp.exe -hos
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: NameServer = 85.255.112.118,85.255.112.143
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.118,85.255.112.143
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.118,85.255.112.143
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\image converter 2\IcVzMon.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\vaio entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
loutbibi Messages postés 21 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 10:48
Voici le rapport pour la correction de DNS:


SmitFraudFix v2.416

Rapport fait à 10:44:44,60, 23/05/2009
Executé à partir de C:\Documents and Settings\mmmhmmm\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.112.118
DNS Server Search Order: 85.255.112.143

HKLM\SYSTEM\CCS\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: NameServer=85.255.112.118,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: NameServer=85.255.112.118,85.255.112.143
HKLM\SYSTEM\CS3\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: NameServer=85.255.112.118,85.255.112.143
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.118,85.255.112.143
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.118,85.255.112.143
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.118,85.255.112.143

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix




Et pour la recherche:


SmitFraudFix v2.416

Rapport fait à 10:46:29,75, 23/05/2009
Executé à partir de C:\Documents and Settings\mmmhmmm\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\WINDOWS\reminder.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mmmhmmm


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mmmhmmm\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\mmmhmmm\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\mmmhmmm\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 39
loutbibi Messages postés 21 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 11:48
Il ne pas demandé: "Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu. "



SmitFraudFix v2.416

Rapport fait à 11:40:31,64, 23/05/2009
Executé à partir de C:\Documents and Settings\mmmhmmm\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\autorun.inf supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{250944BA-2506-4F70-8922-39EB6376093D}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 7 / 39
Utilisateur anonyme
23 mai 2009 à 11:55
ok on avance ;)

maintenant tu as encore une infection de sources amovibles, pour ca :

▶ Telecharge UsbFix de C_XX & Chiquitine29

▶ tutoriel d'installation

▶ tutoriel recherche

▶ Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix sur ton bureau

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 8 / 39
loutbibi Messages postés 21 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 12:00
############################## [ UsbFix V3.025 | Scan ]

# User : mmmhmmm (Administrateurs) # NOM-C0E35C57B81
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:59:00 | 23/05/2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2005 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]2005

# C:\ # Disque fixe local # 27,95 Go (13,68 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 197,95 Go (2,86 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# G:\ # Disque amovible # 1,9 Go (1,76 Go free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\WINDOWS\reminder.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="mmmhmmm"
HKLM_logon: "AltDefaultUserName"="mmmhmmm"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: TVTunerLib=C:\Program Files\Fichiers communs\Sony Shared\TVTunerLib\TVTLInstTool.exe
HKLM_Run: HKSERV.EXE=C:\Program Files\Sony\HotKey Utility\HKserv.exe
HKLM_Run: VAIO Update 2="C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
HKLM_Run: reminder=C:\WINDOWS\reminder.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: ccApp="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
HKLM_Run: IS CfgWiz=C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
HKLM_Run: SSC_UserPrompt=C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
HKLM_Run: VZRemoteCommander=C:\Program Files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe
HKLM_Run: PDService.exe=C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
HKLM_Run: HOS=C:\Program Files\Sony\VAIO Recovery Utility\hirp.exe -hos
HKLM_Run: PrepareYourVAIO=C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"

################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\system32\tmp.reg
D:\autorun.inf # -> fichier appelé : "D:\"RECYCLER\S-7-1-27-100002514-100015710-100019280-6692.com d:\"" ( absent ! )
Found ! D:\autorun.inf
Found ! D:\recycler\S-0-9-78-100017613-100031080-100002506-6356.com
Found ! D:\recycler\S-3-4-32-100029393-100023585-100027111-2017.com
Found ! D:\recycler\S-9-7-86-100027907-100008367-100001116-8663.com
G:\autorun.inf # -> fichier appelé : "G:\"RECYCLER\S-7-1-27-100002514-100015710-100019280-6692.com g:\"" ( absent ! )
Found ! G:\autorun.inf
Found ! G:\recycler\S-9-7-86-100027907-100008367-100001116-8663.com
Found ! G:\recycler\S-3-4-32-100029393-100023585-100027111-2017.com
Found ! G:\recycler\S-0-9-78-100017613-100031080-100002506-6356.com

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]
0
Réponse 9 / 39
Utilisateur anonyme
23 mai 2009 à 12:02
▶ tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 10 / 39
loutbibi Messages postés 21 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 12:22
############################## [ UsbFix V3.025 | Cleaning ]

# User : mmmhmmm (Administrateurs) # NOM-C0E35C57B81
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:15:54 | 23/05/2009

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Norton Internet Security 2005 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]2005

# C:\ # Disque fixe local # 27,95 Go (13,67 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 197,95 Go (2,86 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# G:\ # Disque amovible # 1,9 Go (1,76 Go free) # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\system32\tmp.reg
D:\autorun.inf # -> fichier appelé : "D:\"RECYCLER\S-7-1-27-100002514-100015710-100019280-6692.com d:\"" ( absent ! )
Deleted ! D:\autorun.inf
Deleted ! D:\recycler\S-0-9-78-100017613-100031080-100002506-6356.com
Deleted ! D:\recycler\S-3-4-32-100029393-100023585-100027111-2017.com
Deleted ! D:\recycler\S-9-7-86-100027907-100008367-100001116-8663.com
G:\autorun.inf # -> fichier appelé : "G:\"RECYCLER\S-7-1-27-100002514-100015710-100019280-6692.com g:\"" ( absent ! )
Deleted ! G:\autorun.inf
Deleted ! G:\recycler\S-9-7-86-100027907-100008367-100001116-8663.com
Deleted ! G:\recycler\S-3-4-32-100029393-100023585-100027111-2017.com
Deleted ! G:\recycler\S-0-9-78-100017613-100031080-100002506-6356.com

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[07/03/2005 15:02|--a------|0] - C:\AUTOEXEC.BAT
[22/05/2009 21:55|-rahs----|216] - C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[07/03/2005 15:02|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[07/03/2005 15:02|-rahs----|0] - C:\IO.SYS
[07/03/2005 15:02|-rahs----|0] - C:\MSDOS.SYS
[04/09/2008 02:11|--a------|54600] - C:\npbittorrent.dll
[05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[23/05/2009 11:44|--a------|2483] - C:\rapport.txt
[23/05/2009 12:17|--a------|3969] - C:\UsbFix.txt
[24/02/2008 10:48|---hs----|2448] - D:\AlbumArtSmall.jpg
[16/05/2006 22:54|---hs----|11277] - D:\AlbumArt_{0D9A0C72-A0F7-4CE7-B10D-D62726DB29F1}_Large.jpg
[16/05/2006 22:54|---hs----|2783] - D:\AlbumArt_{0D9A0C72-A0F7-4CE7-B10D-D62726DB29F1}_Small.jpg
[04/03/2007 23:46|---hs----|6832] - D:\AlbumArt_{16925913-2F27-43BF-B712-6B2BC64F1206}_Large.jpg
[04/03/2007 23:46|---hs----|1954] - D:\AlbumArt_{16925913-2F27-43BF-B712-6B2BC64F1206}_Small.jpg
[15/03/2008 16:29|---hs----|3838] - D:\AlbumArt_{4CC7E4B4-3C86-4BDC-9E68-1E71D5BC7A82}_Large.jpg
[15/03/2008 16:29|---hs----|1475] - D:\AlbumArt_{4CC7E4B4-3C86-4BDC-9E68-1E71D5BC7A82}_Small.jpg
[03/04/2006 18:39|---hs----|5845] - D:\AlbumArt_{62D46EC5-701B-40A3-B7A7-D66E1E29EECA}_Large.jpg
[03/04/2006 18:39|---hs----|1994] - D:\AlbumArt_{62D46EC5-701B-40A3-B7A7-D66E1E29EECA}_Small.jpg
[15/05/2006 19:06|---hs----|4633] - D:\AlbumArt_{EDA3C930-2305-43EE-AA04-1A33545FEA8A}_Large.jpg
[15/05/2006 19:06|---hs----|1636] - D:\AlbumArt_{EDA3C930-2305-43EE-AA04-1A33545FEA8A}_Small.jpg
[29/04/2007 01:12|---hs----|378] - D:\desktop.ini
[16/04/2009 17:54|--a------|82618794] - D:\Dr_House_-_5x07_-_The_Itch.avi
[24/02/2008 10:48|---hs----|10511] - D:\Folder.jpg
[01/10/2008 19:20|--a------|16627] - D:\Roneho s‚mio.rtf
[25/09/2006 18:21|--a------|594945] - D:\verso.jpg
[01/01/1995 02:00|-r-------|44] - F:\Track01.cda
[01/01/1995 02:02|-r-------|44] - F:\Track02.cda
[01/01/1995 02:07|-r-------|44] - F:\Track03.cda
[01/01/1995 02:10|-r-------|44] - F:\Track04.cda

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]
0
Réponse 11 / 39
Utilisateur anonyme
23 mai 2009 à 12:24
▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 12 / 39
loutbibi Messages postés 21 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 12:34
Tout était trop beau pour que ça continue: impossible d'ouvrir le logiciel, l'installation s'effectue sans problème, j'ai bien l'icône sur mon bureau, le logiciel dans program files, je coche "exécuter le logiciel" et "effectuer la mise à jour" mais rien ne se passe. Pareil que je clique sur le bureau, menu démarrer... Nothing!
0
Réponse 13 / 39
Utilisateur anonyme
23 mai 2009 à 12:42
Bizarre !

Télécharge et installe Ccleaner (si ce n’est déjà fait) :

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

et re essaies MBAM
0
Réponse 14 / 39
loutbibi Messages postés 21 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 12:55
J'ai passé quelques coups de CCleaner, j'ai relancé MBAM, il ne marche toujours pas, donc je l'ai réinstaller, et toujours rien.

J'ai ensuite relancer une analyse du registre de Ccleaner qui ma donné cette erreur ci:
Référence MUI manquante

(Référence MUI Manquante C:\DOCUME~1\mmmhmmm\LOCALS~1\Temp\is-MVJ79.tmp\mbam-setup.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache)


Quand je veux la corriger:

Le fichier positionné dans: C:\DOCUME~1\mmmhmmm\LOCALS~1\Temp\is-MVJ79.tmp\mbam-setup.tmp ne peut être localisé. Ces références sont souvent laissées de côté après la désinstallation d'un programme.

Solution: Effacer la valeur du registre.
0
Réponse 15 / 39
Utilisateur anonyme
23 mai 2009 à 13:04
essaies de desinstaller Mbam et de refaire la manip, si ca ne marche toujours pas, dis le moi, je te donne une autre solution...(plus radicale)
0
Réponse 16 / 39
loutbibi Messages postés 21 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 13:11
Je l'ai refait, j'ai réinstaller MBAM, cela ne marche toujours pas, et par curiosité j'ai regarder les erreurs avec Ccleaner, j'en ai 2 désormais! Amusant, ça serait des virus qui s'attaque spécifiquement aux antivirus?

Bon neophyte, je crois que je suis parti pour faire dans le plus radical ;)
0
Réponse 17 / 39
Utilisateur anonyme
23 mai 2009 à 13:19
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère !
Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.


On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). : http://sd-1.archive-host.com/membres/up/157165553231658156/C-Fix.exe
je l'ai renommé et hebergé pour que l'infection ne le bloque pas.


------------------------------------- [ ! ATTENTION ! ] -----------------------------------------
! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !



Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

postes le rapport stp

Surtout pendant l'analyse : ne rien toucher, souris , clavier, tu risquerais de figer ton pc--
On réfléchit et on clique : PAS L' INVERSE : sinon direction CCM 
0
Réponse 18 / 39
loutbibi Messages postés 21 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 13:43
C'est bon, toujours vivant!


ComboFix 09-04-04.01 - mmmhmmm 2009-05-23 13:40:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.282 [GMT 2:00]
Lancé depuis: c:\documents and settings\mmmhmmm\Bureau\C-Fix.exe
.
- Mode FONCTIONNALITES REDUITES -
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-23 au 2009-05-23 ))))))))))))))))))))))))))))))))))))
.

2009-05-23 12:45 . 2009-05-23 12:45 <REP> d-------- c:\program files\CCleaner
2009-05-23 11:57 . 2009-05-23 13:33 <REP> d-------- C:\UsbFix
2009-05-23 11:57 . 2004-08-04 00:54 159,232 --a------ c:\windows\system32\ptpusd.dll
2009-05-23 11:57 . 2004-08-03 22:58 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-05-23 11:57 . 2004-08-03 22:58 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2009-05-23 11:57 . 2001-08-23 17:47 5,632 --a------ c:\windows\system32\ptpusb.dll
2009-05-23 10:43 . 2009-05-23 10:47 <REP> d-------- c:\documents and settings\mmmhmmm\SmitfraudFix
2009-05-23 10:24 . 2009-05-23 10:24 <REP> d-------- C:\rsit
2009-05-23 10:24 . 2009-05-23 10:24 <REP> d-------- c:\program files\trend micro
2009-05-23 10:11 . 2009-05-23 10:11 <REP> d-------- c:\program files\mp3DirectCut
2009-05-23 09:41 . 2009-05-23 09:41 <REP> d----c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-23 09:01 . 2009-05-23 09:11 <REP> d-------- c:\documents and settings\mmmhmmm\Application Data\BitTorrent
2009-05-23 09:00 . 2009-05-23 11:46 <REP> d-------- c:\program files\DNA
2009-05-23 09:00 . 2009-05-23 09:00 <REP> d-------- c:\program files\BitTorrent
2009-05-23 09:00 . 2009-05-23 12:14 <REP> d-------- c:\documents and settings\mmmhmmm\Application Data\DNA
2009-05-23 06:41 . 2009-05-23 06:41 <REP> d-a------ C:\Documentation
2009-05-22 22:44 . 2009-05-22 21:55 97 --a------ c:\windows\system32\$winnt$.inf
2009-05-22 22:25 . 2009-05-22 22:25 410,984 --a------ c:\windows\system32\deploytk.dll
2009-05-22 22:25 . 2009-05-22 22:25 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-05-22 22:20 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
2009-05-22 22:20 . 2009-05-22 22:20 385 --a------ c:\windows\ODBC.INI
2009-05-22 22:19 . 2009-05-22 22:19 <REP> d-------- c:\windows\SHELLNEW
2009-05-22 22:18 . 2009-05-22 22:18 <REP> dr-h----- C:\MSOCache
2009-05-22 22:15 . 2009-05-22 22:15 <REP> d-------- c:\program files\Sonic
2009-05-22 22:15 . 2009-05-22 22:17 <REP> d-------- c:\program files\Microsoft Works
2009-05-22 22:14 . 2009-05-22 22:14 <REP> d-------- c:\documents and settings\All Users\Application Data\VAIO Media Platform
2009-05-22 22:10 . 2003-10-07 19:55 2,981,888 --a------ c:\windows\system32\iplw7.dll
2009-05-22 22:10 . 2003-10-07 19:55 2,973,696 --a------ c:\windows\system32\ipla6.dll
2009-05-22 22:10 . 2003-10-07 19:55 2,785,280 --a------ c:\windows\system32\iplm6.dll
2009-05-22 22:10 . 2003-10-07 19:55 2,686,976 --a------ c:\windows\system32\iplm5.dll
2009-05-22 22:10 . 2003-10-07 19:55 2,531,328 --a------ c:\windows\system32\iplp6.dll
2009-05-22 22:10 . 2003-10-07 19:55 2,502,656 --a------ c:\windows\system32\iplpx.dll
2009-05-22 22:10 . 2003-10-07 19:55 53,248 --a------ c:\windows\system32\ipl.dll
2009-05-22 22:10 . 2003-10-07 19:55 19,968 --a------ c:\windows\system32\Cpuinf32.dll
2009-05-22 22:09 . 2009-05-22 22:09 <REP> d-------- c:\program files\Moodlogic HTML
2009-05-22 22:09 . 2009-05-22 22:09 <REP> d-------- c:\program files\MoodLogic
2009-05-22 22:09 . 2004-11-19 16:31 61,440 --a------ c:\windows\system32\SonyAIwo.dll
2009-05-22 22:09 . 2004-11-09 11:21 52,736 --a------ c:\windows\system32\SonyAIds.dll
2009-05-22 22:09 . 2004-10-26 14:29 42,496 --a------ c:\windows\system32\SonyAIwd.dll
2009-05-22 22:04 . 2004-05-14 12:01 974,848 -ra------ c:\windows\system32\mfc70.dll
2009-05-22 22:03 . 2009-05-22 22:06 <REP> d-------- c:\program files\Fichiers communs\Adobe
2009-05-22 22:02 . 2009-05-22 22:02 <REP> d-------- c:\documents and settings\All Users\ImageConverter2
2009-05-22 22:01 . 2009-05-22 22:01 <REP> d-------- c:\program files\TvTvHTML
2009-05-22 22:01 . 2009-05-22 22:01 <REP> d-------- c:\program files\TVTV EPG Installer
2009-05-22 22:01 . 2009-05-22 22:01 <REP> dr------- c:\documents and settings\LocalService\Favoris
2009-05-22 22:01 . 2002-01-05 21:36 964,608 --a------ c:\windows\system32\mfc70u.dll
2009-05-22 22:01 . 2002-01-05 20:40 487,424 --a------ c:\windows\system32\msvcp70.dll
2009-05-22 22:01 . 2009-05-22 22:01 0 --a------ c:\windows\nsreg.dat
2009-05-22 22:00 . 2004-05-13 18:53 757,760 --a------ c:\windows\system32\CDDBUI.dll
2009-05-22 22:00 . 2004-05-13 18:53 630,784 --a------ c:\windows\system32\CDDBControl.dll
2009-05-22 22:00 . 2004-05-13 18:53 110,592 --a------ c:\windows\system32\CddbLangFR.dll
2009-05-22 21:59 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2009-05-22 21:59 . 2002-12-17 17:23 33,340 --------- c:\windows\system32\dbmsqlgc.dll
2009-05-22 21:59 . 2002-10-20 15:01 24,576 --------- c:\windows\system32\dbmsgnet.dll
2009-05-22 21:58 . 2009-05-22 21:58 <REP> d-------- c:\program files\Microsoft SQL Server
2009-05-22 21:57 . 2004-08-05 14:00 221,184 --a------ c:\windows\system32\wmpns.dll
2009-05-22 21:56 . 2005-03-07 15:55 <REP> d--h----- c:\documents and settings\mmmhmmm\Voisinage réseau
2009-05-22 21:56 . 2005-03-07 15:55 <REP> d--h----- c:\documents and settings\mmmhmmm\Voisinage d'impression
2009-05-22 21:56 . 2005-03-07 15:00 <REP> d--h----- c:\documents and settings\mmmhmmm\Modèles
2009-05-22 21:56 . 2009-05-23 09:06 <REP> dr------- c:\documents and settings\mmmhmmm\Mes documents
2009-05-22 21:56 . 2005-03-07 19:53 <REP> dr------- c:\documents and settings\mmmhmmm\Menu Démarrer
2009-05-22 21:56 . 2009-05-22 21:57 <REP> dr------- c:\documents and settings\mmmhmmm\Favoris
2009-05-22 21:56 . 2009-05-23 13:22 <REP> d-------- c:\documents and settings\mmmhmmm\Bureau
2009-05-22 21:56 . 2009-05-23 13:31 <REP> d-------- c:\documents and settings\mmmhmmm\Application Data\Symantec
2009-05-22 21:56 . 2005-03-07 18:05 <REP> d-------- c:\documents and settings\mmmhmmm\Application Data\Sony Corporation
2009-05-22 21:56 . 2009-05-23 12:49 <REP> d-------- c:\documents and settings\mmmhmmm
2009-05-22 21:56 . 2009-05-22 21:56 0 -rah----- c:\windows\system32\drivers\Sony_VGC-V3M.mrk

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-23 11:35 --------- d-----w c:\program files\Symantec
2009-05-23 11:35 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-05-23 11:35 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-05-23 09:40 --------- d-----w c:\program files\Google
2009-05-22 20:25 --------- d-----w c:\program files\Java
2009-05-22 20:14 --------- d--h--w c:\program files\InstallShield Installation Information
2009-05-22 20:14 --------- d-----w c:\program files\Sony
2009-05-22 20:14 --------- d-----w c:\program files\Fichiers communs\Sony Shared
2009-05-22 20:14 --------- d-----w c:\documents and settings\All Users\Application Data\Sony Corporation
2009-05-22 19:59 --------- d-----w c:\program files\Yahoo!
2009-05-22 19:58 --------- d-----w c:\program files\InterVideo
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-23 321344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-07 4136960]
"TVTunerLib"="c:\program files\Fichiers communs\Sony Shared\TVTunerLib\TVTLInstTool.exe" [2005-02-15 245760]
"HKSERV.EXE"="c:\program files\Sony\HotKey Utility\HKserv.exe" [2004-10-16 122880]
"VAIO Update 2"="c:\program files\sony\vaio update 2\VAIOUpdt.exe" [2005-01-14 151552]
"reminder"="c:\windows\reminder.exe" [2004-10-12 315392]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-22 148888]
"VZRemoteCommander"="c:\program files\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe" [2005-01-31 192512]
"HOS"="c:\program files\Sony\VAIO Recovery Utility\hirp.exe" [2005-01-27 8192]
"PrepareYourVAIO"="c:\program files\Sony\Prepare your VAIO\PYVAlert.exe" [2005-01-21 118784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]
Assistant d'Acrobat.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-07-30 217195]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.dvsd"= c:\progra~1\FICHIE~1\SONYSH~1\VideoLib\sonydv.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 98304]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - APPMGMT
*NewlyCreated* - SPBBCDRV
*NewlyCreated* - SYMDNS
*NewlyCreated* - SYMFW
*NewlyCreated* - SYMIDS
*NewlyCreated* - SYMIDSCO
*NewlyCreated* - SYMNDIS
*Deregistered* - NAVENG
*Deregistered* - NAVEX15
*Deregistered* - SAVRT
*Deregistered* - SAVRTPEL
*Deregistered* - SPBBCDrv
*Deregistered* - SYMDNS
*Deregistered* - SYMFW
*Deregistered* - SYMIDS
*Deregistered* - SYMIDSCO
*Deregistered* - SYMNDIS
*Deregistered* - SYMREDRV
.
Contenu du dossier 'Tâches planifiées'

2009-05-23 c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
- c:\windows\TEMP\tempo-280140.tmp []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-isDeleteMe - c:\docume~1\mmmhmmm\LOCALS~1\Temp\isDel.bat


.
------- Examen supplémentaire -------
.
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Version de la page actuelle disponible dans le cache Google - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-23 13:40:09
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
"imagepath"="\systemroot\system32\drivers\gxvxcpiwxuirqlrnvyqjewlobvdkxeryabrsa.sys"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
@DACL=(02 0000)
"start"=dword:00000001
"type"=dword:00000001
"imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxcpiwxuirqlrnvyqjewlobvdkxeryabrsa.sys"
"group"="file system"
.
Heure de fin: 2009-05-23 13:40:45
ComboFix-quarantined-files.txt 2009-05-23 11:40:44

Avant-CF: 15 342 366 720 octets libres
Après-CF: 15,345,688,576 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

208
0
Réponse 19 / 39
Utilisateur anonyme
23 mai 2009 à 14:23
ok as tu reesayé de mettre Mbam a jour ?

comment va ton pc ?
0
Réponse 20 / 39
loutbibi Messages postés 21 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 23 mai 2009
23 mai 2009 à 14:43
MBAM ne s'ouvre toujours pas...

J'ai pourtant tout essayer, desinstaller, réinstaller, retélécharger... Rien n'y fait!

Par contre mon PC, je ne l'ai jamais vu comme ça, tout s'ouvre dans la seconde! Vraiment impressionnant! Merci!
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Touches majuscule et minuscule inversées sur mon clavier
popoloko -
person -

27 réponses
PC HP portable ne démarre pas, Led majuscule clignote.
megamario -
Miniboy -

8 réponses