Probleme Malware doctor

xisco.l Messages postés 8 Statut Membre -  
 iM12 -
Bonjour à tous,
Voila, j'ai un énorme problème : lorsque j'allume mon pc portable il s'affiche le logiciel Malware doctor, j'ai donc fait plein de recherches et j'ai lu les posts concernant celui ci. Or à chaque fois, il faut rechercher et trouver Malware Doctor en tant que logiciel dans programme files et ensuite dans la base de registre.
Cependant, AUCUNE trace de ce p**** de logiciel.
Merci pour votre aide, j'en ai bien besoin...

13 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    --> Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

    --> Clique sur Continue à l'écran Disclaimer.

    --> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    --> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  2. xisco.l Messages postés 8 Statut Membre
     
    Voila, c'est fait : Merci pour ton aide !

    info.txt logfile of random's system information tool 1.06 2009-05-31 12:25:27

    ======Uninstall list======

    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    -->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
    -->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    -->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    -->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    -->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Advertisement Service-->C:\WINDOWS\system32\net.net Uninstall
    Advertisement Service-->C:\WINDOWS\system32\prnet.tmp Uninstall
    Analyseur MSXML 6.0-->MsiExec.exe /I{CEEE4B46-D156-44B9-91A6-4DF113C79DE9}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
    Brother HL-5250DN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBBA211C-F337-4209-B508-E7FD746602E7}\SETUP.exe" -l0x40c -removeonly /uninst
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"E:\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 2.0 (KB922981)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {A1D5A6B2-B620-41F9-B435-10A4FF3C18A2} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    IKEA Home Planner-->MsiExec.exe /I{E7310F2E-C551-4FAB-BA07-EAC2E158B1BB}
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    Intel(R) PRO Network Connections Drivers-->Prounstl.exe
    J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    McAfee Total Protection-->C:\Program Files\McAfee\Managed VirusScan\Agent\myinx /Script=C:\Program Files\McAfee\Managed VirusScan\VScan\vsasap.inx /Section=DefaultUninstall
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft SQL Server Native Client-->MsiExec.exe /I{90283F22-0731-43B6-81FD-E6DD911A31FB}
    Microsoft SQL Server VSS Writer-->MsiExec.exe /I{C74B273E-DF20-4955-899B-15205119894C}
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    Open Criteria Client-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{2DC9FA4D-C49A-484B-953F-7670EEC1836B} /l1036
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Personal Open Criteria for Windows-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{40390DE4-EAE5-4687-9DE6-CFFB97D7A4F5}
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\Setup.exe" -l0x40c anything
    Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
    Runtime Abal3-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A3A5B17C-85DF-46B0-96A9-2081E485C578} /l1036
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
    Shopping Blocks Deluxe-->"C:\Program Files\Zylom Games\Shopping Blocks Deluxe\GameInstlr.exe" --uninstall UnInstall.log
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    System Control Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe" -l0x9 -removeonly
    UltraVNC v1.0.1-->"C:\Program Files\UltraVNC\unins000.exe"
    USB2.0 PC Camera (SN9C201&202)-->C:\Program Files\InstallShield Installation Information\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\setup.exe -runfromtemp -l0x040c -removeonly -u
    Utilitaires BeWAN 800 ADSL2+-->C:\Program Files\Utilitaires BeWAN 800 ADSL2+\Uninstal.exe
    Vilma Registry Explorer-->"C:\Program Files\Vilma\RegExp\Uninstall.exe" "C:\Program Files\Vilma\RegExp\install.log"
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Security center information======

    AV: Total Protection Service

    ======System event log======

    Computer Name: POSTE2
    Event Code: 7036
    Message: Le service Google Software Updater est entré dans l'état : arrêté.

    Record Number: 9640
    Source Name: Service Control Manager
    Time Written: 20090428093958.000000+120
    Event Type: Informations
    User:

    Computer Name: POSTE2
    Event Code: 7036
    Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

    Record Number: 9639
    Source Name: Service Control Manager
    Time Written: 20090428093858.000000+120
    Event Type: Informations
    User:

    Computer Name: POSTE2
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

    Record Number: 9638
    Source Name: Service Control Manager
    Time Written: 20090428093858.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: POSTE2
    Event Code: 7036
    Message: Le service McShield est entré dans l'état : en cours d'exécution.

    Record Number: 9637
    Source Name: Service Control Manager
    Time Written: 20090428091958.000000+120
    Event Type: Informations
    User:

    Computer Name: POSTE2
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service McShield.

    Record Number: 9636
    Source Name: Service Control Manager
    Time Written: 20090428091938.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: POSTE2
    Event Code: 0
    Message:
    Record Number: 2945
    Source Name: gusvc
    Time Written: 20090309090803.000000+060
    Event Type: Informations
    User:

    Computer Name: POSTE2
    Event Code: 0
    Message:
    Record Number: 2944
    Source Name: AlbumCore9
    Time Written: 20090309090759.000000+060
    Event Type: Informations
    User:

    Computer Name: POSTE2
    Event Code: 1800
    Message: Le service Centre de sécurité Windows a démarré.

    Record Number: 2943
    Source Name: SecurityCenter
    Time Written: 20090309090757.000000+060
    Event Type: Informations
    User:

    Computer Name: POSTE2
    Event Code: 0
    Message:
    Record Number: 2942
    Source Name: TOSHIBA Bluetooth Service
    Time Written: 20090309090755.000000+060
    Event Type: Informations
    User:

    Computer Name: POSTE2
    Event Code: 0
    Message:
    Record Number: 2941
    Source Name: RoxSniffer9
    Time Written: 20090309090755.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;c:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;c:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
    "PROCESSOR_REVISION"=0f0d
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "RoxioCentral"=c:\Program Files\Fichiers communs\Roxio Shared\9.0\Roxio Central33\
    "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_04\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_04\lib\ext\QTJava.zip
    "SAFEBOOT_OPTION"=MINIMAL

    -----------------EOF-----------------

    Et le fichier log :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by vente at 2009-05-31 12:25:24
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 132 GB (91%) free of 145 GB
    Total RAM: 2039 MB (87% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:25:26, on 31/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Documents and Settings\vente\Bureau\RSIT.exe
    E:\vente.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://nec-computers.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {a406d665-33a6-4d79-9116-012179db975e} - C:\WINDOWS\system32\dupekayi.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Jcore\Jcore2.dll
    O2 - BHO: Microsoft copyright - {f30b5e7e-cfbb-44fb-a947-226e5a7a4290} - lklf32.dll (file missing)
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [lezokezobu] Rundll32.exe "C:\WINDOWS\system32\fihatoye.dll",s
    O4 - HKLM\..\Run: [Malware Doctor] C:\Documents and Settings\LocalService\Application Data\691447002.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [1c237052] rundll32.exe "C:\WINDOWS\system32\zesifimi.dll",b
    O4 - HKLM\..\Run: [CPM1f1043ce] Rundll32.exe "c:\windows\system32\warewabe.dll",a
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [AntivirusXP.exe] C:\Program Files\AntivirusXP\AntivirusXP.exe
    O4 - HKCU\..\Run: [Malware Doctor] C:\Documents and Settings\LocalService\Application Data\691447002.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [svc] c:\program Files\ThunMail\testabd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: ChkDisk.dll
    O4 - Startup: ChkDisk.lnk = ?
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C7252DCF-20AB-4420-BDD8-2AD428B0A849}: NameServer = 192.168.5.250
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - AppInit_DLLs: c:\progra~1\ThunMail\testabd.dll C:\WINDOWS\system32\sewepedo.dll c:\windows\system32\warewabe.dll
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\warewabe.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\warewabe.dll
    O23 - Service: avast!Antivirus - Unknown owner - C:\WINDOWS\System32\avast!Antivirus.exe
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
    O23 - Service: Criteria - PROLOGUE-SOFTWARE - C:\Program Files\Prologue Software\Criteria\Criteria.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: McShield - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\VScan\McShield.exe
    O23 - Service: Service de protection contre les virus et les logiciels espions McAfee (myAgtSvc) - McAfee, Inc. - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe
    O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe (file missing)
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

    --> Télécharge ComboFix (de sUBs) sur ton Bureau.
    --> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
    --> Il va te demander d'installer la console de récupération : accepte.
    --> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    0
  4. xisco.l Messages postés 8 Statut Membre
     
    Voila, a priori ca remarche ! super merciiii beaucoup !
    voila le rapport :

    ComboFix 09-05-30.04 - vente 31/05/2009 12:38.1 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1757 [GMT 2:00]
    Lancé depuis: c:\documents and settings\vente\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\documents and settings\LocalService\protect.dll
    c:\documents and settings\NetworkService\protect.dll
    c:\documents and settings\vente\Application Data\digifast
    c:\documents and settings\vente\Application Data\digifast\config.cfg
    c:\documents and settings\vente\Local Settings\Temporary Internet Files\bestwiner.stt
    c:\documents and settings\vente\Local Settings\Temporary Internet Files\CPV.stt
    c:\documents and settings\vente\Local Settings\Temporary Internet Files\fbk.sts
    c:\documents and settings\vente\protect.dll
    c:\program files\AntivirusXP
    c:\program files\AntivirusXP\AntivirusXP.exe
    c:\program files\Jcore
    c:\program files\Jcore\Jcore2.dll
    c:\program files\ThunMail
    c:\program files\ThunMail\testabd.dll
    c:\program files\ThunMail\testabd.exe
    c:\program files\WWShow
    c:\windows\st_1243704427.exe
    c:\windows\st_1243717514.exe
    c:\windows\system32\__c0053343.dat
    c:\windows\system32\abidimuz.ini
    c:\windows\system32\ahtn.htm
    c:\windows\system32\ak1.exe
    c:\windows\system32\arebawor.ini
    c:\windows\system32\autochk.dll
    c:\windows\system32\avast!Antivirus.exe
    c:\windows\system32\bonafanu.dll
    c:\windows\system32\config\systemprofile\protect.dll
    c:\windows\system32\duhavevo.dll
    c:\windows\system32\dupekayi.dll
    c:\windows\system32\epuhilah.ini
    c:\windows\system32\etupepar.ini
    c:\windows\system32\fihatoye.dll
    c:\windows\system32\frmwrk32.exe
    c:\windows\system32\glsetup.exe
    c:\windows\system32\halihupe.dll
    c:\windows\system32\hobolaku.dll
    c:\windows\system32\imifisez.ini
    c:\windows\system32\inufihey.ini
    c:\windows\system32\kagohaku.dll
    c:\windows\system32\lklf32.dll
    c:\windows\system32\lmn_setup.exe
    c:\windows\system32\loader49.exe
    c:\windows\system32\miziwiva.dll
    c:\windows\system32\ntdll64.exe
    c:\windows\system32\nudehiye.dll
    c:\windows\system32\obisuvuz.ini
    c:\windows\system32\ovfsthrpbejlhlsrquwccwscwehlxiyuqpltpq.dat
    c:\windows\system32\prnet.tmp
    c:\windows\system32\rowabera.dll
    c:\windows\system32\satulosu.dll
    c:\windows\system32\service-466.exe
    c:\windows\system32\sewepedo.dll
    c:\windows\system32\sft.res
    c:\windows\system32\SYSDLL.exe
    c:\windows\system32\sysloc
    c:\windows\system32\sysloc\sysloc.dll
    c:\windows\system32\uniq.tll
    c:\windows\system32\usohewuy.ini
    c:\windows\system32\vp_setup.exe
    c:\windows\system32\vp_setup.exe.bat
    c:\windows\system32\warewabe.dll
    c:\windows\system32\warning.gif
    c:\windows\system32\win32hlp.cnf
    c:\windows\system32\yiriyidi.dll
    c:\windows\system32\zesifimi.dll
    c:\windows\system32\zuvusibo.dll
    C:\xcrashdump.dat

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://82.98.235.228
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_AVAST!ANTIVIRUS
    -------\Legacy_OVFSTHPQJEJTNILXYPIXJVXMBQOIYVYPQWUHTK
    -------\Service_avast!Antivirus
    -------\Service_ovfsthpqjejtnilxypixjvxmbqoiyvypqwuhtk

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-31 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-31 10:36 . 2006-12-05 15:17 240 ----a-w- c:\windows\myClean.bat
    2009-05-31 10:20 . 2009-05-31 10:20 -------- d-----w- c:\program files\trend micro
    2009-05-31 10:20 . 2009-05-31 10:25 -------- d-----w- C:\rsit
    2009-05-31 08:27 . 2009-05-31 08:27 -------- d-----w- c:\program files\Vilma
    2009-05-30 15:27 . 2009-05-30 15:28 99422 ----a-w- c:\windows\system32\drivers\84d29058.sys
    2009-05-30 14:54 . 2009-05-30 15:06 99422 ----a-w- c:\windows\system32\drivers\e2a21152.sys
    2009-05-30 14:52 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-05-30 14:52 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-05-30 14:52 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-05-30 14:52 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-05-30 14:52 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-05-30 14:52 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-05-30 14:52 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-05-30 14:52 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-05-30 14:52 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
    2009-05-30 14:52 . 2009-05-30 14:52 -------- d-----w- c:\program files\Alwil Software
    2009-05-30 14:49 . 2009-05-30 14:53 99422 ----a-w- c:\windows\system32\drivers\97e0b009.sys
    2009-05-30 14:26 . 2009-05-30 14:48 99422 ----a-w- c:\windows\system32\drivers\4b45533e.sys
    2009-05-30 14:14 . 2009-05-30 14:19 99422 ----a-w- c:\windows\system32\drivers\ecc93a74.sys
    2009-05-29 10:13 . 2009-05-29 14:08 99422 ----a-w- c:\windows\system32\drivers\10a9dedb.sys
    2009-05-29 09:59 . 2009-05-29 10:00 -------- d-----w- c:\program files\Utilitaires BeWAN 800 ADSL2+
    2009-05-29 09:37 . 2009-05-31 10:42 99422 ----a-w- c:\windows\system32\drivers\d37b5da7.sys
    2009-05-29 08:03 . 2009-05-31 10:42 99422 ----a-w- c:\windows\system32\drivers\50c1a392.sys
    2009-05-29 07:58 . 2009-05-31 10:42 99422 ----a-w- c:\windows\system32\drivers\ed20be72.sys
    2009-05-29 07:40 . 2009-05-31 10:42 99422 ----a-w- c:\windows\system32\drivers\cf2bff30.sys
    2009-05-27 12:14 . 2009-05-31 10:42 99422 ----a-w- c:\windows\system32\drivers\1b630471.sys
    2009-05-27 09:19 . 2009-05-27 12:27 180 ----a-w- C:\487656.bat
    2009-05-27 08:49 . 2009-05-27 08:49 2 ---h--w- c:\windows\sonce122730.dat
    2009-05-23 07:25 . 2009-05-23 07:25 104960 ----a-w- c:\windows\system32\dllcache\userinit.exe
    2009-05-19 12:13 . 2009-05-27 12:03 -------- d-----w- c:\documents and settings\vente\Application Data\Twain
    2009-05-19 12:03 . 2009-05-27 08:43 -------- d-----w- c:\documents and settings\vente\Application Data\ptidl

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-30 14:14 . 2008-10-24 13:05 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-05-29 14:00 . 2009-03-06 12:08 1 ----a-w- c:\documents and settings\vente\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-05-27 08:38 . 2009-04-07 11:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-04-07 11:24 . 2008-10-10 12:52 -------- d-----w- c:\program files\Google
    2009-04-01 08:10 . 2007-11-30 09:29 107960 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-30 07:22 . 2004-08-18 15:11 75704 ----a-w- c:\windows\system32\perfc00C.dat
    2009-03-30 07:22 . 2004-08-18 15:11 468728 ----a-w- c:\windows\system32\perfh00C.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-15 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\vente\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.dll [2009-5-19 23552]
    ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-18 33792]
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-12-5 421888]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)
    "NoActiveDesktopChanges"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\APPS\\PowerDVD\\PowerDVD.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Documents and Settings\\vente\\temp\\TeamViewer3\\TeamViewer.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosA2dp.exe"=
    "c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtHid.exe"=
    "c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtSrv.exe"=
    "c:\\Program Files\\Fichiers communs\\Roxio Shared\\9.0\\SharedCOM\\RoxWatch9.exe"=

    R2 Criteria;Criteria;c:\program files\Prologue Software\Criteria\Criteria.exe [17/04/2007 14:27 1114112]
    R2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [30/11/2007 10:59 40960]
    R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [30/11/2007 10:59 9088]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-19 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-05-31 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-10 11:24]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{a406d665-33a6-4d79-9116-012179db975e} - c:\windows\system32\dupekayi.dll
    HKCU-Run-AntivirusXP.exe - c:\program files\AntivirusXP\AntivirusXP.exe
    HKLM-Run-lezokezobu - c:\windows\system32\fihatoye.dll
    HKLM-Run-1c237052 - c:\windows\system32\zesifimi.dll
    HKLM-Run-CPM1f1043ce - c:\windows\system32\warewabe.dll
    HKU-Default-Run-autochk - c:\docume~1\LOCALS~1\protect.dll
    HKU-Default-Run-svc - c:\program files\ThunMail\testabd.exe
    SafeBoot-procexp90.Sys

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.nec-computers.fr
    uInternet Settings,ProxyServer = http=localhost:7171
    uInternet Settings,ProxyOverride = *.local;<local>
    TCP: {C7252DCF-20AB-4420-BDD8-2AD428B0A849} = 192.168.5.250
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-31 12:42
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\controlset004\Services\1b630471]
    "ImagePath"="\SystemRoot\System32\drivers\1b630471.sys"

    [HKEY_LOCAL_MACHINE\System\controlset004\Services\50c1a392]
    "ImagePath"="\SystemRoot\System32\drivers\50c1a392.sys"
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul xisco.l peut suivre cette procédure. /!\

    1/

    ---> Ouvre le Bloc-notes.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    File::
    c:\windows\system32\drivers\84d29058.sys
    c:\windows\system32\drivers\e2a21152.sys
    c:\windows\system32\drivers\97e0b009.sys
    c:\windows\system32\drivers\4b45533e.sys
    c:\windows\system32\drivers\ecc93a74.sys
    c:\windows\system32\drivers\10a9dedb.sys
    c:\windows\system32\drivers\d37b5da7.sys
    c:\windows\system32\drivers\50c1a392.sys
    c:\windows\system32\drivers\ed20be72.sys
    c:\windows\system32\drivers\cf2bff30.sys
    c:\windows\system32\drivers\1b630471.sys
    C:\487656.bat
    c:\windows\sonce122730.dat

    Folder::
    c:\documents and settings\vente\Application Data\Twain
    c:\documents and settings\vente\Application Data\ptidl

    Registry::
    [-HKEY_LOCAL_MACHINE\System\controlset004\Services\1b630471]
    [-HKEY_LOCAL_MACHINE\System\controlset004\Services\50c1a392]
    [-HKEY_LOCAL_MACHINE\System\controlset004\Services\cf2bff30]
    [-HKEY_LOCAL_MACHINE\System\controlset004\Services\d37b5da7]
    [-HKEY_LOCAL_MACHINE\System\controlset004\Services\ed20be72]

    --> Colle la sélection dans le Bloc-notes.

    --> Enregistre ce fichier sur le Bureau (Impératif).

    --> Nom du fichier : CFScript
    --> Type du fichier : tous les fichiers
    --> Clique sur Enregistrer.
    --> Quitte le Bloc-notes.

    2/

    --> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    --> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    --> Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    --> Une fois le scan achevé, un rapport va s'afficher : poste-le.

    --> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
    0
  7. xisco.l Messages postés 8 Statut Membre
     
    j'ai parlé trop tôt, même si l'ordinateur va beaucoup mieux mais des fichiers essaye de nouveau a s'infiltrer !
    Que dois je faire ?
    0
  8. xisco.l Messages postés 8 Statut Membre
     
    ComboFix 09-05-30.04 - vente 31/05/2009 13:11.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1597 [GMT 2:00]
    Lancé depuis: c:\documents and settings\vente\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\vente\Bureau\CFScript.txt
    AV: avast! antivirus 4.8.1335 [VPS 090530-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

    FILE ::
    "C:\487656.bat"
    "c:\windows\sonce122730.dat"
    "c:\windows\system32\drivers\10a9dedb.sys"
    "c:\windows\system32\drivers\1b630471.sys"
    "c:\windows\system32\drivers\4b45533e.sys"
    "c:\windows\system32\drivers\50c1a392.sys"
    "c:\windows\system32\drivers\84d29058.sys"
    "c:\windows\system32\drivers\97e0b009.sys"
    "c:\windows\system32\drivers\cf2bff30.sys"
    "c:\windows\system32\drivers\d37b5da7.sys"
    "c:\windows\system32\drivers\e2a21152.sys"
    "c:\windows\system32\drivers\ecc93a74.sys"
    "c:\windows\system32\drivers\ed20be72.sys"
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\487656.bat
    c:\documents and settings\vente\Application Data\ptidl
    c:\documents and settings\vente\Application Data\Twain
    c:\windows\sonce122730.dat
    c:\windows\system32\drivers\10a9dedb.sys
    c:\windows\system32\drivers\1b630471.sys
    c:\windows\system32\drivers\4b45533e.sys
    c:\windows\system32\drivers\50c1a392.sys
    c:\windows\system32\drivers\84d29058.sys
    c:\windows\system32\drivers\97e0b009.sys
    c:\windows\system32\drivers\cf2bff30.sys
    c:\windows\system32\drivers\d37b5da7.sys
    c:\windows\system32\drivers\e2a21152.sys
    c:\windows\system32\drivers\ecc93a74.sys
    c:\windows\system32\drivers\ed20be72.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_1b630471
    -------\Service_50c1a392
    -------\Service_cf2bff30
    -------\Service_d37b5da7
    -------\Service_ed20be72

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-31 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-31 10:36 . 2006-12-05 15:17 240 ----a-w- c:\windows\myClean.bat
    2009-05-31 10:20 . 2009-05-31 10:20 -------- d-----w- c:\program files\trend micro
    2009-05-31 10:20 . 2009-05-31 10:25 -------- d-----w- C:\rsit
    2009-05-31 08:27 . 2009-05-31 08:27 -------- d-----w- c:\program files\Vilma
    2009-05-30 14:52 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-05-30 14:52 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-05-30 14:52 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-05-30 14:52 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-05-30 14:52 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-05-30 14:52 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-05-30 14:52 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-05-30 14:52 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-05-30 14:52 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
    2009-05-30 14:52 . 2009-05-30 14:52 -------- d-----w- c:\program files\Alwil Software
    2009-05-29 09:59 . 2009-05-29 10:00 -------- d-----w- c:\program files\Utilitaires BeWAN 800 ADSL2+
    2009-05-23 07:25 . 2009-05-23 07:25 104960 ----a-w- c:\windows\system32\dllcache\userinit.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-30 14:14 . 2008-10-24 13:05 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-05-29 14:00 . 2009-03-06 12:08 1 ----a-w- c:\documents and settings\vente\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-05-27 08:38 . 2009-04-07 11:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
    2009-04-07 11:24 . 2008-10-10 12:52 -------- d-----w- c:\program files\Google
    2009-04-01 08:10 . 2007-11-30 09:29 107960 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-30 07:22 . 2004-08-18 15:11 75704 ----a-w- c:\windows\system32\perfc00C.dat
    2009-03-30 07:22 . 2004-08-18 15:11 468728 ----a-w- c:\windows\system32\perfh00C.dat
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-05-31_10.42.38 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-05-31 11:14 . 2009-05-31 11:14 16384 c:\windows\temp\Perflib_Perfdata_780.dat
    + 2009-05-31 11:08 . 2009-05-31 11:08 16384 c:\windows\temp\Perflib_Perfdata_3a8.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-15 68856]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\vente\Menu D‚marrer\Programmes\D‚marrage\
    ChkDisk.lnk - c:\windows\system32\rundll32.exe [2004-8-18 33792]
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2006-12-5 421888]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSetActiveDesktop"= 1 (0x1)
    "NoActiveDesktopChanges"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\APPS\\PowerDVD\\PowerDVD.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Documents and Settings\\vente\\temp\\TeamViewer3\\TeamViewer.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosA2dp.exe"=
    "c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtHid.exe"=
    "c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtSrv.exe"=
    "c:\\Program Files\\Fichiers communs\\Roxio Shared\\9.0\\SharedCOM\\RoxWatch9.exe"=

    R1 aswsp;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/05/2009 16:52 114768]
    R2 aswfsblk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/05/2009 16:52 20560]
    R2 Criteria;Criteria;c:\program files\Prologue Software\Criteria\Criteria.exe [17/04/2007 14:27 1114112]
    R2 NishService;SCM Driver Daemon;c:\program files\System Control Manager\edd.exe [30/11/2007 10:59 40960]
    R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [30/11/2007 10:59 9088]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-19 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-05-31 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-10 11:24]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.nec-computers.fr
    uInternet Settings,ProxyServer = http=localhost:7171
    uInternet Settings,ProxyOverride = *.local;<local>
    TCP: {C7252DCF-20AB-4420-BDD8-2AD428B0A849} = 192.168.5.250
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-31 13:14
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\System\controlset004\Services\BITS\Parameters]
    @DACL=(02 0000)
    "ServiceDll"=expand:"%systemroot%\\system32\\qmgr.dll"

    [HKEY_LOCAL_MACHINE\System\controlset004\Services\BITS\Security]
    @DACL=(02 0000)
    "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,
    00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(1456)
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\CyberLink\Shared Files\RichVideo.exe
    c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    c:\windows\system32\wdfmgr.exe
    c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-05-31 13:16 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-05-31 11:16
    ComboFix2.txt 2009-05-31 10:44

    Avant-CF: 136 830 431 232 octets libres
    Après-CF: 136 804 573 184 octets libres

    Current=4 Default=4 Failed=2 LastKnownGood=5 Sets=1,2,3,4,5,6
    186
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  10. xisco.l Messages postés 8 Statut Membre
     
    Voila le rapport : encore merci

    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2182
    Windows 5.1.2600 Service Pack 3

    31/05/2009 13:35:47
    mbam-log-2009-05-31 (13-35-47).txt

    Type de recherche: Examen rapide
    Eléments examinés: 88352
    Temps écoulé: 2 minute(s), 7 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\bho_cpv.workhorse (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\bho_cpv.workhorse.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{26a98aa8-07fe-46e6-b6df-26704f3b895f} (Trojan.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\BHO_CPV.DLL (Trojan.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  11. xisco.l Messages postés 8 Statut Membre
     
    Je n'ai plus de probleme ? alors ? Merci pour tout !!!!!! Je ne risque pas d'avoir de nouveau des espions qui essayent de rentrer ? Avast est il suffisant ?
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Menu Démarrer > Exécuter > Tape combofix /u et valide.

    --> Relance MBAM, va dans Quarantaine et supprime tout.

    --> Désinstalle Avast.

    --> Installe Antivir et mets-le à jour.

    --> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

    --> Dans Antivir, choisis Outils puis Configuration.

    --> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

    --> Fais un scan complet et poste le rapport.

    Tutoriel sur Antivir
    0
  13. xisco.l Messages postés 8 Statut Membre
     
    Voila j'ai suivi tes instructions et je te poste le rapport :

    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 1 juin 2009 09:17

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : POSTE2

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : lundi 1 juin 2009 09:17

    La recherche d'objets cachés commence.
    '40314' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Criteria.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'edd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '38' processus ont été contrôlés avec '38' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '48' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2NWFYLG3\lsp[1].exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\WINDOWS\system32\dllcache\userinit.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

    Début de la désinfection :
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\2NWFYLG3\lsp[1].exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9385d5.qua' !
    C:\WINDOWS\system32\dllcache\userinit.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8885d5.qua' !

    Fin de la recherche : lundi 1 juin 2009 09:38
    Temps nécessaire: 20:40 Minute(s)

    La recherche a été effectuée intégralement

    5503 Les répertoires ont été contrôlés
    326234 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    326230 Fichiers non infectés
    9611 Les archives ont été contrôlées
    2 Avertissements
    4 Consignes
    40314 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Désinstalle J2SE Runtime Environment 5.0 Update 4 et Java 6 Update 7.

    --> Mets à jour Java.

    --> Mets à jour Adobe Reader.

    --> Refais un scan RSIT et poste le rapport log.
    0