Sujet Précédent Sujet Suivant

Problème accés certains sites

Résolu/Fermé
marie - 18 juin 2009 à 13:52
 Utilisateur anonyme - 26 juin 2009 à 14:08
Bonjour,
depuis quelques temps mon pc est de plus en plus lent, et hier avast a détecté un virus dans c/windows/syst 32/syst32.exe : rootkit (processus caché).
de plus un message d'Avast me signale que la mise à jour expire le 1er juillet, mais impossible de me conecter sur avast.com.
impossible aussi de télécharger un anti rootkit.
Comment faire? merci de votre aide.
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
18 juin 2009 à 16:53
t'as essayé gmer ?

quand je dis un autre pc, c'est pa exemple au boulot ou celui d'un ami...

comme ca tu pourrais mettre les outils sur une cle usb ou cd puis les amener sur le tien, ton rootkit ne les bloquerait plus :)

je sens que ça va mal finir

t'inquietes pas on va t'aider jusqu'au bout
1
marie
18 juin 2009 à 17:05
je ne peux pas télécharger gmer non plus.
de plus je ne peux plus aller dans "options internet", sur IE il n'y a plus que la barre d'adresse, et par le panneau de config. plus rien. Grrrrr
femme au bord de la crise de nerf
0
Réponse 2 / 21
Utilisateur anonyme
18 juin 2009 à 14:37
bjr marie

si c'est reellement un rootkit, c'est lui qui te bloque les sites et outils

essaies ceci :

Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

0
marie
18 juin 2009 à 15:34
merci pour la réponse. impossible de télécharger ce que tu m'a indiqué, d'ailleurs j'ai l'impression que je ne peux plus télécharger quoi que se soit. C'est vraiment inquiétant. Y a t-il une autre solution?
merci
0
Réponse 3 / 21
Utilisateur anonyme
18 juin 2009 à 15:55
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\

Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts...

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Il est renommé et hebergé donc il ne "devrait pas" etre bloqué.

Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES , antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )


Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

postes le rapport stp

(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
0
marie
18 juin 2009 à 16:18
merci encore pour ton aide, mais je suis désespérée, le téléchargement ne marche toujours pas
0
Réponse 4 / 21
Utilisateur anonyme
18 juin 2009 à 16:40
arfffffff

une derniere tentative avant d'envisager autrechose (as tu un 2eme pc connecté sous la main ?)

• Télécharge GMER
• Fais un clic-droit sur le dossier gmer.zip --> Extraire tout --> Choisis le Bureau comme destination.
• Renomme "gmer.exe" en "bypass.exe", puis lance le.
• Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
• Si Gmer trouve un rootkit, il affichera la ligne en rouge → fais un clic-droit sur la ligne puis sur Kill the process si cette option est disponible. Ensuite, choisis « Delete the service » pour supprimer le rootkit.
• A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
• Ouvre le rapport, et copie/colle son contenu dans ta prochaine réponse.
0
marie
18 juin 2009 à 16:45
malheureusement je n'ai pas d'autre ordinateur. je sens que ça va mal finir
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
18 juin 2009 à 19:03
as tu trouvé un pc dans ton entourage ?

a tout hasard, as tu essayé de restaurer a une date anterieure ?
(je doute que tu puisses y arriver mais sait on jamais)

sais tu comment faire ?
au cas ou :

# Cliquez sur Démarrer, pointez sur Tous les programmes, sur Accessoires, sur Outils système, puis cliquez sur Restauration du système. La Restauration du système démarre.
# Sur la page Restauration du système, cliquez sur l'option Restaurer mon ordinateur à une heure antérieure (si elle n'est pas déjà sélectionnée), puis cliquez sur Suivant.
# Sur la page Sélectionnez un point de restauration, cliquez sur le point de vérification système le plus récent dans la liste Sur cette liste, cliquez sur un point de restauration, puis sur Suivant. Un message de la Restauration du système peut s'afficher pour indiquer les modifications de configuration qu'elle effectuera. Cliquez sur OK.
# Sur la page Confirmez la sélection du point de restauration, cliquez sur Suivant. L'outil Restauration du système restaure la configuration Windows XP antérieure, puis redémarre l'ordinateur.
# Ouvrez une session sur l'ordinateur en tant qu'administrateur. La page Restauration complète de la Restauration du système s'affiche.
# Cliquez sur OK.
0
Réponse 6 / 21
Utilisateur anonyme
19 juin 2009 à 16:48
bjr marie

alors des nouvelles ? ou t'as jeté ton pc dans le jardin ?
0
marie
19 juin 2009 à 17:04
Me revoilà, en fait je nesuis plus chez moi, car je suis partie chercher ma voiture qui était en réparation à l'autre bout de la France. En ce moment tout va mal. donc l'ordi attendra lundi pour que je décide de son sort.
en tout cas merci pour ton aide, et on verra lundi
0
Réponse 7 / 21
Utilisateur anonyme
19 juin 2009 à 17:07
ok, bon week end, je peux rien faire pour ta voiture mais pour ton pc , je vais essayer :))

a+
0
marie
21 juin 2009 à 17:36
Bonjour, me voici de retour. j'ai donc téléchargé sur une clef USB, RSIT,Gmer et C-Fix.
Pour l'instant je ne me suis occupée que de RSIT. j'ai bien mon rapport.je sélectionne tout et je fais copier...mais impossible de coller ici . y a t-il un truc?
merci de ta patience
0
Réponse 8 / 21
Utilisateur anonyme
21 juin 2009 à 19:42
slt marie postes le moi en mp (clic sur mon pseudo et lui ecrire un message) ou heberge le :
rends toi sur cjoint.com
clic sur parcourir, vas le chercher, puis valide, ca va te generé un lien, postes le moi stp
0
stanca
22 juin 2009 à 14:08
ComboFix 09-06-20.04 - Mariso 21/06/2009 22:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.511.226 [GMT 2:00]
Lancé depuis: J:\C-Fix.exe
AV: avast! antivirus 4.8.1335 [VPS 090620-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\patch.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-21 au 2009-06-21 ))))))))))))))))))))))))))))))))))))
.

2009-06-21 15:22 . 2009-06-21 17:59 -------- dc----w- C:\rsit
2009-06-21 12:25 . 2009-06-21 17:59 -------- d-----w- c:\program files\trend micro
2009-06-18 18:30 . 2008-04-14 02:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2009-06-18 18:30 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-06-18 18:30 . 2008-04-14 02:33 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2009-06-18 18:30 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2009-06-18 18:30 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2009-06-18 18:30 . 2001-08-23 15:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2009-06-18 18:30 . 2001-08-17 18:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2009-06-18 18:30 . 2004-08-03 20:29 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
2009-06-18 18:30 . 2004-08-03 20:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2009-06-18 18:29 . 2008-04-13 18:36 8832 -c--a-w- c:\windows\system32\dllcache\wmiacpi.sys
2009-06-18 18:29 . 2004-08-03 20:31 154624 -c--a-w- c:\windows\system32\dllcache\wlluc48.sys
2009-06-18 18:29 . 2001-08-23 15:05 35402 -c--a-w- c:\windows\system32\dllcache\wlandrv2.sys
2009-06-18 18:29 . 2001-08-17 19:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2009-06-18 18:29 . 2001-08-23 15:47 54272 -c--a-w- c:\windows\system32\dllcache\wiamsmud.dll
2009-06-18 18:27 . 2001-08-17 19:28 64605 -c--a-w- c:\windows\system32\dllcache\vvoice.sys
2009-06-18 18:27 . 2001-08-17 19:28 397502 -c--a-w- c:\windows\system32\dllcache\vpctcom.sys
2009-06-18 18:27 . 2001-08-17 19:28 604253 -c--a-w- c:\windows\system32\dllcache\vmodem.sys
2009-06-18 18:27 . 2001-08-17 18:14 249402 -c--a-w- c:\windows\system32\dllcache\vinwm.sys
2009-06-18 18:27 . 2001-08-17 19:49 24576 -c--a-w- c:\windows\system32\dllcache\viairda.sys
2009-06-18 18:27 . 2001-08-17 19:28 687999 -c--a-w- c:\windows\system32\dllcache\usrwdxjs.sys
2009-06-18 18:27 . 2001-08-17 19:28 765884 -c--a-w- c:\windows\system32\dllcache\usrti.sys
2009-06-18 18:27 . 2001-08-17 19:28 113762 -c--a-w- c:\windows\system32\dllcache\usrpda.sys
2009-06-18 18:26 . 2001-08-17 19:28 7556 -c--a-w- c:\windows\system32\dllcache\usroslba.sys
2009-06-18 18:26 . 2001-08-17 19:28 224802 -c--a-w- c:\windows\system32\dllcache\usr1807a.sys
2009-06-18 18:26 . 2001-08-17 19:28 794399 -c--a-w- c:\windows\system32\dllcache\usr1806v.sys
2009-06-18 18:26 . 2001-08-17 19:28 793598 -c--a-w- c:\windows\system32\dllcache\usr1806.sys
2009-06-18 18:26 . 2001-08-17 19:28 794654 -c--a-w- c:\windows\system32\dllcache\usr1801.sys
2009-06-18 18:26 . 2008-04-13 18:45 26112 -c--a-w- c:\windows\system32\dllcache\usbser.sys
2009-06-18 18:26 . 2008-04-13 18:45 17152 -c--a-w- c:\windows\system32\dllcache\usbohci.sys
2009-06-18 18:26 . 2004-08-19 13:58 32384 -c--a-w- c:\windows\system32\dllcache\usb101et.sys
2009-06-18 18:26 . 2001-08-23 15:47 94720 -c--a-w- c:\windows\system32\dllcache\umaxud32.dll
2009-06-18 18:26 . 2001-08-23 15:47 28672 -c--a-w- c:\windows\system32\dllcache\umaxu40.dll
2009-06-18 18:26 . 2001-08-23 15:47 27136 -c--a-w- c:\windows\system32\dllcache\umaxu22.dll
2009-06-18 18:26 . 2001-08-23 15:47 70144 -c--a-w- c:\windows\system32\dllcache\umaxu12.dll
2009-06-18 18:25 . 2001-08-23 15:47 50688 -c--a-w- c:\windows\system32\dllcache\umaxscan.dll
2009-06-18 18:25 . 2001-08-17 19:58 22912 -c--a-w- c:\windows\system32\dllcache\umaxpcls.sys
2009-06-18 18:25 . 2001-08-23 15:47 50688 -c--a-w- c:\windows\system32\dllcache\umaxp60.dll
2009-06-18 18:25 . 2001-08-23 15:47 47616 -c--a-w- c:\windows\system32\dllcache\umaxcam.dll
2009-06-18 18:25 . 2001-08-23 15:47 212480 -c--a-w- c:\windows\system32\dllcache\um54scan.dll
2009-06-18 18:25 . 2001-08-23 15:47 216576 -c--a-w- c:\windows\system32\dllcache\um34scan.dll
2009-06-18 18:25 . 2001-08-17 19:52 36736 -c--a-w- c:\windows\system32\dllcache\ultra.sys
2009-06-18 18:25 . 2001-08-17 19:48 11520 -c--a-w- c:\windows\system32\dllcache\twotrack.sys
2009-06-18 18:25 . 2001-08-17 18:51 166784 -c--a-w- c:\windows\system32\dllcache\tridxpm.sys
2009-06-18 18:24 . 2001-08-23 15:47 525568 -c--a-w- c:\windows\system32\dllcache\tridxp.dll
2009-06-18 18:24 . 2001-08-17 18:51 159232 -c--a-w- c:\windows\system32\dllcache\tridkbm.sys
2009-06-18 18:24 . 2001-08-23 15:46 440576 -c--a-w- c:\windows\system32\dllcache\tridkb.dll
2009-06-18 18:24 . 2001-08-17 18:51 222336 -c--a-w- c:\windows\system32\dllcache\trid3dm.sys
2009-06-18 18:24 . 2001-08-23 15:46 315520 -c--a-w- c:\windows\system32\dllcache\trid3d.dll
2009-06-18 18:24 . 2001-08-17 18:12 34375 -c--a-w- c:\windows\system32\dllcache\tpro4.sys
2009-06-18 18:24 . 2001-08-23 15:46 43520 -c--a-w- c:\windows\system32\dllcache\tp4res.dll
2009-06-18 18:24 . 2008-04-14 02:34 82944 -c--a-w- c:\windows\system32\dllcache\tp4mon.exe
2009-06-18 18:24 . 2001-08-23 15:47 31744 -c--a-w- c:\windows\system32\dllcache\tp4.dll
2009-06-18 18:24 . 2001-08-23 15:00 4992 -c--a-w- c:\windows\system32\dllcache\toside.sys
2009-06-18 18:24 . 2001-08-17 20:02 230912 -c--a-w- c:\windows\system32\dllcache\tosdvd03.sys
2009-06-18 18:23 . 2001-08-17 20:01 241664 -c--a-w- c:\windows\system32\dllcache\tosdvd02.sys
2009-06-18 18:23 . 2001-08-17 18:10 28232 -c--a-w- c:\windows\system32\dllcache\tos4mo.sys
2009-06-18 18:23 . 2001-08-17 18:14 123995 -c--a-w- c:\windows\system32\dllcache\tjisdn.sys
2009-06-18 18:23 . 2001-08-17 18:51 138528 -c--a-w- c:\windows\system32\dllcache\tgiulnt5.sys
2009-06-18 18:23 . 2001-08-23 15:46 81408 -c--a-w- c:\windows\system32\dllcache\tgiul50.dll
2009-06-18 18:23 . 2008-04-13 18:40 149376 -c--a-w- c:\windows\system32\dllcache\tffsport.sys
2009-06-18 18:23 . 2001-08-17 18:13 17129 -c--a-w- c:\windows\system32\dllcache\tdkcd31.sys
2009-06-18 18:23 . 2001-08-17 18:13 37961 -c--a-w- c:\windows\system32\dllcache\tdk100b.sys
2009-06-18 18:23 . 2001-08-17 19:49 30464 -c--a-w- c:\windows\system32\dllcache\tbatm155.sys
2009-06-18 18:23 . 2001-08-17 19:52 7040 -c--a-w- c:\windows\system32\dllcache\tandqic.sys
2009-06-18 18:22 . 2001-08-17 18:50 36640 -c--a-w- c:\windows\system32\dllcache\t2r4mini.sys
2009-06-18 18:22 . 2001-08-23 15:46 172768 -c--a-w- c:\windows\system32\dllcache\t2r4disp.dll
2009-06-18 18:22 . 2001-08-17 20:07 32640 -c--a-w- c:\windows\system32\dllcache\symc8xx.sys
2009-06-18 18:22 . 2001-08-17 20:07 16256 -c--a-w- c:\windows\system32\dllcache\symc810.sys
2009-06-18 18:22 . 2001-08-17 20:07 30688 -c--a-w- c:\windows\system32\dllcache\sym_u3.sys
2009-06-18 18:22 . 2001-08-17 20:07 28384 -c--a-w- c:\windows\system32\dllcache\sym_hi.sys
2009-06-18 18:22 . 2001-08-23 15:47 94293 -c--a-w- c:\windows\system32\dllcache\sxports.dll
2009-06-18 18:22 . 2001-08-17 19:50 103936 -c--a-w- c:\windows\system32\dllcache\sx.sys
2009-06-18 18:22 . 2001-08-17 20:02 3968 -c--a-w- c:\windows\system32\dllcache\swusbflt.sys
2009-06-18 18:22 . 2001-08-23 15:47 10240 -c--a-w- c:\windows\system32\dllcache\swpidflt.dll
2009-06-18 18:22 . 2001-08-23 15:47 10240 -c--a-w- c:\windows\system32\dllcache\swpdflt2.dll
2009-06-18 18:21 . 2001-08-23 15:47 53760 -c--a-w- c:\windows\system32\dllcache\sw_wheel.dll
2009-06-18 18:21 . 2001-08-23 15:47 41472 -c--a-w- c:\windows\system32\dllcache\sw_effct.dll
2009-06-18 18:21 . 2001-08-23 15:47 155648 -c--a-w- c:\windows\system32\dllcache\stlnprop.dll
2009-06-18 18:21 . 2001-08-23 15:47 53248 -c--a-w- c:\windows\system32\dllcache\stlncoin.dll
2009-06-18 18:21 . 2001-08-23 14:57 286848 -c--a-w- c:\windows\system32\dllcache\stlnata.sys
2009-06-18 18:21 . 2001-08-23 14:57 17024 -c--a-w- c:\windows\system32\dllcache\stcusb.sys
2009-06-18 18:21 . 2001-08-17 18:11 48736 -c--a-w- c:\windows\system32\dllcache\srwlnd5.sys
2009-06-18 18:21 . 2001-08-23 15:47 99840 -c--a-w- c:\windows\system32\dllcache\srusd.dll
2009-06-18 18:21 . 2001-08-23 15:47 24660 -c--a-w- c:\windows\system32\dllcache\spxupchk.dll
2009-06-18 18:20 . 2001-08-17 19:51 61824 -c--a-w- c:\windows\system32\dllcache\speed.sys
2009-06-18 18:20 . 2001-08-23 15:47 106584 -c--a-w- c:\windows\system32\dllcache\spdports.dll
2009-06-18 18:20 . 2001-08-17 20:07 19072 -c--a-w- c:\windows\system32\dllcache\sparrow.sys
2009-06-18 18:20 . 2001-08-17 18:51 37040 -c--a-w- c:\windows\system32\dllcache\sonypi.sys
2009-06-18 18:20 . 2001-08-23 15:47 114688 -c--a-w- c:\windows\system32\dllcache\sonypi.dll
2009-06-18 18:20 . 2001-08-17 18:51 20752 -c--a-w- c:\windows\system32\dllcache\sonync.sys
2009-06-18 18:20 . 2001-08-17 19:53 9600 -c--a-w- c:\windows\system32\dllcache\sonymc.sys
2009-06-18 18:20 . 2008-04-13 18:40 7552 -c--a-w- c:\windows\system32\dllcache\sonyait.sys
2009-06-18 18:20 . 2001-08-17 19:53 7040 -c--a-w- c:\windows\system32\dllcache\snyaitmc.sys
2009-06-18 18:18 . 2001-08-17 18:51 58368 -c--a-w- c:\windows\system32\dllcache\smiminib.sys
2009-06-18 18:18 . 2001-08-23 15:46 147200 -c--a-w- c:\windows\system32\dllcache\smidispb.dll
2009-06-18 18:18 . 2001-08-17 18:12 25034 -c--a-w- c:\windows\system32\dllcache\smcpwr2n.sys
2009-06-18 18:18 . 2001-08-23 15:21 36937 -c--a-w- c:\windows\system32\dllcache\smcirda.sys
2009-06-18 18:18 . 2001-08-17 18:12 24576 -c--a-w- c:\windows\system32\dllcache\smc8000n.sys
2009-06-18 18:18 . 2001-08-17 19:57 6784 -c--a-w- c:\windows\system32\dllcache\smbhc.sys
2009-06-18 18:18 . 2008-04-13 18:36 6912 -c--a-w- c:\windows\system32\dllcache\smbclass.sys
2009-06-18 18:18 . 2008-04-13 18:36 16000 -c--a-w- c:\windows\system32\dllcache\smbbatt.sys
2009-06-18 18:18 . 2001-08-23 15:47 45568 -c--a-w- c:\windows\system32\dllcache\smb3w.dll
2009-06-18 18:18 . 2001-08-23 15:47 33792 -c--a-w- c:\windows\system32\dllcache\smb0w.dll
2009-06-18 18:18 . 2001-08-23 15:47 28672 -c--a-w- c:\windows\system32\dllcache\sma0w.dll
2009-06-18 18:17 . 2001-08-23 15:47 28160 -c--a-w- c:\windows\system32\dllcache\sm91w.dll
2009-06-18 18:17 . 2004-08-03 20:31 63547 -c--a-w- c:\windows\system32\dllcache\sla30nd5.sys
2009-06-18 18:17 . 2001-08-17 18:12 91294 -c--a-w- c:\windows\system32\dllcache\skfpwin.sys
2009-06-18 18:17 . 2001-08-23 15:21 95114 -c--a-w- c:\windows\system32\dllcache\sk98xwin.sys
2009-06-18 18:17 . 2001-08-23 15:46 157696 -c--a-w- c:\windows\system32\dllcache\sisv256.dll
2009-06-18 18:17 . 2001-08-17 18:50 50432 -c--a-w- c:\windows\system32\dllcache\sisv.sys
2009-06-18 18:17 . 2004-08-03 20:31 32768 -c--a-w- c:\windows\system32\dllcache\sisnic.sys
2009-06-18 18:17 . 2001-08-23 15:47 238592 -c--a-w- c:\windows\system32\dllcache\sisgrv.dll
2009-06-18 18:17 . 2001-08-17 18:50 104064 -c--a-w- c:\windows\system32\dllcache\sisgrp.sys
2009-06-18 18:17 . 2001-08-23 15:46 150144 -c--a-w- c:\windows\system32\dllcache\sis6306v.dll
2009-06-18 18:17 . 2001-08-17 18:50 68608 -c--a-w- c:\windows\system32\dllcache\sis6306p.sys
2009-06-18 18:17 . 2001-08-23 15:46 252032 -c--a-w- c:\windows\system32\dllcache\sis300iv.dll
2009-06-18 18:16 . 2001-08-17 18:50 101760 -c--a-w- c:\windows\system32\dllcache\sis300ip.sys
2009-06-18 18:16 . 2001-08-23 15:21 161664 -c--a-w- c:\windows\system32\dllcache\sgsmusb.sys
2009-06-18 18:16 . 2001-07-21 20:29 18400 -c--a-w- c:\windows\system32\dllcache\sgsmld.sys
2009-06-18 18:16 . 2001-08-17 18:51 98080 -c--a-w- c:\windows\system32\dllcache\sgiulnt5.sys
2009-06-18 18:16 . 2001-08-23 15:46 386560 -c--a-w- c:\windows\system32\dllcache\sgiul50.dll
2009-06-18 18:16 . 2001-08-17 18:19 36480 -c--a-w- c:\windows\system32\dllcache\sfmanm.sys
2009-06-18 18:16 . 2001-08-23 15:20 6912 -c--a-w- c:\windows\system32\dllcache\serscan.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 09:33 . 2007-02-07 16:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-18 09:17 . 2007-05-19 15:12 -------- d-----w- c:\program files\HP
2009-06-18 09:16 . 2008-05-02 07:55 -------- d-----r- c:\program files\Skype
2009-06-17 15:45 . 2007-03-18 07:50 -------- d-----w- c:\program files\NeoDivx Suite (encod video en divx)
2009-06-17 15:14 . 2009-05-10 11:30 -------- d-----w- c:\program files\Navilog1
2009-06-17 12:07 . 2008-06-15 10:00 131348 ----a-w- c:\windows\hpoins11.dat
2009-06-16 09:20 . 2008-05-02 07:55 -------- d-----w- c:\documents and settings\Mariso\Application Data\Skype
2009-06-16 09:19 . 2008-05-02 07:58 -------- d-----w- c:\documents and settings\Mariso\Application Data\skypePM
2009-06-07 08:21 . 2006-09-17 13:41 -------- d-----w- c:\program files\Google
2009-05-29 07:58 . 2008-04-13 11:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-05-15 17:39 . 2008-05-01 10:24 -------- d-----w- c:\program files\Lavasoft
2009-05-15 17:20 . 2009-04-05 07:39 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-05-10 15:23 . 2009-05-10 15:23 -------- d-----w- c:\program files\Microsoft
2009-05-10 15:23 . 2009-05-10 15:23 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-10 15:22 . 2008-02-27 19:01 -------- d-----w- c:\program files\Windows Live
2009-05-10 15:16 . 2009-05-10 15:16 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-05-09 19:44 . 2008-05-25 06:43 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-07 15:33 . 2006-03-02 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:45 . 2006-03-02 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2006-03-02 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-27 19:16 . 2008-04-16 12:02 -------- d-----w- c:\program files\Zylom Games
2009-04-27 13:18 . 2008-04-16 12:06 -------- d-----w- c:\documents and settings\Mariso\Application Data\Zylom
2009-04-27 13:18 . 2008-04-16 12:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Zylom
2009-04-19 19:50 . 2006-03-02 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-16 15:05 . 2006-03-02 12:00 63614 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-16 15:05 . 2006-03-02 12:00 445016 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-15 14:53 . 2006-03-02 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2008-10-28 18:48 . 2008-10-28 18:48 10797952 ----a-w- c:\program files\IncrediMailSetup_fr.exe
2008-10-24 14:28 . 2008-10-24 14:28 1384416 ----a-w- c:\program files\M6 Replay DESPERATE HOUSEWIVES Saison 3 épisode 16.flv
2008-10-08 19:10 . 2008-10-08 19:10 12015715 ----a-w- c:\program files\Freeplayer-Win32-20070531.exe
2008-09-26 07:11 . 2008-09-26 07:11 525302 ----a-w- c:\program files\mpc2kxp6490.zip
2008-09-07 14:39 . 2008-09-07 14:39 158 ----a-w- c:\program files\JkDefragCmd.log
2006-09-15 07:25 . 2006-09-15 07:16 12023296 -c----w- c:\program files\setupfre.exe
2006-03-20 13:37 . 2008-09-26 07:05 5689344 ----a-w- c:\program files\mplayerc.exe
2008-05-01 07:45 . 2008-05-01 07:45 5 --sh--w- c:\windows\system32\bebdabaaea1_s.dll
2008-01-19 18:43 . 2008-01-19 18:43 23 --sh--w- c:\windows\system32\fdddfd4_r.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImPackr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [01/04/2008 13:12 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [01/04/2008 13:12 20560]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [14/09/2006 16:54 171264]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [17/02/2009 13:40 33752]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [16/04/2008 21:10 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [16/04/2008 21:10 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [16/04/2008 21:10 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [16/04/2008 21:10 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [16/04/2008 21:10 100008]
.
Contenu du dossier 'Tâches planifiées'

2009-06-21 c:\windows\Tasks\User_Feed_Synchronization-{3B6C3ADC-A7C8-4DC4-821E-8D6B9D306352}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 10:58]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://portail.free.fr/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = proxy.free.fr:3128
Trusted Zone: telenotes.fr\aixm1
DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} - hxxp://mannequin.redoute.fr/activex/Mannequin.cab
DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} - hxxp://lycos.king.com/ctl/kingcomie.cab
DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} - hxxps://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 22:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
Bonjour, voici le rapport du scan de Combofix hier soir. je suis obligée de l'envoyer du bureau car je n'ai plus de connexion internet aprés ce scan, comme problème éventuel prévu vu sur la notice combofix, mais aprés plusieurs redémarrages tjs rien.
que dit ce scan? merci


Heure de fin: 2009-06-21 23:00
ComboFix-quarantined-files.txt 2009-06-21 21:00

Avant-CF: 2 771 775 488 octets libres
Après-CF: 3 130 761 216 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

282 --- E O F --- 2009-06-11 19:12
0
Réponse 9 / 21
Utilisateur anonyme
22 juin 2009 à 14:32
apparemment tu as perdu ta connexion apres combo , c'est bien ca ?

Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:

1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
5. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
6. Cliquez simplement sur l'option de menu Réparer.


Réparer la connexion Internet
Réparer la connexion Internet


7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.

Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer

si tu veux les images avec les explications c'est la :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore

tiens moi au courant
0
stanca
22 juin 2009 à 15:21
oui, c'est ça, j'ai perdu la connexion après combofix. je suis allé dans panneau de config-connexion reseau pour faire "réparer" mais ...rien
je recommencerai ce soir en rentrant du travail.
si j'ai des choses à télécharger dis le moi pendant que je suis au bureau.
merci
0
Réponse 10 / 21
Utilisateur anonyme
22 juin 2009 à 15:50
Télécharge Zeb-Restore

Télécharge Malwarebytes’ Anti-Malware

Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

le 1er est le plus important
0
Réponse 11 / 21
Utilisateur anonyme
23 juin 2009 à 12:45
slt marie

je viens aux nouvelles :)

dis moi si la procedure pour reparer n'a pas fonctionné, dans ce cas, on fera une restauration au 19 juin (date a laquelle on a passé combo), il crée un point de restau automatiquement ;)

a+
0
stanca
23 juin 2009 à 12:59
bonjour, depuis hier soir, IE ne marchait plus du tout, j'ai fait des vérif comme j'ai pu hier soir, et en arrivant à midi, il me demander d'installer IE8, et le miracle a eu lieu.donc je suis repartie du début, j'ai refait RSIT, voici le rapport:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Mariso at 2009-06-23 12:48:34
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (18%) free of 15 GB
Total RAM: 511 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:17, on 23/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Mariso\Bureau\RSIT.exe
C:\Program Files\trend micro\Mariso.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - https://www.king.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 12 / 21
Utilisateur anonyme
23 juin 2009 à 21:00
re,

content pour ta connexion :))

• Rends toi sur le site https://www.virustotal.com/gui/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide :
C:\WINDOWS\PEV.exe

• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.

refais cette manip pour ce fichier aussi :
C:\WINDOWS\zip.exe

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
0
Réponse 13 / 21
Utilisateur anonyme
23 juin 2009 à 22:25
re

essaies de repondre sur le topik et pas en mp stp , c'est galere de jongler entre mes mp et ici pour lire les rapports :))

je colle donc ici : 
Fichier zip.exe reçu le 2009.06.23 20:11:14 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 1/41 (2.44%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.23 -
AhnLab-V3 5.0.0.2 2009.06.23 -
AntiVir 7.9.0.193 2009.06.23 -
Antiy-AVL 2.0.3.1 2009.06.23 -
Authentium 5.1.2.4 2009.06.23 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.23 -
BitDefender 7.2 2009.06.23 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.23 -
Comodo 1401 2009.06.23 -
DrWeb 5.0.0.12182 2009.06.23 -
eSafe 7.0.17.0 2009.06.23 Virus in password protected archive
eTrust-Vet 31.6.6575 2009.06.23 -
F-Prot 4.4.4.56 2009.06.23 -
F-Secure 8.0.14470.0 2009.06.23 -
Fortinet 3.117.0.0 2009.06.23 -
GData 19 2009.06.23 -
Ikarus T3.1.1.59.0 2009.06.23 -
Jiangmin 11.0.706 2009.06.23 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.23 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.23 -
Microsoft 1.4803 2009.06.23 -
NOD32 4181 2009.06.23 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.23 -
Panda 10.0.0.16 2009.06.23 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.23 -
Rising 21.35.14.00 2009.06.23 -
Sophos 4.42.0 2009.06.23 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.23 -
TheHacker 6.3.4.3.351 2009.06.22 -
TrendMicro 8.950.0.1094 2009.06.23 -
VBA32 3.12.10.7 2009.06.23 -
ViRobot 2009.6.23.1800 2009.06.23 -
VirusBuster 4.6.5.0 2009.06.23 -
Information additionnelle
File size: 68096 bytes
MD5...: 5e832f4faf5f481f2eaf3b3a48f603b8
SHA1..: 1d83497f04247bc095ddc1ccd0fef0c029f0ae8d
SHA256: 2e28e6e768d5f0c821d45209e702d01be0a9fb632d7fd83620bcb71cc9ae00f9
ssdeep: 768:IXeIRh6L1YJfD/c33gEJmQFULJ6P5mkBXn+h0oi9Q5ClH9xq50DB0pI81hEo
i:IX2Ylmw6mQa4mkBelkEYq50DGpI87E

PEiD..: Video-Lan-Client
TrID..: File type identification
MinGW32 C/C++ Executable (91.6%)
Win32 Executable Generic (3.1%)
Win32 Dynamic Link Library (generic) (2.8%)
Win16/32 Executable Delphi generic (0.7%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11d4
timedatestamp.....: 0x3b9eb208 (Wed Sep 12 00:53:28 2001)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf094 0xf200 6.58 2c73e8b2736583c21113dbde4ebf2c65
.data 0x11000 0x4a0 0x600 2.51 b8306ff71836f68500a984f5072fd03f
.bss 0x12000 0x4be30 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x5e000 0xcd8 0xe00 4.75 d8357d645ac26489e61253c24b4471b0

( 4 imports )
> ADVAPI32.DLL: AdjustTokenPrivileges, GetKernelObjectSecurity, GetSecurityDescriptorLength, LookupPrivilegeValueA, OpenProcessToken
> KERNEL32.dll: CloseHandle, CreateFileA, CreateMutexA, EnterCriticalSection, ExitProcess, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindNextFileA, GetConsoleMode, GetCurrentProcess, GetDriveTypeA, GetFileAttributesA, GetFileTime, GetFileType, GetFullPathNameA, GetLastError, GetProcessHeap, GetVersion, GetVolumeInformationA, HeapAlloc, HeapFree, InitializeCriticalSection, InterlockedExchange, LeaveCriticalSection, ReadFile, ReleaseMutex, SetConsoleMode, SetUnhandledExceptionFilter, WaitForSingleObject, lstrcmpiA, lstrcpynA, lstrlenA
> msvcrt.dll: _chmod, _close, _fdopen, _fileno, _fstat, _isatty, _mktemp, _read, _rmdir, _setmode, _spawnlp, _stat, _strupr, _unlink, _utime
> msvcrt.dll: __getmainargs, __isascii, __iscsym, __iscsymf, __p___mb_cur_max, __p__environ, __set_app_type, __toascii, _cexit, _errno, _fileno, _fmode, _fpreset, _get_osfhandle, _iob, _setmode, _sopen, _tzset, atexit, clearerr, exit, fclose, ferror, fflush, fgets, fopen, fprintf, fputs, fread, free, fseek, ftell, fwrite, getc, getenv, isalpha, isspace, localtime, malloc, mblen, memcpy, mktime, perror, printf, putc, putchar, puts, qsort, realloc, rename, setlocale, setvbuf, signal, sprintf, sscanf, strcat, strchr, strcmp, strcpy, strncmp, strncpy, strrchr, time

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set

( Southeast Cybercrime Summit )

> SouthEast CyberCrime Summit - Conference Abstract & Presentations: zip.exe


ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=5e832f4faf5f481f2eaf3b3a48f603b8' target='_blank'>http://www.threatexpert.com/...



Pense a faire le 2eme fichier que je t'ai demandé (...pev.exe) stp (je repasserai sans doute que demain :)

mais pour te rassurer , ton pc n'a pas l'air infecté, j'attends quand meme le 2 eme rapport de Virus total pour te donner la suite :)

bonne soiree
0
stanca Messages postés 2 Date d'inscription dimanche 21 juin 2009 Statut Membre Dernière intervention 26 juin 2009
23 juin 2009 à 22:34
voici l'autre. merci

Fichier PEV.exe reçu le 2009.06.23 20:31:45 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 2/41 (4.88%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 46 et 66 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.23 -
AhnLab-V3 5.0.0.2 2009.06.23 -
AntiVir 7.9.0.193 2009.06.23 -
Antiy-AVL 2.0.3.1 2009.06.23 -
Authentium 5.1.2.4 2009.06.23 -
Avast 4.8.1335.0 2009.06.23 -
AVG 8.5.0.339 2009.06.23 -
BitDefender 7.2 2009.06.23 -
CAT-QuickHeal 10.00 2009.06.22 (Suspicious) - DNAScan
ClamAV 0.94.1 2009.06.23 -
Comodo 1401 2009.06.23 -
DrWeb 5.0.0.12182 2009.06.23 -
eSafe 7.0.17.0 2009.06.23 Suspicious File
eTrust-Vet 31.6.6575 2009.06.23 -
F-Prot 4.4.4.56 2009.06.23 -
F-Secure 8.0.14470.0 2009.06.23 -
Fortinet 3.117.0.0 2009.06.23 -
GData 19 2009.06.23 -
Ikarus T3.1.1.59.0 2009.06.23 -
Jiangmin 11.0.706 2009.06.23 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.23 -
McAfee 5655 2009.06.23 -
McAfee+Artemis 5655 2009.06.23 -
McAfee-GW-Edition 6.7.6 2009.06.23 -
Microsoft 1.4803 2009.06.23 -
NOD32 4181 2009.06.23 -
Norman 6.01.09 2009.06.23 -
nProtect 2009.1.8.0 2009.06.23 -
Panda 10.0.0.16 2009.06.23 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.23 -
Rising 21.35.14.00 2009.06.23 -
Sophos 4.42.0 2009.06.23 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.23 -
TheHacker 6.3.4.3.351 2009.06.22 -
TrendMicro 8.950.0.1094 2009.06.23 -
VBA32 3.12.10.7 2009.06.23 -
ViRobot 2009.6.23.1800 2009.06.23 -
VirusBuster 4.6.5.0 2009.06.23 -
Information additionnelle
File size: 155136 bytes
MD5...: 915a05f3839497fa5ed64036b376f5bf
SHA1..: 82c7b739aa6a25522280fa33e7cec351524fc95b
SHA256: b56a43b98983ecd011a9611150af2cc9b2bf1f7e055531e1ffa32c1999e39492
ssdeep: 3072:1GYiBZYdagItJ4CKW5bn+Rd2dnZnl3OjnlKrQnRjavBlkQ3OdbQfuOQf+ro
3X112:1LiXYMg8b5roITnl3OjUr8pavBj3CGQx

PEiD..: PECompact 2.xx --> BitSum Technologies
TrID..: File type identification
Win32 EXE PECompact compressed (v2.x) (48.9%)
Win32 EXE PECompact compressed (generic) (34.4%)
Win32 Executable Generic (7.0%)
Win32 Dynamic Link Library (generic) (6.2%)
Generic Win/DOS Executable (1.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x4a2c45b6 (Sun Jun 07 22:56:54 2009)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6c000 0x24800 8.00 3bf5f284e20099f47ffcaeca82d070a3
.rsrc 0x6d000 0x1000 0x1000 7.57 7638b3b85f7429cdda8c642941448a53
.reloc 0x6e000 0x200 0x200 0.22 f21d6126b0601aea8238b6e37f555939

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree

( 0 exports )

PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=915a05f3839497fa5ed64036b376f5bf' target='_blank'>https://www.symantec.com?md5=915a05f3839497fa5ed64036b376f5bf</a>
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact
packers (F-Prot): PecBundle, PECompact
0
Réponse 14 / 21
Utilisateur anonyme
23 juin 2009 à 22:40
Bon je suis encore la, pour desinstaller combofix :
demarrer
executer
tape: combofix /u (pense a l'espace entre x et /)
valide

ENSUITE


Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).


ENSUITE


Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes’ Anti-Malware

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX)



- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial

Bonne soiree

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
0
stanca
24 juin 2009 à 13:18
Bonjour et encore merci pour l'aide, voici le rapport de malware:

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2328
Windows 5.1.2600 Service Pack 3

24/06/2009 13:14:02
mbam-log-2009-06-24 (13-14-02).txt

Type de recherche: Examen rapide
Eléments examinés: 94082
Temps écoulé: 7 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 21
Utilisateur anonyme
24 juin 2009 à 17:28
slt

c'est une bonne chose ;)

maintenant, c'est un conseil personnel mais partagé par de nombreux helpers ici, avast est depasse et ne reconnais plus grandchose , donc si tu veux bien biensur :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


Télécharge et exécute Désinstalleur d'Avast!
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software


Télécharge AntiVir sur ton Bureau.:

* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !


Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? Avast vs Antivir.

Aide : Comment installer et utiliser AntiVir.

Tuto Antivir

Configuration de Antivir :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

fais un scan et poste le rapport stp
0
stanca
24 juin 2009 à 21:24
bonsoir, voici le rapport du scan d'antivir:



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 24 juin 2009 20:23

La recherche porte sur 1424788 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MASSOU

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:57:38
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 17:57:38
ANTIVIR3.VDF : 7.1.4.136 15360 Bytes 24/06/2009 17:57:40
Version du moteur : 8.2.0.196
AEVDF.DLL : 8.1.1.1 106868 Bytes 24/06/2009 18:00:12
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 24/06/2009 18:00:10
AESCN.DLL : 8.1.2.3 127347 Bytes 24/06/2009 18:00:02
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 24/06/2009 17:59:52
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 24/06/2009 17:59:26
AEHEUR.DLL : 8.1.0.134 1802616 Bytes 24/06/2009 17:59:18
AEHELP.DLL : 8.1.3.6 205174 Bytes 24/06/2009 17:58:08
AEGEN.DLL : 8.1.1.46 348533 Bytes 24/06/2009 17:57:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 24/06/2009 17:57:47
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 24 juin 2009 20:23

La recherche d'objets cachés commence.
'51531' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '43' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\RegCleanr.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
C:\System Volume Information\_restore{C69F75EC-3DFB-400D-87AC-05946B3DCF9A}\RP644\A0325106.exe
[0] Type d'archive: NSIS
--> [UnknownDir]/[UnknownDir]
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{C69F75EC-3DFB-400D-87AC-05946B3DCF9A}\RP644\A0327746.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen
C:\System Volume Information\_restore{C69F75EC-3DFB-400D-87AC-05946B3DCF9A}\RP644\A0327747.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{C69F75EC-3DFB-400D-87AC-05946B3DCF9A}\RP644\A0327748.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen
Recherche débutant dans 'D:\' <DISQ2-PART1>
D:\DOCUMENTS RECUS\PROGRAMMES RECUS\Messenger Plus! - Setup(1).exe
[RESULTAT] Contient le cheval de Troie TR/Swizzor.DP
Recherche débutant dans 'E:\' <PART A>
E:\MsgPlus-300.exe
[0] Type d'archive: RSRC
--> Object
[1] Type d'archive: ZIP
--> sponsor2.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.AG
E:\Mes fichiers reçus\patch.rar
[0] Type d'archive: RAR
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.7756.A
Recherche débutant dans 'F:\' <Partie B>
Recherche débutant dans 'G:\' <DISQ2-PART2>

Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\RegCleanr.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa97c81.qua' !
C:\System Volume Information\_restore{C69F75EC-3DFB-400D-87AC-05946B3DCF9A}\RP644\A0327746.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a757c4c.qua' !
C:\System Volume Information\_restore{C69F75EC-3DFB-400D-87AC-05946B3DCF9A}\RP644\A0327747.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '488d7b75.qua' !
C:\System Volume Information\_restore{C69F75EC-3DFB-400D-87AC-05946B3DCF9A}\RP644\A0327748.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.PEPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3eaf8d.qua' !
D:\DOCUMENTS RECUS\PROGRAMMES RECUS\Messenger Plus! - Setup(1).exe
[RESULTAT] Contient le cheval de Troie TR/Swizzor.DP
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab57c81.qua' !
E:\MsgPlus-300.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa97c8f.qua' !
E:\Mes fichiers reçus\patch.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab67c7f.qua' !


Fin de la recherche : mercredi 24 juin 2009 21:18
Temps nécessaire: 49:36 Minute(s)

La recherche a été effectuée intégralement

7162 Les répertoires ont été contrôlés
190068 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
190059 Fichiers non infectés
2694 Les archives ont été contrôlées
4 Avertissements
9 Consignes
51531 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

bonne soirée
0
Réponse 16 / 21
Utilisateur anonyme
25 juin 2009 à 11:50
slt

vide la quarantaine de Antivir,

ensuite

lop : # Il y a une infection Lop/Swizzor qui affiche des fenêtres de publicités "CiD". Elle s'installe via les logiciels suivants notamment, en contrepartie de leur dite « gratuité » :

Le sponsor de Messenger Plus!
Bittorent
BitDownload
BitGrabber
NetPumper
BitRoll
TorrentQ
Torrent101

Pour la supprimer, fais ceci :

Désactive ton antivirus. (clic droit sur le parapluie ds la barre des taches et desavictiver Guard)
Télécharge Lop S&D (créé par eric 71) sur ton Bureau : LOP SD
Double-clique dessus pour lancer l'installation
Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
Patiente jusqu'à la fin du scan
Poste le rapport généré
Réactive ton antivirus

Tutoriel pour t’aider


ensuite


pour verifier puis vacciner tes sources amovibles pour le futur,


* Telecharge UsbFix de C_XX , Chiquitine29 & Chimay8
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

* Lance l installation avec les parametres par default

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, mp3, card sd, etc...) suceptibles d'avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix sur ton bureau

* Choisi l'option 2

* Laisse travailler l'outil

* Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque


* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
0
stanca
25 juin 2009 à 13:10
Bonjour, voici le rapport de LopSD:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.93GHz )
BIOS : Default System BIOS
USER : Mariso ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.26 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:3 Go)
E:\ (Local Disk) - NTFS - Total:48 Go (Free:39 Go)
F:\ (Local Disk) - NTFS - Total:48 Go (Free:13 Go)
G:\ (Local Disk) - FAT32 - Total:6 Go (Free:1 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 25/06/2009|12:53 )

--------------------\\ Listing des dossiers dans APPLIC~1

[05/04/2009|09:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[03/04/2009|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/09/2006|10:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/06/2009|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[07/06/2009|10:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[09/12/2008|21:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[19/05/2007|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[28/10/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[28/10/2008|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[24/05/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[08/02/2008|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
[08/02/2008|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[12/12/2008|10:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[10/05/2009|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/10/2008|13:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
[17/02/2009|13:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[07/01/2009|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[23/06/2009|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Tools
[07/02/2007|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[29/05/2009|09:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[08/02/2009|16:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[16/04/2008|21:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[23/06/2009|19:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[25/06/2009|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[05/04/2009|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[16/09/2006|15:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[28/02/2008|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/04/2009|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[14/09/2006|15:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[24/06/2009|21:25] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[06/01/2009|22:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[10/02/2007|15:09] C:\DOCUME~1\Mariso\APPLIC~1\AchrafCherti
[25/06/2007|21:48] C:\DOCUME~1\Mariso\APPLIC~1\Adobe
[27/01/2007|15:39] C:\DOCUME~1\Mariso\APPLIC~1\AdobeUM
[24/06/2007|09:17] C:\DOCUME~1\Mariso\APPLIC~1\Ahead
[17/09/2006|10:17] C:\DOCUME~1\Mariso\APPLIC~1\Apple Computer
[17/09/2006|15:20] C:\DOCUME~1\Mariso\APPLIC~1\DeepBurner
[14/06/2007|07:15] C:\DOCUME~1\Mariso\APPLIC~1\DivX
[14/01/2008|14:04] C:\DOCUME~1\Mariso\APPLIC~1\Dr. DivX 2.0 OSS
[19/11/2006|17:12] C:\DOCUME~1\Mariso\APPLIC~1\EPSON
[03/12/2008|21:32] C:\DOCUME~1\Mariso\APPLIC~1\FileZilla
[16/04/2008|14:06] C:\DOCUME~1\Mariso\APPLIC~1\Gamelab
[20/09/2008|11:07] C:\DOCUME~1\Mariso\APPLIC~1\Google
[05/01/2008|18:26] C:\DOCUME~1\Mariso\APPLIC~1\Help
[15/10/2008|20:34] C:\DOCUME~1\Mariso\APPLIC~1\HP
[27/04/2009|15:18] C:\DOCUME~1\Mariso\APPLIC~1\Identities
[27/10/2008|22:23] C:\DOCUME~1\Mariso\APPLIC~1\Image Zone Express
[26/11/2006|21:45] C:\DOCUME~1\Mariso\APPLIC~1\ivivo
[08/02/2008|18:38] C:\DOCUME~1\Mariso\APPLIC~1\Lavasoft
[03/08/2007|15:58] C:\DOCUME~1\Mariso\APPLIC~1\Leadertech
[14/09/2006|15:34] C:\DOCUME~1\Mariso\APPLIC~1\Macromedia
[12/12/2008|10:35] C:\DOCUME~1\Mariso\APPLIC~1\Malwarebytes
[06/06/2009|10:24] C:\DOCUME~1\Mariso\APPLIC~1\Microsoft
[15/09/2006|13:16] C:\DOCUME~1\Mariso\APPLIC~1\Microsoft Web Folders
[17/09/2006|15:42] C:\DOCUME~1\Mariso\APPLIC~1\Mozilla
[23/06/2009|19:06] C:\DOCUME~1\Mariso\APPLIC~1\PC Tools
[07/09/2008|11:17] C:\DOCUME~1\Mariso\APPLIC~1\Printer Info Cache
[03/12/2008|21:17] C:\DOCUME~1\Mariso\APPLIC~1\Real
[16/06/2009|11:20] C:\DOCUME~1\Mariso\APPLIC~1\Skype
[16/06/2009|11:19] C:\DOCUME~1\Mariso\APPLIC~1\skypePM
[03/12/2006|10:04] C:\DOCUME~1\Mariso\APPLIC~1\Sun
[17/09/2006|15:42] C:\DOCUME~1\Mariso\APPLIC~1\Talkback
[05/04/2009|09:40] C:\DOCUME~1\Mariso\APPLIC~1\TuneUp Software
[14/02/2009|18:07] C:\DOCUME~1\Mariso\APPLIC~1\vlc
[17/04/2008|16:06] C:\DOCUME~1\Mariso\APPLIC~1\Windows Live Writer
[10/06/2007|18:26] C:\DOCUME~1\Mariso\APPLIC~1\WinRAR
[16/05/2007|09:53] C:\DOCUME~1\Mariso\APPLIC~1\WIS
[27/04/2009|15:18] C:\DOCUME~1\Mariso\APPLIC~1\Zylom

[06/01/2009|22:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[23/02/2008|18:18] C:\DOCUME~1\REN~1\APPLIC~1\Adobe
[03/02/2007|21:22] C:\DOCUME~1\REN~1\APPLIC~1\Apple Computer
[07/04/2007|15:50] C:\DOCUME~1\REN~1\APPLIC~1\Google
[14/12/2008|20:18] C:\DOCUME~1\REN~1\APPLIC~1\Grisoft
[11/11/2006|21:34] C:\DOCUME~1\REN~1\APPLIC~1\Help
[23/10/2008|14:45] C:\DOCUME~1\REN~1\APPLIC~1\Identities
[15/09/2006|13:57] C:\DOCUME~1\REN~1\APPLIC~1\Macromedia
[10/02/2009|09:37] C:\DOCUME~1\REN~1\APPLIC~1\Microsoft
[22/10/2008|13:56] C:\DOCUME~1\REN~1\APPLIC~1\PlayFirst
[24/10/2008|16:38] C:\DOCUME~1\REN~1\APPLIC~1\Real
[23/10/2008|14:49] C:\DOCUME~1\REN~1\APPLIC~1\Shopping Blocks
[23/02/2008|18:35] C:\DOCUME~1\REN~1\APPLIC~1\Sun
[14/11/2008|14:28] C:\DOCUME~1\REN~1\APPLIC~1\WinRAR
[23/10/2008|14:45] C:\DOCUME~1\REN~1\APPLIC~1\Zylom

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/06/2009 12:44][--a------] C:\WINDOWS\tasks\SLOW-PCfighter.job
[25/06/2009 06:41][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{06C2A446-E42B-46BC-B045-3EBC17513B3C}.job
[25/06/2009 12:50][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{3B6C3ADC-A7C8-4DC4-821E-8D6B9D306352}.job
[25/06/2009 12:08][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[23/06/2009|22:02] C:\Program Files\Adobe
[15/09/2006|09:25] C:\Program Files\Alwil Software
[24/06/2009|19:28] C:\Program Files\Avira
[24/06/2009|12:58] C:\Program Files\CCleaner
[23/06/2009|22:03] C:\Program Files\Fichiers communs
[23/06/2009|22:04] C:\Program Files\IncrediMail
[23/06/2009|22:04] C:\Program Files\Internet Explorer
[23/06/2009|22:04] C:\Program Files\Java
[24/06/2009|13:02] C:\Program Files\Malwarebytes' Anti-Malware
[23/06/2009|22:04] C:\Program Files\Messenger
[03/05/2008|11:35] C:\Program Files\microsoft frontpage
[23/06/2009|22:05] C:\Program Files\Movie Maker
[14/09/2006|15:05] C:\Program Files\MSN Gaming Zone
[23/06/2007|10:57] C:\Program Files\Nero
[23/06/2009|22:05] C:\Program Files\NetMeeting
[23/06/2009|22:05] C:\Program Files\Outlook Express
[24/06/2009|12:50] C:\Program Files\RegCleaner
[23/06/2009|22:06] C:\Program Files\Spybot - Search & Destroy
[24/06/2009|06:44] C:\Program Files\Spyware Doctor
[08/05/2007|11:24] C:\Program Files\VideoLAN
[23/06/2009|22:06] C:\Program Files\Windows Live
[23/06/2009|22:06] C:\Program Files\Windows Media Player
[23/06/2009|22:06] C:\Program Files\Windows NT
[23/06/2009|22:06] C:\Program Files\WinRAR
[14/09/2006|15:10] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/06/2009|22:02] C:\Program Files\Fichiers communs\Adobe
[23/06/2009|22:02] C:\Program Files\Fichiers communs\Ahead
[23/06/2009|22:02] C:\Program Files\Fichiers communs\logishrd
[24/06/2009|19:26] C:\Program Files\Fichiers communs\Microsoft Shared
[14/09/2006|15:07] C:\Program Files\Fichiers communs\MSSoap
[25/06/2009|06:40] C:\Program Files\Fichiers communs\PC Tools
[14/09/2006|16:51] C:\Program Files\Fichiers communs\SpeechEngines
[23/06/2009|22:03] C:\Program Files\Fichiers communs\System
[10/05/2009|17:16] C:\Program Files\Fichiers communs\Windows Live

--------------------\\ Process

( 36 Processes )

iexplore.exe ~ [PID:3268]
iexplore.exe ~ [PID:464]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-25 12:58:25
Windows 5.1.2600 Service Pack 3 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 2228

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Mariso\Favoris\Favoris\Utiles\Informatique\www.crackheaven.com.url


[F:4][D:5]-> C:\DOCUME~1\Mariso\LOCALS~1\Temp
[F:53][D:0]-> C:\DOCUME~1\Mariso\Cookies
[F:569][D:4]-> C:\DOCUME~1\Mariso\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25/06/2009|13:01 - Option : [1]

--------------------\\ Fin du rapport a 13:01:40

bonne journée
0
Réponse 17 / 21
Utilisateur anonyme
25 juin 2009 à 14:43
Penses a mettre aussi le rapport usbfix que je t'ai demandé a la suite de LOPSD stp :) et rassure toi on approche de la fin
0
stanca
25 juin 2009 à 18:29
me voici de retour pour la suite, et le scan de UsbFix:


############################## [ UsbFix V3.033 ]

# User : Mariso (Administrateurs) # MASSOU
# Update on 15/06/09 by C_XX
# Start at: 18:20:28 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Celeron(R) CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,65 Go (4,01 Go free) # NTFS
# D:\ # Disque fixe local # 6,96 Go (3,14 Go free) [DISQ2-PART1] # FAT32
# E:\ # Disque fixe local # 48,83 Go (39 Go free) [PART A] # NTFS
# F:\ # Disque fixe local # 48,31 Go (13,27 Go free) [Partie B] # NTFS
# G:\ # Disque fixe local # 6,96 Go (1,81 Go free) [DISQ2-PART2] # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible # 240,23 Mo (239,09 Mo free) [UDISK 26X] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://portail.free.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Mariso"
HKLM_logon: "AltDefaultUserName"="Mariso"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: ISTray="C:\Program Files\Spyware Doctor\pctsTray.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

HKLM_expl: "NoDriveAutoRun"=dword:03ffffff
HKLM_expl: "NoDriveTypeAutoRun"=dword:00000143
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
HKCU_expl: "NoDrives"=dword:00000000
HKCU_expl: "NoDriveAutoRun"=dword:03ffffff

################## [ Fichiers # Dossiers infectieux ]

Présent ! E:\Setup.exe

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ ! Fin du rapport # UsbFix V3.033 ! ]

finalement qu'est ce que tu conclues sur l'état de mon ordi avant et après tout ça?
0
Réponse 18 / 21
Utilisateur anonyme
25 juin 2009 à 18:44
pour usbfix il me semble que tu as fais l'option 1 et pas 2 comme je t'ai demandé, peux tu relancer et choisir l'opt2 en ayant branché tes sources externes stp . 

finalement qu'est ce que tu conclues sur l'état de mon ordi avant et après tout ça?



GEN/PwdZIP
cheval de Troie TR/Crypt.PEPM.Gen
logiciel espion ou publicitaire ADSPY/AdSpy.Gen
cheval de Troie TR/Crypt.PEPM.Gen
cheval de Troie TR/Swizzor.DP
...

donc que tu as un pc tres infecté, on en a enlevé pas mal mais on a pas tout a fait fini, donc si tu veux remettre ton pc "sain" je te donnerai la fin de la procedure avec plaisir :)

commence par faire ce que je viens de te demander et poste le rapport stp

0
stanca
25 juin 2009 à 21:03
voici donc le bon rapport:

############################## [ UsbFix V3.033 ]

# User : Mariso (Administrateurs) # MASSOU
# Update on 15/06/09 by C_XX
# Start at: 20:53:38 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Celeron(R) CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 14,65 Go (4,03 Go free) # NTFS
# D:\ # Disque fixe local # 6,96 Go (3,27 Go free) [DISQ2-PART1] # FAT32
# E:\ # Disque fixe local # 48,83 Go (39 Go free) [PART A] # NTFS
# F:\ # Disque fixe local # 48,31 Go (13,27 Go free) [Partie B] # NTFS
# G:\ # Disque fixe local # 6,96 Go (1,82 Go free) [DISQ2-PART2] # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
# J:\ # Disque amovible # 238 Mo (233,52 Mo free) [CLE USB] # FAT
# K:\ # Disque amovible # 240,23 Mo (239,09 Mo free) [UDISK 26X] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ Listing des fichiers présent ]

[15/05/2009 18:19|--a--c---|5060] - C:\aaw7boot.log
[14/09/2006 15:10|---------|0] - C:\AUTOEXEC.BAT
[12/12/2008 10:45|--a--c---|212] - C:\Boot.bak
[21/06/2009 22:50|-rahs----|282] - C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin
[10/05/2009 14:14|--a--c---|4322] - C:\cleannavi 10mai09 2.txt
[03/08/2004 23:00|--a--c---|263488] - C:\cmldr
[14/09/2006 15:10|---------|0] - C:\CONFIG.SYS
[23/06/2007 11:03|--a------|80] - C:\FilterLog.log
[10/05/2009 14:07|--a--c---|3442] - C:\fixnavi 10mai09 1.txt
[12/05/2009 13:01|--a--c---|3146] - C:\fixnavi 12 mai 09.txt
[17/06/2009 17:11|--a--c---|3178] - C:\fixnavi.txt
[?|?|?] - C:\hiberfil.sys
[14/09/2006 15:10|-rahs----|0] - C:\IO.SYS
[25/06/2009 13:01|--a--c---|9966] - C:\lopR.txt
[14/09/2006 15:10|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 14:00|-r-hs----|47564] - C:\NTDETECT.COM
[02/09/2008 19:13|-r-hs----|252240] - C:\ntldr
[29/02/2004 17:44|--a--c---|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[03/01/2008 19:58|--a------|13030] - C:\PDOXUSRS.NET
[13/06/2007 20:00|--a------|4736] - C:\PERF.LOG
[23/10/2008 19:36|--a--c---|1133] - C:\playground.log
[10/05/2009 13:38|--a------|4731] - C:\rapport.txt
[18/06/2009 11:17|--a--c---|742] - C:\updatedatfix.log
[25/06/2009 20:59|--a--c---|3641] - C:\UsbFix.txt
[05/05/1999 22:22|---------|222390] - D:\IO.SYS
[01/12/2000 13:20|---------|1687] - D:\MSDOS.SYS
[05/05/1999 22:22|---------|95874] - D:\COMMAND.COM
[17/06/2001 12:05|---------|18] - D:\AUTOEXEC.BAT
[17/06/2001 12:05|---------|439] - D:\INSTOS.MSG
[07/11/2002 14:46|---------|129] - D:\WINLFN1.INI
[09/10/2003 20:31|--a------|224] - D:\Reg2.txt
[05/07/2002 19:55|---------|10752] - D:\pnmi3260.dll
[08/11/2002 15:22|---------|5151] - D:\channels.xml
[05/07/2002 19:55|---------|145408] - D:\pset3260.dll
[08/11/2002 15:22|---------|43] - D:\chdata.xml
[23/06/2002 10:32|---------|553687] - D:\RegCleaner.exe
[17/01/2004 12:04|---------|0] - D:\CONFIG.SYS
[09/11/2002 14:18|---------|1575454] - D:\system_mechanic.exe
[05/07/2002 19:55|---------|88064] - D:\rnms3260.dll
[05/07/2002 19:55|---------|379904] - D:\rpap3260.dll
[05/07/2002 19:55|---------|231936] - D:\rpde3260.dll
[05/07/2002 19:55|---------|177664] - D:\rplv3260.dll
[05/07/2002 19:55|---------|45568] - D:\rpsetpln.dll
[05/07/2002 19:55|---------|3716] - D:\113.chl
[08/07/2002 08:03|---------|3800] - D:\120.chl
[05/07/2002 19:55|---------|3800] - D:\16.chl
[08/07/2002 08:03|---------|3032] - D:\33.chl
[08/07/2002 08:03|---------|6584] - D:\44.chl
[05/07/2002 19:55|---------|3236] - D:\51.chl
[08/07/2002 08:03|---------|6584] - D:\52.chl
[08/07/2002 08:03|---------|2456] - D:\72.chl
[08/07/2002 08:03|---------|3560] - D:\73.chl
[05/07/2002 19:55|---------|2444] - D:\94.chl
[05/07/2002 19:55|---------|6584] - D:\97.chl
[05/07/2002 19:55|---------|6584] - D:\98.chl
[05/07/2002 19:55|---------|4671] - D:\chstp.xml
[05/07/2002 19:55|---------|10916] - D:\def.gd
[05/07/2002 19:55|---------|42179] - D:\firstrun.rm
[05/07/2002 19:55|---------|1213] - D:\firstrun.smi
[05/07/2002 19:55|---------|76641] - D:\firstrun.swf
[05/07/2002 19:55|---------|17731] - D:\Readme.html
[05/07/2002 19:55|---------|20480] - D:\realplay.exe
[05/07/2002 19:55|---------|307712] - D:\rpbasic.dll
[05/07/2002 19:55|---------|18944] - D:\rpwf3260.dll
[09/11/2002 09:13|---------|31338] - D:\stations.xml
[05/07/2002 19:55|---------|105] - D:\subs.url
[05/07/2002 19:55|---------|31848] - D:\videotest.rm
[05/07/2002 19:55|---------|1865] - D:\Favorites.pre
[05/07/2002 19:55|---------|12624] - D:\playrlic.txt
[05/07/2002 19:55|---------|8192] - D:\portal.dat
[05/07/2002 19:55|---------|117248] - D:\rpsr3260.dll
[05/07/2002 19:55|---------|4094] - D:\snap.dat
[05/07/2002 19:55|---------|72192] - D:\rprp3260.dll
[05/07/2002 19:55|---------|94] - D:\realplay.cnt
[05/07/2002 19:55|---------|11068] - D:\realplay.hlp
[17/10/2002 15:05|---------|11972] - D:\pref.gd
[08/07/2002 08:03|---------|3896] - D:\118.chl
[08/07/2002 08:03|---------|2324] - D:\181.chl
[08/07/2002 08:03|---------|6584] - D:\206.chl
[08/07/2002 08:03|---------|2474] - D:\155.chl
[08/07/2002 08:03|---------|6584] - D:\216.chl
[08/07/2002 08:04|---------|6584] - D:\220.chl
[16/07/2000 07:21|---------|995383] - D:\Mfc42.dll
[16/07/2000 07:19|---------|278581] - D:\Msvcrt.dll
[18/04/2002 14:04|---------|2813952] - D:\CAMEDIA Master.exe
[18/04/2002 14:03|---------|147456] - D:\ImageEdit.dll
[18/04/2002 14:04|---------|151552] - D:\MovieEdit.dll
[18/04/2002 13:56|---------|65536] - D:\olylire.dll
[18/04/2002 13:56|---------|4481024] - D:\olyuictl.dll
[18/04/2002 14:02|---------|1437696] - D:\olyuifrw.dll
[18/04/2002 13:56|---------|77824] - D:\PlgMgr1.dll
[18/04/2002 13:56|---------|45056] - D:\PlgMgr2.dll
[31/01/2002 17:14|---------|3901930] - D:\CAMEDIAMaster.chm
[31/01/2002 17:20|---------|5317559] - D:\CAMEDIAMaster.pdf
[22/04/2002 12:40|---------|5119] - D:\Readme.txt
[16/11/2008 18:30|--ahs----|13824] - D:\Thumbs.db
[09/01/2009 08:53|--a------|17897472] - D:\IKEA_Home_Planner.exe
[03/07/2003 18:26|---------|166912] - D:\Mov'in Drive.exe
[11/11/2000 07:11|--a------|617472] - D:\sérieMfi.xls
[20/09/2003 08:11|---------|632836] - D:\antipub.exe
[20/09/2003 08:24|---------|2246067] - D:\powarchiver.exe
[04/10/2003 19:16|--a------|5973176] - D:\IncrediMailSetup_fr (Ancien).exe
[25/07/2003 12:18|---------|166912] - D:\SetupFlashDrive.exe
[30/06/2003 17:06|---------|1274418] - D:\flash.pdf
[20/09/2003 12:17|---------|25275208] - D:\kit.exe
[22/09/2003 18:08|---------|6553408] - D:\SETUP9XMSN.exe
[20/09/2003 18:30|---------|6553408] - D:\SETUP9X.exe
[27/09/2003 17:35|---------|351172] - D:\im_dict_fr.exe
[13/10/2003 08:29|---------|980242] - D:\AceMoneySetup.exe
[25/07/1998 00:00|---------|24411] - D:\LISEZMOI.TXT
[07/08/2004 15:14|--a------|187904] - D:\HijackThis.exe
[14/09/2006 17:47|--a------|24287842] - D:\Nouveau Archive WinRAR.rar
[25/07/1998 00:00|---------|12148] - D:\EULA.TXT
[25/07/1998 00:00|---------|13312] - D:\MSMONEY.EXE
[13/10/2003 15:32|---------|4145] - D:\05219310694_011003_131003.qif
[16/10/2003 18:01|---------|1390456] - D:\klitekpp242f.exe
[12/11/2003 13:13|---------|21953104] - D:\nero60023.exe
[02/06/2005 10:12|--a--c---|6419] - E:\0x040c.ini
[09/04/2006 16:24|--a--c---|40960] - E:\Activités numériques.doc
[16/02/2004 09:30|--a--c---|3935232] - E:\avwinsfx-antivirus.exe
[04/05/2006 22:17|--a--c---|7176] - E:\CDVD.htm
[08/04/2006 12:09|--a--c---|24576] - E:\Championnats par équipes séniors 2006.doc
[09/02/2006 21:14|--a--c---|63554176] - E:\Conten~1.cab
[28/07/2008 19:33|--a--c---|4154] - E:\Da Silva.nra
[16/05/2004 09:04|--a--c---|1717652] - E:\DCPlusPlus-0.401.exe
[09/02/2006 21:14|--a--c---|1901788] - E:\EXE_Pr~1.cab
[12/06/2004 20:56|--a--c---|232] - E:\FixSober.log
[20/09/2008 11:04|--a--c---|7730856] - E:\Google_Earth_CZXV.exe
[02/06/2005 10:12|--a--c---|1708856] - E:\instmsia.exe
[02/06/2005 10:12|--a--c---|1822520] - E:\instmsiw.exe
[30/06/2005 12:08|--a--c---|14336] - E:\littré 2.xls
[17/05/2006 18:27|--a--c---|3432] - E:\Log.txt
[13/09/2006 12:56|--a--c---|587] - E:\Mes dossiers de partage.lnk
[28/07/2008 20:41|--a--c---|4672] - E:\MP31.nr3
[02/06/2005 10:12|--a--c---|2587408] - E:\msi31.exe
[28/10/2005 21:04|--a--c---|4528] - E:\Nouvelle base de données.odb
[09/02/2006 21:15|--a--c---|20819455] - E:\PaintS~1.cab
[13/06/2005 13:19|--a--c---|79872] - E:\Philopernod.pps
[09/02/2006 21:16|--a--c---|4233216] - E:\pspx.msi
[09/02/2006 21:14|--a--c---|2293818] - E:\RCDLL_~1.cab
[30/06/2005 11:51|--a--c---|17920] - E:\répartition Littré en maths 1.xls
[09/02/2006 21:15|--a--c---|1943] - E:\Setup.ini
[03/05/2004 20:14|--a--c---|33896] - E:\Symantec Security Response - Outil de suppression de W32_Sasser.htm
[09/02/2006 21:14|--a--c---|1028] - E:\TBYB.cab
[13/09/2006 14:58|--ahsc---|6144] - E:\Thumbs.db
[09/02/2006 21:14|--a--c---|1086668] - E:\ThumbS~1.cab
[09/02/2006 21:15|--a--c---|6272] - E:\Update~1.cab
[30/05/2006 20:33|--a--c---|767884] - E:\vins.ZIP
[09/02/2006 21:15|--a--c---|1080225] - E:\_ISUS.cab
[09/02/2006 21:14|--a--c---|8012069] - E:\_NoVer~1.cab
[26/10/2005 22:24|--a--c---|76920] - F:\AFP.jpg
[07/09/2008 14:45|--a--c---|27350160384] - F:\Backup sauvegarde 1 sept 08.bkf
[07/03/2008 22:48|--a------|139462] - F:\marie so.MNT
[05/01/2008 22:33|--a------|114874] - F:\moi.MNT
[16/01/2008 21:38|--ahs----|10240] - F:\Thumbs.db
[16/01/2008 20:48|--a------|189643] - F:\TS_vers_AVI.pdf
[26/01/1998 18:42|---------|19456] - G:\Timesht.xls
[04/07/2001 19:18|---------|52736] - G:\STES.wps
[11/11/2006 19:50|--ahs----|11776] - G:\Thumbs.db
[20/06/2001 09:51|--a------|1645015] - G:\maison Propriano.zip
[20/03/1998 12:29|--a------|1729356] - G:\cours anglais-SBEF32.exe
[28/09/2003 21:32|--a------|598575] - G:\phot.groupe cousinade.jpg
[17/06/2009 09:38|--a------|116731582] - G:\sauvegarde registre 17 juin 09.reg
[15/10/2002 16:27|---------|129] - G:\SPEECH.INI
[10/05/1996 17:39|---------|170496] - G:\SCOPEP.EXE
[10/05/1996 17:39|---------|170496] - G:\Scope32.exe
[05/11/2000 00:00|---------|336384] - G:\uninst.exe
[24/04/1998 19:58|---------|766] - G:\H_POINT.CUR
[05/11/2000 00:00|---------|51712] - G:\NomAD.exe
[13/01/2003 13:18|---------|9740330] - G:\RealOnePlayerV2GOLD_fr.exe
[23/11/2003 17:33|---------|903168] - G:\diapo. Crémaillère.pps
[18/10/2003 14:50|---------|4842060] - G:\SBPCI_WebDrvsV5_12_01son.exe
[20/10/2003 13:57|---------|3330747] - G:\SetupCloneCD.exe
[12/11/2003 19:25|---------|185] - G:\Raccourci vers PART_1 (D).lnk
[21/06/2009 07:34|--a------|781909] - J:\RSIT.exe
[21/06/2009 07:41|--a------|278221] - J:\gmer.zip
[21/06/2009 22:42|-ra------|3036691] - J:\C-Fix.exe
[21/06/2009 23:01|--a------|21685] - J:\ComboFix.txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0
Réponse 19 / 21
Utilisateur anonyme
26 juin 2009 à 13:38
Comment va ton pc, si RAS

Très bien, ton ordinateur n'est plus infecté !

Avant de retourner sur le net, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)

Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message.



1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.

Ce qu'il faut savoir sur les toolbars (barres d'outils)
Je te conseille vivement de ne pas en installer



2) Sécurise ton ordinateur

Anti-virus :
ok


Anti-spyware :

* Garde Spybot mais desactive le tea timer, il ne sert a rien . Mets le à jour regulierement (une fois par semaine), et fais les vaccinations à chaque fois.

* En complément, garde MalwareBytes pour son scan de nettoyage performant.

Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
AdBlockPlus pour bloquer les publicités ;


WOT, pour t'avertir des sites web dangereux.



3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner


Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe Ccleaner (si ce n’est déjà fait) :

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
Sélectionne l'onglet restauration du système
Coche l'option Désactiver la restauration du système sur tous les lecteurs
Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet


Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Et penses a mettre ton sujet en « RESOLU » ;)

0
stanca
26 juin 2009 à 13:54
merci pour toute cette aide et patience. je suis très très contente et je vais aplliquer tes consignes aussi bien que possible. une dernière petite chose, je n'arrive pas à enlever les fichiers PC Tools Spyware Doctor qui sont dans programmes files.
merci encore
0
Réponse 20 / 21
Utilisateur anonyme
26 juin 2009 à 13:57
Pour desinstaller spyware doctor, essaies en mode sans echec :)
0
stanca Messages postés 2 Date d'inscription dimanche 21 juin 2009 Statut Membre Dernière intervention 26 juin 2009
26 juin 2009 à 14:06
bon, je le ferai. j'ai essayé de mettre mon problème en "résolu", mais cette option n'est pas activée...décidement je ne suis pas très dégourdie!
0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Chemin d'accès spécifié est introuvable
espace4197 -
Paps -

66 réponses
Live tiktok
Dialmari -
PouletAffectueux12 -

10 réponses
débloquer les sites bloqués
superomantic -
nancy -

13 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses