Sujet Précédent Sujet Suivant

Mémoire infectée et sessions ne démarrent pas

Fermé
Mel80 - 23 juil. 2009 à 14:33
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 7 août 2009 à 11:54
Bonjour,

Depuis quelques jours, j'ai plusieurs problèmes avec mon ordinateur (un acer sous vista) qui a certainement été infecté par un virus d'après certains messages.
Je vais tenter d'expliquer ce qui est arrivé :
Alors, j'étais tranquillement sur internet quand plusieurs messages d'avast se sont affiché m'annonçant la présence de logiciels malveillants. Je les ai donc supprimé mais avast n'arrivait pas à les supprimer.. J'ai donc fait un nettoyage en supprimer les logiciels dangereux d'après Hijackthis. Le problème de la présence d'un virus 'trojan' étant toujours là, j'ai utilisé le logiciel a² qui me l'a bien supprimé (je pense). Je n'avais plus de problèmes puis quelques heures plus tard, plein de messages d'erreurs et de logiciels malveillants se sont affiché avec avast. Ces infections semblaient se trouver au niveau du system32 de windows. J'ai voulu les supprimer mais certains ne pouvaient pas être supprimés (encore une fois). De plus, avast lors de son démarrage mettais un message 'mémoire infectée'. J'ai donc fait un scan d'avast au démarrage de l'ordinateur. Ce qu'il a fait mais au bout d'un certain temps, le scan s'est arrêté et l'ordinateur aussi. Lorsque je l'ai redémarré, j'ai eu un message 'startup repair' qui après recherche de problème me dit qu'il n'y a aucune solution. Et que si ces problèmes persistent, je devrais contacter un service client. Mon ordinateur a ensuite démarré mais maintenant lorsque je clique pour entrer dans une session utilisateur, l'ordinateur se bloque. Il ne démarre qu'en 'mode sans échec' et même avec ce mode, quand je le démarre avast me donne un message pour dire qu'il est dangereux de laisser l'ordinateur allumé à cause d'un virus je crois. C'est mauvais signe tout ça, non ?
Je ne sais pas si j'ai été assez clair dans mes propos mais si vous pouvez m'aider, je vous attends.
J'espère ne pas avoir à devoir reformater mon ordinateur car j'ai beaucoup de documents que je ne voudrais pas perdre si possible.

Merci d'avance !
A voir également:

121 réponses

Précédent
Réponse 41 / 121
Titemel80 Messages postés 7 Date d'inscription samedi 25 juillet 2009 Statut Membre Dernière intervention 5 novembre 2012
25 juil. 2009 à 22:42
Je suis en train de faire Combofix..
Par contre si l'infection est toujours présente selon Malwarebytes et que je dois faire les manip' avec "eScan Antivirus Toolkit", il faut que j'ai Kapersky d'installé sur mon ordinateur obligatoirement ou pas? Parce que j'ai essayé de l'installer mais il y a un message d'erreur à chaques fois donc il n'est pas installé..
0
Réponse 42 / 121
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juil. 2009 à 22:46
il faut que j'ai Kapersky d'installé sur mon ordinateur obligatoirement ou pas? NON
0
Réponse 43 / 121
Mel80
26 juil. 2009 à 15:34
Le scan avec Combofix m'a redonné les multiples messages d'erreur du système..

ComboFix 09-07-25.04 - Rouvillain 26/07/2009 14:01.7.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3327.2436 [GMT 2:00]
Running from: c:\users\Rouvillain\Desktop\ComboFix.exe
Command switches used :: c:\users\Rouvillain\Desktop\CFscript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point

FILE ::
"c:\windows\system32\geyekrvgndgdlq.dll"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\System32\geyekrvgndgdlq.dll

.
((((((((((((((((((((((((( Files Created from 2009-06-26 to 2009-07-26 )))))))))))))))))))))))))))))))
.

2009-07-26 12:11 . 2009-07-26 12:11 -------- d-----w- c:\users\Elodie\AppData\Local\temp
2009-07-25 21:09 . 2009-07-25 21:09 -------- dc----w- C:\rsit
2009-07-25 10:12 . 2009-07-25 10:12 -------- d-----w- c:\progra~2\Kaspersky Lab Setup Files
2009-07-23 20:56 . 2009-07-23 20:56 -------- d-----w- c:\progra~2\Simply Super Software
2009-07-23 14:45 . 2009-07-26 10:18 -------- d-----w- c:\program files\trend micro
2009-07-23 12:55 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-23 12:55 . 2009-07-24 17:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-23 12:55 . 2009-07-23 12:55 -------- d-----w- c:\progra~2\Malwarebytes
2009-07-23 12:55 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-23 12:54 . 2009-07-23 12:54 3775176 ----a-w- c:\users\Public\mbam-setup.exe
2009-07-22 22:26 . 2009-07-22 22:26 -------- d-sh--w- C:\found.000
2009-07-20 17:16 . 2009-07-24 11:27 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-07-20 17:06 . 2009-07-20 17:16 59412480 ----a-w- c:\users\Public\a2AntiMalwareSetup.exe
2009-07-20 17:02 . 2009-07-20 17:05 23975176 ----a-w- c:\users\Public\sdsetup.exe
2009-07-20 14:14 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-20 14:07 . 2009-07-20 14:18 -------- d-----w- c:\users\Public\backups
2009-07-20 13:36 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-20 13:36 . 2009-07-20 13:36 -------- d-----w- c:\program files\Panda Security
2009-07-19 19:25 . 2009-07-25 14:58 -------- d-----w- c:\program files\CCleaner
2009-07-19 18:07 . 2009-06-22 14:58 13312 ----a-w- c:\windows\system32\drivers\snetcfg.exe
2009-07-19 18:07 . 2009-05-14 09:58 61440 ----a-w- c:\windows\system32\ndisapi.dll
2009-07-19 18:07 . 2009-07-23 13:45 -------- d-----w- c:\program files\Common Files\Uninstall
2009-07-19 17:04 . 2009-07-19 17:06 -------- d-----w- c:\users\Public\Photos anniv' Pauline
2009-07-17 11:13 . 2009-07-17 12:00 -------- d-----w- c:\users\Public\Musique
2009-07-17 11:09 . 2009-07-21 20:55 -------- d-----w- c:\users\Public\Jeux DS
2009-07-17 10:01 . 2009-05-21 08:56 -------- d-----w- c:\users\Public\eng
2009-07-17 10:01 . 2009-07-17 10:01 6955522 ----a-w- c:\users\Public\DSone_SDHC_V3.0_sp8_eng.zip
2009-07-15 10:15 . 2009-06-15 15:29 156160 ----a-w- c:\windows\system32\t2embed.dll
2009-07-15 10:15 . 2009-06-15 15:23 24064 ----a-w- c:\windows\system32\lpk.dll
2009-07-15 10:15 . 2009-06-15 15:22 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-15 10:15 . 2009-06-15 15:21 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-15 10:15 . 2009-06-15 15:20 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-07-15 10:15 . 2009-06-15 13:03 289792 ----a-w- c:\windows\system32\atmfd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-25 19:04 . 2007-05-06 19:23 -------- d-----w- c:\program files\Common Files\Adobe
2009-07-25 18:22 . 2006-11-02 15:48 699984 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-25 18:22 . 2006-11-02 15:48 121814 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-25 17:52 . 2009-04-29 15:15 -------- d-----w- c:\progra~2\Google Updater
2009-07-24 10:47 . 2008-07-29 15:31 -------- d-----w- c:\program files\Norton Security Scan
2009-07-24 10:41 . 2008-07-17 18:08 -------- d-----w- c:\program files\BoontyGames
2009-07-24 10:40 . 2009-03-14 20:51 -------- d-----w- c:\program files\Zylom Games
2009-07-21 16:59 . 2009-03-01 16:38 -------- d-----w- c:\program files\VSO
2009-07-19 20:21 . 2008-11-02 12:54 -------- d-----w- c:\users\Elodie\AppData\Roaming\OpenOffice.org2
2009-07-16 10:23 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-15 16:00 . 2007-05-06 19:09 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-07-06 08:13 . 2008-05-08 11:46 7484 ----a-w- c:\users\Elodie\AppData\Local\d3d9caps.dat
2009-06-28 11:23 . 2008-05-24 15:45 -------- d-----w- c:\users\Elodie\AppData\Roaming\LimeWire
2009-06-13 09:56 . 2007-05-06 19:18 -------- d-----w- c:\progra~2\Microsoft Help
2009-06-13 09:55 . 2007-05-06 19:20 -------- d-----w- c:\program files\Microsoft Works
2009-06-12 15:39 . 2008-05-04 12:26 105528 ----a-w- c:\users\Elodie\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-07 21:52 . 2009-06-07 21:52 -------- d-----w- c:\progra~2\Grey Alien Games
2009-06-07 15:35 . 2009-05-23 16:41 -------- d-----w- c:\progra~2\HipSoft
2009-06-07 13:08 . 2009-04-18 16:05 -------- d-----w- c:\program files\bfgclient
2009-05-30 17:52 . 2009-05-30 17:52 -------- d-----w- c:\progra~2\Gogii
2009-05-30 15:12 . 2009-04-29 15:15 -------- d-----w- c:\program files\Google
2009-05-23 12:05 . 2008-08-08 19:59 8224 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-05-09 13:40 . 2008-11-02 12:55 1 ----a-w- c:\users\Elodie\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-04-30 12:52 . 2009-06-14 14:08 292352 ----a-w- c:\windows\system32\psisdecd.dll
2009-04-30 12:44 . 2009-06-14 14:08 1244672 ----a-w- c:\windows\system32\mcmde.dll
2009-04-30 12:42 . 2009-06-14 14:08 428032 ----a-w- c:\windows\system32\EncDec.dll
2009-04-28 13:03 . 2009-04-28 13:03 230432 -c--a-w- C:\PA7302.DAT
2008-05-31 21:41 . 2008-05-31 21:41 774144 ----a-w- c:\program files\RngInterstitial.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-25_18.18.50 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-05-06 19:10 . 2009-07-26 12:14 66220 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-07-26 12:14 74114 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-05-04 10:51 . 2009-07-25 18:02 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-04 10:51 . 2009-07-26 11:58 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-05-04 10:51 . 2009-07-26 11:58 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-04 10:51 . 2009-07-25 18:02 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-05-04 10:51 . 2009-07-25 18:02 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-04 10:51 . 2009-07-26 11:58 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-05-24 14:07 . 2009-07-25 21:05 1688 c:\windows\System32\WDI\ERCQueuedResolutions.dat
+ 2008-05-04 10:55 . 2009-07-26 12:14 9508 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2283137450-1778682601-968884257-1000_UserData.bin
+ 2009-07-26 12:12 . 2009-07-26 12:12 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-07-25 18:16 . 2009-07-25 18:16 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-07-25 18:16 . 2009-07-25 18:16 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-26 12:12 . 2009-07-26 12:12 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-07-25 18:22 618272 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-07-25 18:10 618272 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-07-25 18:10 107416 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-07-25 18:22 107416 c:\windows\System32\perfc009.dat
+ 2009-07-25 19:04 . 2009-07-25 19:04 3967488 c:\windows\Installer\26602.msi
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-05-23 1232896]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-06-25 1578736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"PlayMovie"="c:\program files\Acer Arcade Live\Acer PlayMovie\PMVService.exe" [2007-07-13 178280]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2006-12-12 90112]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-05-31 185896]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-03 64000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-07-06 4669440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]

c:\users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-6 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-6 200812]
ScanPanel.lnk - c:\program files\ScanPanel\ScnPanel.exe [2008-7-25 1732608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\K:\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3949DEB9-8DD8-42E4-A506-7B9F4A231291}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A033DC2D-F311-40C6-91FC-22337523B865}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F726BF72-BF4E-4B4F-B9FE-4CDF4E903131}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{51674872-C1F2-4F6E-9B9C-A757F38BE2C6}"= c:\program files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{00717E99-5B5E-4D82-B899-5B920CE145A9}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{F90A806B-AED4-4244-AC78-EA10F3E4F0E6}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{2EACCE03-44AD-4451-AFA5-833B35CC35B9}"= c:\program files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{39E7738E-3D11-43B9-835D-D16D2F3B2B0D}"= c:\program files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{59B339AA-E6E9-43D5-A0ED-DAC81D658E12}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{B70C9DFF-8065-445C-8092-F386899335A3}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
"{9F52794C-B028-4208-88E2-1D78370B9A3B}"= c:\program files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"{DCB45B20-FA20-4095-9016-E7F74A52FD4B}"= c:\program files\Acer Arcade Live\Acer PlayMovie\PlayMovie.exe:Acer PlayMovie
"{A374BCC4-D6BE-418F-8E7C-B6C07284B3E6}"= c:\program files\Acer Arcade Live\Acer PlayMovie\PMVService.exe:Acer PlayMovie Resident Program
"{F0F76D77-4063-4396-AF0F-C9DBEA96F77D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A9AD6B6D-BF59-4C65-9C6F-635ADFB19461}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{781C8B61-197B-47FE-A4DF-51B52DC8FA6E}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B885E36F-6409-420C-AB3F-78A3510481E1}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{8891F40A-06A6-45B5-B57D-1C6BC4D9321E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{98C04AAB-2961-4C33-AB7C-18A1ED042E88}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4360709E-DF39-4239-9378-AC9804D93FCF}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{5871D7C5-6183-491C-8D34-6F210FCE59F0}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{AE7BDAFE-BA85-4D42-84D5-12F4A95BFA5C}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{E106A2D7-4784-48D6-9A13-49CBE30C9BE8}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{43BAD9D9-E0B3-4DF9-88CD-577F58C607D1}"= UDP:27760:BitComet 27760 TCP
"{07226393-181B-4F03-8D02-71235858B79B}"= TCP:27760:BitComet 27760 UDP
"TCP Query User{5137E0B5-766B-4993-A075-6DEEA24AC510}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{949AECEC-8445-47B2-8E52-A49FEE8D5455}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{A7684022-ABF6-44DE-A9D8-2839615A1505}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{64C253C9-5181-4546-B4B8-FFB4F498D7BC}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [20/07/2009 15:36 28544]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Live\Acer PlayMovie\000.fcl [04/05/2008 12:55 39408]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [06/05/2007 21:33 266343]
R2 SampleScanner;USB-Flachbettscanner;c:\windows\System32\drivers\ArtecGT.sys [25/07/2008 16:23 18120]
S2 gupdate1c9c8de20341bb7;Service Google Update (gupdate1c9c8de20341bb7);c:\program files\Google\Update\GoogleUpdate.exe [29/04/2009 17:21 133104]
S3 PAC7302;PAC7302 VGA USB Camera;c:\windows\System32\drivers\PAC7302.SYS [21/08/2008 16:16 457856]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [23/05/2008 19:33 28224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-26 14:14
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'Explorer.exe'(3776)
geyekrvgndgdlq.dll 10000000 32768 \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll
c:\progra~1\ArcSoft\PHOTOI~1\share\pihook.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\ArcSoft\Magic-i 3\uMgiSvr.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Completion time: 2009-07-26 14:31 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-26 12:30
ComboFix2.txt 2009-07-25 21:58
ComboFix3.txt 2009-07-25 21:05
ComboFix4.txt 2009-07-25 18:33

Pre-Run: 39 231 954 944 octets libres
Post-Run: 39 222 009 856 octets libres

244 --- E O F --- 2009-07-24 17:23





Et pour la manip' avec Escan, le fichier C:\Kapersky n'est pas présent et donc le fichier que je dois ouvrir non plus..
0
Réponse 44 / 121
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juil. 2009 à 21:34
désinstalle avast
https://www.avast.com/fr-fr/uninstall-utility



puis mets antivir et colle un rapport avec:


http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm


a plus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 121
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juil. 2009 à 21:44
pour combofix tu avais bien modifé

File ::

par

Rootkit::





dis moi ?




????????????????????
0
Réponse 46 / 121
Mel80
26 juil. 2009 à 22:12
Oui oui, j'avais bien modifié.

Je suis en train de faire le scan avec Avira. Par contre, juste avant d'installer ce logiciel, internet commencait à aller plus vite mais après l'installation, mon ordinateur est considéreblement ralentit .. O_o
0
Réponse 47 / 121
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juil. 2009 à 22:22
tu as bien mis la version free?
0
Réponse 48 / 121
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 juil. 2009 à 22:30
tu peux aussi analyser ces deux fichiers sur virus total et coller les rapports pour voir:

https://www.virustotal.com/gui/


c:\users\Elodie\AppData\Local\GDIPFONTCACHEV1.DAT
c:\windows\system32\GDIPFONTCACHEV1.DAT



car je ou plutôt on cherche (car d'autres suivent) pourquoi le fichier revient! il y a un autre fichier infecté qui le fait revenir

a plus
0
Réponse 49 / 121
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juil. 2009 à 09:18
slt DIID merci d'être passé !

Mel 80 teste le post au dessus et colle antivir par la suite et verifie avec malwarebyte si encore present


a plus
0
Réponse 50 / 121
Mel80
27 juil. 2009 à 13:11
Bonjour à tous les deux ! Et merci pour tout c'que vous faites !!


Alors, j'ai fait ComboFix et voici le rapport :

ComboFix 09-07-26.01 - Rouvillain 27/07/2009 12:49.9.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3327.2358 [GMT 2:00]
Running from: c:\users\Rouvillain\Desktop\ComboFix.exe
Command switches used :: c:\users\Rouvillain\Desktop\CFscript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point

FILE ::
"c:\users\Elodie\AppData\Local\d3d9caps.dat"
"c:\users\Elodie\AppData\Local\GDIPFONTCACHEV1.DAT"
"c:\windows\Installer\26602.msi"
"c:\windows\system32\GDIPFONTCACHEV1.DAT"
"c:\windows\system32\geyekrvgndgdlq.dll"
"c:\windows\system32\ndisapi.dll"
"c:\windows\System32\perfc009.dat"
"c:\windows\system32\perfc00C.dat"
"c:\windows\System32\perfh009.dat"
"c:\windows\system32\perfh00C.dat"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\found.000
c:\found.000\dir0000.chk\109519[1].jpg
c:\found.000\dir0000.chk\109717[1].jpg
c:\found.000\dir0000.chk\109765[1].jpg
c:\found.000\dir0000.chk\109768[1].jpg
c:\found.000\dir0000.chk\109965[1].jpg
c:\found.000\dir0000.chk\110002[1].jpg
c:\found.000\dir0000.chk\110003[1].jpg
c:\found.000\dir0000.chk\158x80_MA_orange_0509_mail[1].jpg
c:\found.000\dir0000.chk\31668[1].gif
c:\found.000\dir0000.chk\50235[1].gif
c:\found.000\dir0000.chk\53frpws758cgsc8w.pkg[1].css
c:\found.000\dir0000.chk\5baxezqosckkocwo.pkg[1].js
c:\found.000\dir0000.chk\9r852sg136kgckgc.pkg[1].js
c:\found.000\dir0000.chk\app_2_201978810060_4881[1].gif
c:\found.000\dir0000.chk\app_2_2558160538_7885[1].gif
c:\found.000\dir0000.chk\app_2_7415201729_5703[1].gif
c:\found.000\dir0000.chk\app_2_7895899903_3012[1].gif
c:\found.000\dir0000.chk\app_2_9727320655_6286[1].gif
c:\found.000\dir0000.chk\arrow-down[1].gif
c:\found.000\dir0000.chk\ausjnxsffeo0g4c8.pkg[1].css
c:\found.000\dir0000.chk\bgEcare[1].gif
c:\found.000\dir0000.chk\bordureEshop[1].gif
c:\found.000\dir0000.chk\boutonLeft[1].gif
c:\found.000\dir0000.chk\boutonLeftVal[1].gif
c:\found.000\dir0000.chk\boutonRightVal[1].gif
c:\found.000\dir0000.chk\bt_combo_int[1].gif
c:\found.000\dir0000.chk\carnet_adresses[1].gif
c:\found.000\dir0000.chk\chgUser[1].gif
c:\found.000\dir0000.chk\cm_adress[1].gif
c:\found.000\dir0000.chk\cm_call[1].gif
c:\found.000\dir0000.chk\deco[1].gif
c:\found.000\dir0000.chk\degrade[1].gif
c:\found.000\dir0000.chk\degradeVolBdr[1].jpg
c:\found.000\dir0000.chk\desktop.ini
c:\found.000\dir0000.chk\droite[1].gif
c:\found.000\dir0000.chk\filter_show_ltr[1].png
c:\found.000\dir0000.chk\flash[1].css
c:\found.000\dir0000.chk\flashwrite_1_2[1].js
c:\found.000\dir0000.chk\fleche[1].gif
c:\found.000\dir0000.chk\fleche3[1].gif
c:\found.000\dir0000.chk\ico_donnees[1].gif
c:\found.000\dir0000.chk\ico_msg[1].jpg
c:\found.000\dir0000.chk\idzone[1].js
c:\found.000\dir0000.chk\ie7[1].css
c:\found.000\dir0000.chk\Lightelements_js200906181930[1].js
c:\found.000\dir0000.chk\Lightother_js200906181930[1].js
c:\found.000\dir0000.chk\logoNetSur[1].gif
c:\found.000\dir0000.chk\mbbCal[1].js
c:\found.000\dir0000.chk\navig_next[1].gif
c:\found.000\dir0000.chk\navig_previous_off[1].gif
c:\found.000\dir0000.chk\picto_close[1].gif
c:\found.000\dir0000.chk\picto_draft[1].gif
c:\found.000\dir0000.chk\picto_settings[1].gif
c:\found.000\dir0000.chk\picto_writeMMS-2[1].gif
c:\found.000\dir0000.chk\radio_on[1].gif
c:\found.000\dir0000.chk\recaptcha_ajax[1].js
c:\found.000\dir0000.chk\spacer[1].gif
c:\found.000\dir0000.chk\track[1].gif
c:\found.000\dir0000.chk\troisPts[1].gif
c:\found.000\dir0000.chk\UIRoundedImage[1].png
c:\found.000\dir0000.chk\welcome_page_map[1].png
c:\found.000\dir0000.chk\windows_live[1].png
c:\found.000\file0000.chk
c:\program files\Fichiers communs\BOONTY Shared
c:\users\Elodie\AppData\Local\d3d9caps.dat
c:\users\Elodie\AppData\Local\GDIPFONTCACHEV1.DAT
c:\windows\Installer\10b113.msi
c:\windows\Installer\26602.msi
c:\windows\system32\GDIPFONTCACHEV1.DAT
c:\windows\system32\ndisapi.dll
c:\windows\System32\perfc009.dat
c:\windows\system32\perfc00C.dat
c:\windows\System32\perfh009.dat
c:\windows\system32\perfh00C.dat
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((( Files Created from 2009-06-27 to 2009-07-27 )))))))))))))))))))))))))))))))
.

2009-07-27 11:02 . 2009-07-27 11:02 -------- d-----w- c:\users\Elodie\AppData\Local\temp
2009-07-26 18:59 . 2009-07-26 18:59 -------- d-----w- c:\program files\Avira
2009-07-26 18:59 . 2009-07-26 18:59 -------- d-----w- c:\progra~2\Avira
2009-07-26 18:34 . 2009-07-26 18:34 -------- d-----w- c:\progra~2\NortonInstaller
2009-07-25 21:09 . 2009-07-25 21:09 -------- dc----w- C:\rsit
2009-07-25 10:12 . 2009-07-25 10:12 -------- d-----w- c:\progra~2\Kaspersky Lab Setup Files
2009-07-23 20:56 . 2009-07-23 20:56 -------- d-----w- c:\progra~2\Simply Super Software
2009-07-23 14:45 . 2009-07-26 10:18 -------- d-----w- c:\program files\trend micro
2009-07-23 12:55 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-23 12:55 . 2009-07-24 17:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-23 12:55 . 2009-07-23 12:55 -------- d-----w- c:\progra~2\Malwarebytes
2009-07-23 12:55 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-23 12:54 . 2009-07-23 12:54 3775176 ----a-w- c:\users\Public\mbam-setup.exe
2009-07-20 17:16 . 2009-07-24 11:27 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-07-20 17:06 . 2009-07-20 17:16 59412480 ----a-w- c:\users\Public\a2AntiMalwareSetup.exe
2009-07-20 17:02 . 2009-07-20 17:05 23975176 ----a-w- c:\users\Public\sdsetup.exe
2009-07-20 14:14 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-20 14:07 . 2009-07-20 14:18 -------- d-----w- c:\users\Public\backups
2009-07-20 13:36 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-20 13:36 . 2009-07-20 13:36 -------- d-----w- c:\program files\Panda Security
2009-07-19 19:25 . 2009-07-25 14:58 -------- d-----w- c:\program files\CCleaner
2009-07-19 18:07 . 2009-06-22 14:58 13312 ----a-w- c:\windows\system32\drivers\snetcfg.exe
2009-07-19 18:07 . 2009-07-23 13:45 -------- d-----w- c:\program files\Common Files\Uninstall
2009-07-19 17:04 . 2009-07-19 17:06 -------- d-----w- c:\users\Public\Photos anniv' Pauline
2009-07-17 11:13 . 2009-07-17 12:00 -------- d-----w- c:\users\Public\Musique
2009-07-17 11:09 . 2009-07-21 20:55 -------- d-----w- c:\users\Public\Jeux DS
2009-07-17 10:01 . 2009-05-21 08:56 -------- d-----w- c:\users\Public\eng
2009-07-17 10:01 . 2009-07-17 10:01 6955522 ----a-w- c:\users\Public\DSone_SDHC_V3.0_sp8_eng.zip
2009-07-15 10:15 . 2009-06-15 15:29 156160 ----a-w- c:\windows\system32\t2embed.dll
2009-07-15 10:15 . 2009-06-15 15:23 24064 ----a-w- c:\windows\system32\lpk.dll
2009-07-15 10:15 . 2009-06-15 15:22 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-15 10:15 . 2009-06-15 15:21 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-15 10:15 . 2009-06-15 15:20 34304 ----a-w- c:\windows\system32\atmlib.dll
2009-07-15 10:15 . 2009-06-15 13:03 289792 ----a-w- c:\windows\system32\atmfd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-26 18:53 . 2009-04-29 15:15 -------- d-----w- c:\progra~2\Google Updater
2009-07-26 18:37 . 2007-05-06 19:09 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-07-25 19:04 . 2007-05-06 19:23 -------- d-----w- c:\program files\Common Files\Adobe
2009-07-24 10:40 . 2009-03-14 20:51 -------- d-----w- c:\program files\Zylom Games
2009-07-21 16:59 . 2009-03-01 16:38 -------- d-----w- c:\program files\VSO
2009-07-19 20:21 . 2008-11-02 12:54 -------- d-----w- c:\users\Elodie\AppData\Roaming\OpenOffice.org2
2009-07-16 10:23 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-28 11:23 . 2008-05-24 15:45 -------- d-----w- c:\users\Elodie\AppData\Roaming\LimeWire
2009-06-13 09:56 . 2007-05-06 19:18 -------- d-----w- c:\progra~2\Microsoft Help
2009-06-13 09:55 . 2007-05-06 19:20 -------- d-----w- c:\program files\Microsoft Works
2009-06-07 21:52 . 2009-06-07 21:52 -------- d-----w- c:\progra~2\Grey Alien Games
2009-06-07 15:35 . 2009-05-23 16:41 -------- d-----w- c:\progra~2\HipSoft
2009-06-07 13:08 . 2009-04-18 16:05 -------- d-----w- c:\program files\bfgclient
2009-05-30 17:52 . 2009-05-30 17:52 -------- d-----w- c:\progra~2\Gogii
2009-05-30 15:12 . 2009-04-29 15:15 -------- d-----w- c:\program files\Google
2009-05-09 13:40 . 2008-11-02 12:55 1 ----a-w- c:\users\Elodie\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-04-30 12:52 . 2009-06-14 14:08 292352 ----a-w- c:\windows\system32\psisdecd.dll
2009-04-30 12:44 . 2009-06-14 14:08 1244672 ----a-w- c:\windows\system32\mcmde.dll
2009-04-30 12:42 . 2009-06-14 14:08 428032 ----a-w- c:\windows\system32\EncDec.dll
2009-04-28 13:03 . 2009-04-28 13:03 230432 -c--a-w- C:\PA7302.DAT
2008-05-31 21:41 . 2008-05-31 21:41 774144 ----a-w- c:\program files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-05-23 1232896]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-06-25 1578736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"PlayMovie"="c:\program files\Acer Arcade Live\Acer PlayMovie\PMVService.exe" [2007-07-13 178280]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"SystrayORAHSS"="c:\program files\OrangeHSS\Systray\SystrayApp.exe" [2006-12-12 90112]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-05-31 185896]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-07-03 64000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-07-06 4669440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]

c:\users\Elodie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-6 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-6 200812]
ScanPanel.lnk - c:\program files\ScanPanel\ScnPanel.exe [2008-7-25 1732608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\K:\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3949DEB9-8DD8-42E4-A506-7B9F4A231291}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A033DC2D-F311-40C6-91FC-22337523B865}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{F726BF72-BF4E-4B4F-B9FE-4CDF4E903131}"= c:\program files\Acer Arcade Live\Acer Arcade Live Main Page\Acer Arcade Live.exe:Acer Arcade Live
"{51674872-C1F2-4F6E-9B9C-A757F38BE2C6}"= c:\program files\Acer Arcade Live\SlideShow DVD\Component\CLSLDVD.exe:SlideShow DVD workprocess
"{00717E99-5B5E-4D82-B899-5B920CE145A9}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\ARAWP.exe:DV Magician ARA workprocess
"{F90A806B-AED4-4244-AC78-EA10F3E4F0E6}"= c:\program files\Acer Arcade Live\Acer DV Magician\Component\DVAX2Process.exe:DV Magician AVAX workprocess
"{2EACCE03-44AD-4451-AFA5-833B35CC35B9}"= c:\program files\Acer Arcade Live\Acer DVDivine\DVDivine.exe:DVDivine
"{39E7738E-3D11-43B9-835D-D16D2F3B2B0D}"= c:\program files\Acer Arcade Live\Acer HomeMedia\HomeMedia.exe:HomeMedia
"{59B339AA-E6E9-43D5-A0ED-DAC81D658E12}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\HomeMedia Connect.exe:HomeMedia Connect
"{B70C9DFF-8065-445C-8092-F386899335A3}"= c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.EXE:HomeMedia Connect Service
"{9F52794C-B028-4208-88E2-1D78370B9A3B}"= c:\program files\Acer Arcade Live\Acer VideoMagician\VideoMagician.exe:VideoMagician
"{DCB45B20-FA20-4095-9016-E7F74A52FD4B}"= c:\program files\Acer Arcade Live\Acer PlayMovie\PlayMovie.exe:Acer PlayMovie
"{A374BCC4-D6BE-418F-8E7C-B6C07284B3E6}"= c:\program files\Acer Arcade Live\Acer PlayMovie\PMVService.exe:Acer PlayMovie Resident Program
"{F0F76D77-4063-4396-AF0F-C9DBEA96F77D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A9AD6B6D-BF59-4C65-9C6F-635ADFB19461}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{781C8B61-197B-47FE-A4DF-51B52DC8FA6E}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{B885E36F-6409-420C-AB3F-78A3510481E1}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{8891F40A-06A6-45B5-B57D-1C6BC4D9321E}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{98C04AAB-2961-4C33-AB7C-18A1ED042E88}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{4360709E-DF39-4239-9378-AC9804D93FCF}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{5871D7C5-6183-491C-8D34-6F210FCE59F0}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{AE7BDAFE-BA85-4D42-84D5-12F4A95BFA5C}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{E106A2D7-4784-48D6-9A13-49CBE30C9BE8}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{43BAD9D9-E0B3-4DF9-88CD-577F58C607D1}"= UDP:27760:BitComet 27760 TCP
"{07226393-181B-4F03-8D02-71235858B79B}"= TCP:27760:BitComet 27760 UDP
"TCP Query User{5137E0B5-766B-4993-A075-6DEEA24AC510}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{949AECEC-8445-47B2-8E52-A49FEE8D5455}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{A7684022-ABF6-44DE-A9D8-2839615A1505}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{64C253C9-5181-4546-B4B8-FFB4F498D7BC}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{2DE48908-7FFB-451D-B24F-FC697421E0AA}"= UDP:c:\users\Rouvillain\AppData\Local\Temp\7zS3CFF.tmp\SymNRT.exe:Norton Removal Tool
"{6B9F09F5-638A-48AF-96E4-FCEFDC4CBC3D}"= TCP:c:\users\Rouvillain\AppData\Local\Temp\7zS3CFF.tmp\SymNRT.exe:Norton Removal Tool

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [20/07/2009 15:36 28544]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Live\Acer PlayMovie\000.fcl [04/05/2008 12:55 39408]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [06/05/2007 21:33 266343]
R2 SampleScanner;USB-Flachbettscanner;c:\windows\System32\drivers\ArtecGT.sys [25/07/2008 16:23 18120]
S2 gupdate1c9c8de20341bb7;Service Google Update (gupdate1c9c8de20341bb7);c:\program files\Google\Update\GoogleUpdate.exe [29/04/2009 17:21 133104]
S3 PAC7302;PAC7302 VGA USB Camera;c:\windows\System32\drivers\PAC7302.SYS [21/08/2008 16:16 457856]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [23/05/2008 19:33 28224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mWindow Title =
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-27 13:02
Windows 6.0.6000 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
Completion time: 2009-07-27 13:07
ComboFix-quarantined-files.txt 2009-07-27 11:06
ComboFix2.txt 2009-07-26 14:44

Pre-Run: 40 194 035 712 octets libres
Post-Run: 40 145 113 088 octets libres

280 --- E O F --- 2009-07-26 20:53






Je m'attaque au scan d'Avira !
0
Réponse 51 / 121
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juil. 2009 à 14:03
ok colle antivir

et aussi malwarebyte pour voir si il le trouve encore
0
Réponse 52 / 121
Mel80
27 juil. 2009 à 14:35
Quand j'ai commencé à faire le scan avec AntiVir, arrivé vers 6 ou 7 %, l'ordinateur a redémarré (ce n'était pas prévu) et depuis j'ai réessayé d'allumer l'ordinateur en mdoe normal 2 fois mais il bloque sur un écran noir avant même de proposer les différents comptes d'utilisateurs. Je suis donc en mode sans échec là ...
Je ne peux donc faire les scans qu'en mode sans échec.

Et sinon, après ComboFix, internet n'avait plus de problèmes, l'ordinateur semblait fonctionner normalement. Mais j'ai regardé rapidement avec Malwarebytes et la même infection était toujours là, toujours le même résultat..
0
Réponse 53 / 121
Mel80
27 juil. 2009 à 14:50
Voici donc un petit scan rapide de Malwarebytes fait en mode sans échec en attendant celui de Antivir (mode sans échec aussi malheureusement..) :

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2494
Windows 6.0.6000

27/07/2009 14:48:04
mbam-log-2009-07-27 (14-48-04).txt

Type de recherche: Examen rapide
Eléments examinés: 91753
Temps écoulé: 8 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
\\?\globalroot\systemroot\System32\geyekrvgndgdlq.dll (Trojan.TDSS) -> Delete on reboot.

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
\\?\globalroot\systemroot\System32\geyekrvgndgdlq.dll (Trojan.TDSS) -> Quarantined and deleted successfully.




Je tenterai de redémarrer l'ordinateur en mode normal lorsque Antivir aura fini je pense.
0
Réponse 54 / 121
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juil. 2009 à 15:19
il est collant celui la!

si l'ordi ne démarre pas en mode normal répare le comme ceci si besoin:

http://www.informatruc.com/reparer-windows-xp/
0
Réponse 55 / 121
Mel80
27 juil. 2009 à 15:23
Okay, par contre, j'ai Vista sur cet ordinateur, je peux faire pareil que le lien que tu m'as donné ou c'est d'une autre façon avec vista ?
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juil. 2009 à 15:41
colle le rapport antivir

et colle un rapport GMER aussi


Télécharger Catchme (de Gmer) sur le Bureau : http://www2.gmer.net/catchme.php

* Double-cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
* Cliquer sur Scan, une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
* Un fichier catchme.log est alors créé sur le Bureau contenant le résultat de l'analyse.
* Double-cliquer sur le fichier catchme.exe pour lancer l'utilitaire.
* Cliquer sur Scan, une fenêtre DOS s'ouvrira pour commencer l'analyse.
* Attendre jusqu'au message « scan completed successfully », puis fermer la fenêtre.
* Un fichier catchme.log est alors créé sur le Bureau contenant le résultat de l'analyse.



https://www.malekal.com/tutorial-gmer/
0
Réponse 56 / 121
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juil. 2009 à 15:38
ok


vista:
http://www.vista-xp.fr/forum/topic428.html
http://www.vista-xp.fr/forum/topic39.html
0
Réponse 57 / 121
Mel80
27 juil. 2009 à 15:46
J'ai réussi à redémarrer l'ordinateur en mode normal en choisissant l'option "réparer l'ordinateur" sur l'écran où on choisit le redémarrage sans échec... Donc ça, c'est fait ! =D

Ensuite, quand l'ordinateur a démarré, Antivir m'a donné plusieurs messages de logiciels malveillants trouvés : c:\windows\system32\geyekrvgndgdlq.dll - TR/CryptRedol.18432.2.6

Je suis donc enfin en train de faire le scan avec Antivir en mode normal ! Eh bin.. C'est que ça sera vraiment le graaand soulagement quand ce fameux 'virus' sera parti !!
0
Réponse 58 / 121
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
27 juil. 2009 à 16:45
oui il est très coriace!

colle antivir

et le rapport GMER (catchme)
0
Réponse 59 / 121
Mel80
27 juil. 2009 à 17:29
Rah, pas moyen de faire un scan entier avec Antivir.. A chaques fois, soit le scan se bloque à un stade ou alors la sessions utilisateur se ferme et revient au 'menu' démarrage .. Je vais quand même retenter ..

En attendant, voilà le scan de Gmer :

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-27 17:27:25
Windows 6.0.6000


---- System - GMER 1.0.15 ----

Code 86A46D10 ZwEnumerateKey
Code 86A46CD8 ZwFlushInstructionCache
Code 86A46D7E ZwSaveKey
Code 86A46D46 ZwSaveKeyEx
Code 86A46DB5 IofCallDriver
Code 86A45826 IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!IofCallDriver 82427F8E 5 Bytes JMP 86A46DBA
.text ntkrnlpa.exe!IofCompleteRequest 82427FFB 5 Bytes JMP 86A4582B
PAGE ntkrnlpa.exe!ZwEnumerateKey 82538F06 5 Bytes JMP 86A46D14
PAGE ntkrnlpa.exe!ZwSaveKey 8253ACCB 5 Bytes JMP 86A46D82
PAGE ntkrnlpa.exe!ZwSaveKeyEx 8253ADD2 5 Bytes JMP 86A46D4A
PAGE ntkrnlpa.exe!ZwFlushInstructionCache 825E97FF 5 Bytes JMP 86A46CDC

---- User code sections - GMER 1.0.15 ----

.text C:\Acer\Empowering Technology\ePerformance\MemCheck.exe[256] ntdll.dll!LdrLoadDll 7789EB00 5 Bytes JMP 000A000A
.text C:\Program Files\Avira\AntiVir Desktop\avguard.exe[464] ntdll.dll!LdrLoadDll 7789EB00 5 Bytes JMP 0032000A
.text C:\Windows\system32\lsm.exe[604] ntdll.dll!LdrLoadDll 7789EB00 5 Bytes JMP 000B000A
.text C:\Windows\system32\winlogon.exe[672] ntdll.dll!LdrLoadDll 7789EB00 5 Bytes JMP 000A000A
.text C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe[892] ntdll.dll!LdrLoadDll 7789EB00 5 Bytes JMP 003C000A
.text ...
.text C:\Program Files\Windows Live\Messenger\msnmsgr.exe[2128] kernel32.dll!SetUnhandledExceptionFilter 76B5D177 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
.text C:\Program Files\CyberLink\Shared Files\RichVideo.exe[2172] ntdll.dll!LdrLoadDll 7789EB00 5 Bytes JMP 0039000A
.text C:\Windows\System32\svchost.exe[2244] ntdll.dll!LdrLoadDll 7789EB00 5 Bytes JMP 0080000A
.text C:\Windows\system32\SearchIndexer.exe[2348] ntdll.dll!LdrLoadDll 7789EB00 5 Bytes JMP 0077000A
.text C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe[2404] ntdll.dll!LdrLoadDll 7789EB00 5 Bytes JMP 0019000A
.text C:\Program Files\Avira\AntiVir Desktop\avgnt.exe[2960] ntdll.dll!LdrLoadDll 7789EB00 5 Bytes JMP 003F000A
.text C:\Program Files\Internet Explorer\iexplore.exe[3568] USER32.dll!DialogBoxIndirectParamW 77A114EA 5 Bytes JMP 6CA1178F C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3568] USER32.dll!MessageBoxExA 77A2570D 5 Bytes JMP 6CA116D6 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3568] USER32.dll!DialogBoxParamA 77A265BF 5 Bytes JMP 6CA11754 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3568] USER32.dll!MessageBoxIndirectW 77A2F1B3 5 Bytes JMP 6C8A16B6 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3568] USER32.dll!DialogBoxParamW 77A3129F 5 Bytes JMP 6C87F341 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3568] USER32.dll!DialogBoxIndirectParamA 77A529C9 5 Bytes JMP 6CA117CA C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3568] USER32.dll!MessageBoxIndirectA 77A5FACF 5 Bytes JMP 6CA11710 C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[3568] USER32.dll!MessageBoxExW 77A5FBC9 5 Bytes JMP 6CA1169C C:\Windows\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Windows\system32\taskeng.exe[5204] ntdll.dll!LdrLoadDll 7789EB00 5 Bytes JMP 003C000A
.text C:\Users\Rouvillain\Desktop\knqve222.exe[5368] ntdll.dll!LdrLoadDll 7789EB00 5 Bytes JMP 001A000A
.text C:\Windows\servicing\TrustedInstaller.exe[5436] ntdll.dll!LdrLoadDll 7789EB00 5 Bytes JMP 0035000A

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7485FD78] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7482BBF1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7481A31F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [7481CBFF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [74818AB2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7482D168] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [74817D98] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [74817CFF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [74816A54] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [748AC1BA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [748380FE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [748190CD] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [7482223C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [74822267] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [7482771C] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [7482753E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74858585] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16683_none_9ea0f08ac96e2537\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
---- Processes - GMER 1.0.15 ----

Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [256] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [260] 0x003A0000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Program Files\Avira\AntiVir Desktop\avguard.exe [464] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [520] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\wininit.exe [528] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\services.exe [572] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\lsass.exe [596] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\lsm.exe [604] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\winlogon.exe [672] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [892] 0x00180000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\svchost.exe [908] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\System32\svchost.exe [964] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\Ati2evxx.exe [1056] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\System32\svchost.exe [1112] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\System32\svchost.exe [1152] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\svchost.exe [1176] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Program Files\Common Files\LightScribe\LSSrvc.exe [1216] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Program Files\ArcSoft\Magic-i 3\uMgiSvr.exe [1284] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\SLsvc.exe [1296] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\svchost.exe [1368] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\Ati2evxx.exe [1428] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Program Files\Google\Update\GoogleUpdate.exe [1448] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\svchost.exe [1528] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\System32\spoolsv.exe [1772] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Program Files\Avira\AntiVir Desktop\sched.exe [1796] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\svchost.exe [1812] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\svchost.exe [2076] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2172] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\svchost.exe [2208] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\System32\svchost.exe [2244] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\SearchIndexer.exe [2348] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2404] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2960] 0x002B0000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Program Files\Internet Explorer\iexplore.exe [3568] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\taskeng.exe [5204] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\lpremove.exe [5300] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\system32\lpksetup.exe [5360] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Users\Rouvillain\Desktop\knqve222.exe [5368] 0x10000000
Library \\?\globalroot\systemroot\system32\geyekrvgndgdlq.dll (*** hidden *** ) @ C:\Windows\servicing\TrustedInstaller.exe [5436] 0x10000000

---- EOF - GMER 1.0.15 ----
0
Réponse 60 / 121
Mel80
27 juil. 2009 à 17:32
Rah, pas moyen de faire un scan entier avec Antivir.. A chaques fois, soit le scan se bloque à un stade ou alors la sessions utilisateur se ferme et revient au 'menu' démarrage .. Je vais quand même retenter ..

En attendant, voilà le scan de Gmer :
http://www.cijoint.fr/cjlink.php?file=cj200907/cijBco3ZzE.txt
0

Discussions similaires

combien d'espace memoire occupe un entier ...
diddy_19 -
kamla -

7 réponses
Mémoire "validée" (ram)
dadodasyra -
Malekal_morte- -

8 réponses
Memoire video dedié 128 MB
Guervyl -
Guervyl -

4 réponses
L'adresse mémoire ne peut pas être 'Read' ou 'Written'
baissaoui -
baissaoui -

0 réponse
16 go ram et memoire virtuelle
Sydney Files -
Sydney Files -

4 réponses