Virus

Résolu
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   -  
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je pense avoir un virus sur mon ordi.
Cela se traduit par une fenêtre DOS qui revient régulièrement, titrée "c\windows\temp\install.exe".
Dans certains cas, les recherches Google m'envoient sur des liens qui n'ont rien à voir.
De plus, impossible de lancer mon Norton 360 pour faire une analyse.
Si quelqu'un à une idée. Merci.
Ps : Norton me propose de réparer en ligne via un forfait de 99€, résultat garanti : qu'en pensez-vous ?
Une intervention d'un autre technicien ne sera-t-elle pas aussi chère ?
A voir également:

63 réponses

Précédent
Réponse 41 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
ok essaye ceci pour le mettre a jour tu suit ce tuto http://www.libellules.ch/...


jte fait parvenir le fichier moi directement vu que tu n'as pas accés au site de securité, tu peut telecharger le fichier IVDF qui contient la mise a jour

clic pour telechgarger le fichier et suit le tuto pour faire une mise a jour manuel puis configure antivir comme jté mit + haut et lance un scan tu SUPPRIME ce qu'il trouve et a la fin clic sur le bouton rapport et tu le copie colle dans ta prochaine reponse

et pareil fait un scan rapide malwarebyte si tu peux avec ou sans mise a jour supprime ce qu'il trouve et poste le rapport

P.S : ne tarde pas trop plus tu attends, plus il revient.... jté envoyé un MP pour le fichier de mise a jour il est trop volumineux
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
A suivre le rapport Antivir.
Pour Malwarebyte, toujours pareil: je reinstalle, je coche mise à jour et execution à la fin mais je ne vois rien.


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 8 août 2009 14:39

La recherche porte sur 1618860 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PCJEHANNO

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:29:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:20:48
ANTIVIR2.VDF : 7.1.5.60 2235904 Bytes 03/08/2009 07:29:46
ANTIVIR3.VDF : 7.1.5.85 445952 Bytes 07/08/2009 15:22:30
Version du moteur : 8.2.0.248
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 13:33:10
AESCRIPT.DLL : 8.1.2.23 455033 Bytes 06/08/2009 20:49:44
AESCN.DLL : 8.1.2.4 127348 Bytes 22/07/2009 15:43:44
AERDL.DLL : 8.1.2.4 430452 Bytes 14/07/2009 16:08:26
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 16:10:34
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 13:32:46
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 07/08/2009 13:57:10
AEHELP.DLL : 8.1.5.3 233846 Bytes 22/07/2009 15:43:44
AEGEN.DLL : 8.1.1.55 356723 Bytes 06/08/2009 20:49:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 09:49:36
AECORE.DLL : 8.1.7.6 184694 Bytes 22/07/2009 15:43:42
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: arrêt
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 8 août 2009 14:39

La recherche d'objets cachés commence.
'85554' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hposts08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpoevm08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPUVolumeWatcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinCinemaMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpohmr08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PrintScreen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PhotoManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winvnc4.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cvpnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccSvcHst.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'53' processus ont été contrôlés avec '53' modules

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '76' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <53_03_02>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.


Fin de la recherche : samedi 8 août 2009 16:38
Temps nécessaire: 1:59:28 Heure(s)

La recherche a été effectuée intégralement

13536 Les répertoires ont été contrôlés
658030 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
658028 Fichiers non infectés
9993 Les archives ont été contrôlées
2 Avertissements
2 Consignes
85554 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 42 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
arrive tu as lancer malwarebyte en scan sans mise a jour ?

jté envoyer un mail normalement
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Je n'arrive pas à lancer Mawarebye.
Je n'ai pas reçu ton mail
0
Réponse 43 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
supprime ta version de combofix si tu l'as encore puis retelecharge celle ci http://download.bleepingcomputer.com/sUBs/ComboFix.exe

deconnecte toi d'internet et ferme tout tes programme et lance le puis poste le rapport
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
A suivre le rapport Combo.
Comme d'hab il m'a demandé d'arreter les antivirus. J'ai arreté antivir mais Norton je ne peux toujours pas.

ComboFix 09-08-07.09 - famille jehanno 08/08/2009 22:03.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.641 [GMT 2:00]
Running from: c:\documents and settings\famille jehanno\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Norton 360 *On-access scanning enabled* (Updated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *enabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-07-08 to 2009-08-08 )))))))))))))))))))))))))))))))
.

2009-08-08 15:22 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-08 15:22 . 2009-08-08 15:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-08 15:22 . 2009-08-08 15:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-08 15:22 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-08 12:35 . 2009-08-06 20:49 455033 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
2009-08-08 12:35 . 2009-07-22 15:43 127348 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescn.dll
2009-08-08 12:35 . 2009-07-14 16:08 430452 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aerdl.dll
2009-08-08 12:35 . 2009-06-17 13:32 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeoffice.dll
2009-08-08 12:35 . 2009-05-27 16:10 401783 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aepack.dll
2009-08-08 12:35 . 2009-04-30 13:33 106868 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aevdf.dll
2009-08-08 12:35 . 2009-08-07 13:57 1917302 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
2009-08-08 12:35 . 2009-08-06 20:49 356723 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
2009-08-08 12:35 . 2009-07-22 15:43 233846 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aehelp.dll
2009-08-08 12:35 . 2009-07-22 15:43 184694 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aecore.dll
2009-08-08 12:35 . 2008-10-15 09:49 393588 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeemu.dll
2009-08-08 12:35 . 2008-10-15 09:49 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aebb.dll
2009-08-07 20:53 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-08-07 20:53 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-07 20:53 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-08-07 20:53 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-08-07 20:53 . 2009-08-07 20:53 -------- d-----w- c:\program files\Avira
2009-08-07 20:53 . 2009-08-07 20:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-08-07 17:11 . 2009-08-07 17:12 -------- d-----w- C:\rsit
2009-08-02 18:07 . 2009-08-02 18:07 -------- d-----w- c:\program files\CCleaner
2009-08-02 16:37 . 2009-08-02 16:37 -------- d-----w- c:\windows\BDOSCAN8
2009-07-31 09:27 . 2009-07-31 09:27 -------- d-----w- c:\program files\trend micro
2009-07-30 07:54 . 2008-04-14 02:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2009-07-30 07:54 . 2001-08-23 15:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-07-30 07:54 . 2008-04-14 02:33 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2009-07-30 07:54 . 2001-08-23 15:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2009-07-30 07:54 . 2001-08-23 15:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2009-07-30 07:54 . 2001-08-23 15:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2009-07-30 07:54 . 2001-08-17 18:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2009-07-30 07:52 . 2002-08-29 09:31 32384 -c--a-w- c:\windows\system32\dllcache\usb101et.sys
2009-07-30 07:51 . 2001-08-23 15:47 28672 -c--a-w- c:\windows\system32\dllcache\sma0w.dll
2009-07-30 07:50 . 2001-08-17 19:52 49024 -c--a-w- c:\windows\system32\dllcache\ql1280.sys
2009-07-30 07:49 . 2001-08-17 18:49 51552 -c--a-w- c:\windows\system32\dllcache\ntgrip.sys
2009-07-30 07:48 . 2001-08-17 18:12 70730 -c--a-w- c:\windows\system32\dllcache\lne100tx.sys
2009-07-30 07:47 . 2001-08-17 19:28 57471 -c--a-w- c:\windows\system32\dllcache\hsf_samp.sys
2009-07-30 07:46 . 2001-08-17 20:07 20192 -c--a-w- c:\windows\system32\dllcache\dpti2o.sys
2009-07-30 07:45 . 2001-08-23 15:47 32256 -c--a-w- c:\windows\system32\dllcache\diapi2NT.dll
2009-07-30 07:44 . 2001-08-23 15:46 268160 -c--a-w- c:\windows\system32\dllcache\atidvai.dll
2009-07-29 15:28 . 2005-01-04 09:43 4682 ----a-w- c:\windows\system32\npptNT2.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-31 11:39 . 2004-12-27 12:00 55796 ----a-w- c:\windows\system32\perfc040.dat
2009-07-31 11:39 . 2004-12-27 12:00 428690 ----a-w- c:\windows\system32\perfh040.dat
2009-07-31 11:39 . 2003-10-17 00:51 77908 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-31 11:39 . 2003-10-17 00:51 475866 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-30 10:15 . 2008-10-09 16:17 -------- d-----w- c:\program files\Dofus
2009-07-30 10:14 . 2008-11-30 20:48 -------- d-----w- c:\program files\BoontyGames
2009-07-30 10:14 . 2009-07-01 21:22 -------- d-----w- c:\program files\EA GAMES
2009-07-30 08:07 . 2008-10-22 17:37 -------- d-----w- c:\program files\Norton Security Scan
2009-07-30 07:24 . 2007-12-31 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-07-30 07:24 . 2003-12-26 17:20 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-07-29 15:29 . 2003-10-21 11:41 -------- d-----w- c:\program files\Common Files
2009-07-09 16:18 . 2009-07-09 14:40 -------- d-----w- c:\documents and settings\famille jehanno\Application Data\Pro Cycling Manager 2008 - Demo
2009-07-03 16:57 . 2004-07-07 16:59 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-02 19:38 . 2007-12-26 11:46 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-07-01 20:50 . 2008-11-30 15:24 -------- d-----w- c:\program files\Maxis
2009-06-27 17:15 . 2009-06-27 17:15 -------- d-----w- c:\documents and settings\famille jehanno\Application Data\Skinux
2009-06-27 16:55 . 2009-06-27 16:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Kodak
2009-06-27 16:53 . 2009-06-27 16:41 -------- d-----w- c:\program files\Kodak
2009-06-27 16:50 . 2009-06-27 16:41 -------- d-----w- c:\program files\Fichiers communs\Kodak
2009-06-27 16:40 . 2009-06-27 16:40 77824 ----a-w- c:\documents and settings\All Users\Application Data\Kodak\EasyShareSetup\ess\bindbins\BindBins.exe
2009-06-27 16:39 . 2009-06-27 16:39 1179648 ----a-w- c:\documents and settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140002_f7d6192\EasyShrx.Dll
2009-06-27 16:38 . 2009-06-27 16:38 114688 ----a-w- c:\documents and settings\All Users\Application Data\Kodak\EasyShareSetup\$Registration\KodakCameraAPI_7.8.20.2.dll
2009-06-16 21:08 . 2009-04-13 07:37 -------- d-----w- c:\program files\Safari
2009-06-16 21:03 . 2009-06-16 21:02 -------- d-----w- c:\program files\iTunes
2009-06-16 21:03 . 2009-06-16 21:03 -------- d-----w- c:\program files\iPod
2009-06-16 21:03 . 2009-03-28 09:14 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-16 20:59 . 2003-12-06 09:54 -------- d-----w- c:\program files\QuickTime
2009-06-16 20:50 . 2009-06-16 20:50 75048 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-16 14:40 . 2003-10-17 00:51 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-16 14:40 . 2003-10-17 00:51 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-14 14:40 . 2009-06-14 14:00 -------- d-----w- c:\documents and settings\famille jehanno\Application Data\AdSigner
2009-06-13 12:18 . 2009-03-28 09:19 -------- d-----w- c:\documents and settings\famille jehanno\Application Data\Apple Computer
2009-06-05 09:42 . 2009-03-28 09:14 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-06-05 09:42 . 2009-03-28 09:14 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-06-03 19:10 . 2003-05-30 07:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-22 10:00 . 2007-01-28 08:58 664 ----a-w- c:\windows\system32\d3d9caps.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2002-07-17 204863]
"msnmsgr"="c:\progra~1\WI1F86~1\MESSEN~1\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-10 68856]
"Auto Run Software for Photo Frame"="c:\program files\Philips\Philips PhotoFrame\PhotoManager.exe" [2007-02-16 2273280]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2008-12-09 495616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Canal Widget"="c:\program files\Canal\Canal Widget\Canal Widget.cpvod" [X]
"ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2003-08-12 335872]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-04-21 151597]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-03-14 116328]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2001-09-04 28672]
"AdslTaskBar"="stmctrl.dll" - c:\windows\system32\stmctrl.dll [2005-02-11 167936]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2009-02-19 152952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SRUUninstall"="c:\windows\System32\msiexec.exe" [2008-04-14 78848]

c:\documents and settings\famille jehanno\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-5-30 344064]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2003-12-6 98304]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2008-5-10 282624]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoFileUrl"= 0 (0x0)
"NoUpdateCheck"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Cisco Systems VPN Client.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Cisco Systems VPN Client.lnk
backup=c:\windows\pss\Cisco Systems VPN Client.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\coktel\\ADI5\\TTS\\SpeechCube.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [07/08/2009 22:53 108289]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [05/03/2008 16:53 188416]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [26/02/2009 22:46 101936]
R3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [28/06/2005 21:46 60191]
S3 PIXMCV;JVC Communication PIX-MCV Driver;c:\windows\system32\drivers\pixmcvc.sys [11/03/2005 12:54 32000]
S3 PIXMCVA;JVC PIX-MCV Audio Capture;c:\windows\system32\drivers\pixmcva.sys [11/03/2005 12:55 27961]
S3 PIXMCVV;JVC PIX-MCV Video Capture;c:\windows\system32\drivers\pixmcvv.sys [11/03/2005 12:54 20953]
S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [28/06/2005 21:46 543555]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2007-10-19 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8184877964.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52]
.
.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &MSN Search - c:\program files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\Web\SearchExt.htm
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d388255c5ec149ac816af75396807e3a
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d388255c5ec149ac816af75396807e3a
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
Name-Space Handler: ftp\SmartDownload - {D3B7D8E1-92DB-11d2-8551-0060083CFB9C} - c:\windows\system32\sdph20.dll
Name-Space Handler: http\SmartDownload - {D3B7D8E1-92DB-11d2-8551-0060083CFB9C} - c:\windows\system32\sdph20.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://www.tele2mail.com/static/apps/utils/AccountHelper.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game06.zylom.com/activex/zylomgamesplayer.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\famille jehanno\Application Data\Mozilla\Firefox\Profiles\l4551yje.default\
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Canal\Canal Widget\VOD\npCpVod.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-08 22:13
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,7d,4b,db,25,6b,
43,5e,c9,c8,28,51,af,b0,29,a3,98,6d,ed,aa,60,14,f0,00,fb,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,06,3d,70,ea,1c,
b0,18,32,71,3b,04,66,8b,46,0d,96,17,53,65,13,05,d7,34,0c,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,84,88,f8,a8,45,
88,1c,d4,25,da,ec,7e,55,20,c9,26,e2,d7,a7,77,07,9f,4b,00,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,e7,61,ca,bf,db,
00,2a,d3,3e,1e,9e,e0,57,5a,93,61,02,4a,9c,76,f7,14,54,35,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,77,15,bc,54,06,
11,26,6e,cd,44,cd,b9,a6,33,6c,cd,22,de,a1,87,f5,c9,43,a9,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,ba,93,99,bb,df,
96,c7,39,b0,18,ed,a7,3f,8d,37,a4,f5,e1,06,7a,0d,5f,79,60,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,47,bc,65,c7,20,
3b,53,80,31,77,e1,ba,b1,f8,68,02,d1,68,29,9b,d3,7e,7e,03,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,a3,e2,97,a9,a6,
35,8b,fb,83,6c,56,8b,a0,85,96,ab,94,30,1d,e2,5a,19,31,af,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,d2,d6,1d,61,e8,
8c,0a,23,51,fa,6e,91,28,9e,14,cc,bb,89,3d,ed,9f,2c,20,1b,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,5e,a5,d4,6b,8c,
5d,dd,44,b1,cd,45,5a,a8,c4,f8,b9,17,e5,72,14,4f,01,eb,9b,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,0f,5c,a5,94,5e,
a4,34,23,e3,0e,66,d5,eb,bc,2f,6b,f9,37,af,4d,9e,ce,25,13,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,9f,e6,eb,b4,0f,
a1,17,15,fa,ea,66,7f,d4,3b,6b,70,46,42,71,f0,1d,2f,fd,ec,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,79,00,73,00,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2056)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2009-08-08 22:16
ComboFix-quarantined-files.txt 2009-08-08 20:16

Pre-Run: 10 110 988 288 octets libres
Post-Run: 10 078 621 696 octets libres

298 --- E O F --- 2009-07-29 20:14
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
salut tu es toujours dans le coin ?
0
Réponse 44 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
salut

donc si tu arrive toujours pas a lancé malwarebyte et faire un scan, fait ceci :

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\

• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
http://www.gmer.net/
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan"en cochant tous tes disque dur (C et D etc...) puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Le problème est que j'ai sans doute Norton qui tourne quelque part mais je ne sais pas où.
Comment le trouver ? Je fais quand même ta proc ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
Bonjour

ce qu'ion va faire ce NORTON iy nous embette pour dire gentillement

va dans :

- demarrer
- panneau de configuration
- ajoute te suppression de programme
- et desinstalle NORTON + tout ce qui porte SYMANTEC bref si tu vois ces 2 noms tu desinstalle
- profite en pour faire un menage desinstaller des programmes dont tu ne te sert pas mais uniquement ce que tu connais va pas desinstallé n'importe quoi :)


ensuite utilise cette outils pour supprimer les traces de norton :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

ensuite lance CCleaner va dans option/avancé et decoche la premiere ligne
et nettoie plusieurs fois dans les 2 onglets

ensuite pour desactiver antivir c'est clic droit sur le parapluie rouge et tu clic sur " Activer antivir Guard"
cela aura pour effet de décocher la ligne et le parapluie ce ferme, bien pensé a réactiver antivir après

tu peux passer GMER après le + important c'est surtout ce qu'il faudra que tu me dise car les rapports sont parfois tres longs, tu regardera surtout les lignes ROUGES tu les copie colles ici

tu as un tuto pour utilisé GMER : https://www.malekal.com/tutorial-gmer/
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Le tuto de GMER je ne sais quoi en faire. Trop compliqué.
J'ai lancé le scan dans l'onglet Rootkit comme tu l'as dit.
çà dure depuis 1 heure : normal ?
0
Réponse 46 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
il ce peut que sa dur longtemps, tu vois bien le rapport s'agrandir au fur et a mesure (en activité quoi)

il faut bien que tu regrade si tu vois des lignes rouges
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Ci après le rapport GMER.
Je n'ai rien vu en rouge.

GMER 1.0.15.15020 [hbos9yni_gmer.exe] - http://www.gmer.net
Rootkit scan 2009-08-11 23:41:21
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT F7D2BCDE ZwCreateKey
SSDT F7D2BCD4 ZwCreateThread
SSDT F7D2BCE3 ZwDeleteKey
SSDT F7D2BCED ZwDeleteValueKey
SSDT F7D2BCF2 ZwLoadKey
SSDT F7D2BCC0 ZwOpenProcess
SSDT F7D2BCC5 ZwOpenThread
SSDT F7D2BCFC ZwReplaceKey
SSDT F7D2BCF7 ZwRestoreKey
SSDT F7D2BCE8 ZwSetValueKey
SSDT F7D2BCCF ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!_abnormal_termination + 428 804E2A84 4 Bytes CALL 6C45FD45

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x7A 0x45 0x05 0xFD ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x83 0x6C 0x56 0x8B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ...

---- EOF - GMER 1.0.15 ----
0
Réponse 47 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
salut

tu as encore des problemes j'imagine ?

je calle la.... si quelqu'un a vu quelque chose qu'il ce manifeste.



fait ceci pour voir


Télécharge OTL de OLDTimer
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

▶ enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Salut.
Avant de poursuivre avec ta proc, je te précise que rien ne me dit que j'ai encore des problèmes.
Comment en être sûr ? Le PC a l'air de fonctionner normalement.
La seule chose est que Norton n'est plus installé et que j'ai maintenant Antivir, le firewall de Windows et plus de contrôle parental.
Si je n'ai plus de problème : comment le savoir ? si c'est le cas je t'embêterai juste à la fin pour savoir quelle protection installer définitivement.
J'attends d'abord ta réponse à ce message avant de continuer éventuellement sur ta proc OTL ou autre chose que tu voudras bien me conseiller. Merci d'avance.
0
Réponse 48 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
salut

ok ben tant mieux si sa a l'air d'aller bien ;)

arrive tu par exemple a redemarré ton PC au bip tapote F8 et choisit mode sans echec (essaye d'y parvenir voir si il redemarre encore en boucle)

et a la place de OTL pour l'instant fait un scan complet avec malwarebyte, une fois que tu l'as mit a jour, supprime tous ce qu'il trouve et poste le rapport
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Mode sans echec : OK.
Malwarebyte : toujours pareil. J'ai desinstallé, reinstallé. J'ai laissé cocher mis à jour et executer, mais il ne passe rien.
0
Réponse 49 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
oui mais pour malwarebyte quand tu le lance, tu arrive a faire un scan

si tu va dans l'onglet mise a jour et que tu clic sur rechercher sa doit te dire vous avez deja la derniere version

si il te dit sa : lance un scan rapide et poste le rapport


puis

Fais un scan en ligne Kaspersky :

• Désactive ton antivirus
• Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
• Clique sur "Kaspersky Online Scanner Cliquez-ici"
• Lis le texte d'information, puis clique sur « J'accepte »
• Si une fenêtre te demande t'exécuter un programme, accepte
• Une fois la mise à jour téléchargée, choisis "Poste de travail" pour le scan.
• A la fin de l'analyse, clique sur « Enregistrer rapport » et poste le dans ta prochaine réponse.

Tutoriel illustré : https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky


et si plus de probleme on fini proprement enfin :)
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Je suis désolé.
J'ai retelechargé mbam-setup.
Puis j'ai lancé l'install.
çà me donne un icone "Malwarebytes' Anti-Malware".
Quand je clique dessus il ne se passe absolument rien.
Je fais quand même ta proc Kasperski ?
0
Réponse 50 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
oui test le scan en ligne si sa marche pas on fera une autre chose
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
je suis bloqué depuis 1h30 sur le scan en ligne.
Il dit qu'il analyse la config de l'ordi.
Je ne peux cliquer sur "j'accepte"
0
Réponse 51 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
ok essaye ceci :

==> Télécharger et enregistrer sur ton bureau SDfix (créé par AndyManchesta)

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

==> Choisir son compte, pas celui de l'Administrateur ou autre.

==> Dérouler la liste des instructions ci-dessous :

• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum


pendant que tu sera en mode sans echec essaye de lancer malwarebyte voir su tu y arrive
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Quand je démarre en mode sans échec, je choisis mon compte, mais le problème est que çà reboote tout de suite.
Je ne peux donc rester en mode sans échec pour lancer sdfix/runthis.bat
0
Réponse 52 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
bonsoir

ton cas me depasse, il doit te rester un rootkit mais je ne vois pas ou...

je m'en vais demandé de l'aide ou si quelqu'un "sait" comment poursuivre

@+
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
OK, j'attends de tes nouvelles.
PS : En réponse 118 j'avais dit OK pour le mode sans échec mais çà ne devait pas être bon.
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Salut.
As-tu pu avoir des infos ? Ai-je toujours des risques importants ?
Actuellement mon ordi semble fonctionner normalement.
Je n'ai plus Norton.
J'ai Antivir que tu m'as fait téléchargé et le Firewall de Windows. Cependant est-ce durable ? ou faut-il installer d'autres protections ?
Merci de ton avis.
0
Réponse 53 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
salut

excuse je t'avais oubliais...

poste moi un nouveau rapport RSIt que l'on regarde l'evolution depuis la derniere fois

http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm


que te reste t'il comme probleme ? toujours pas l'acces au mode sans echec et quoi d'autres ?
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Toujours pas d'accès au mode sans échec.
A part çà je ne vois pas.
A suivre rapport RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by famille jehanno at 2009-08-31 22:50:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (11%) free of 76 GB
Total RAM: 1023 MB (59% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1184877964.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-11-22 399352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{243B17DE-77C7-46BF-B94B-0B5F309A0E64}]
c:\Program Files\Microsoft Money\System\mnyside.dll [2002-07-17 163906]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.dll [2003-10-31 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2007-05-06 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-09-24 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Barre d'outils MSN Search Helper - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll [2005-07-07 577232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - Copernic Agent - C:\Program Files\Copernic Agent\CopernicAgentExt.dll [2003-09-26 1039968]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN Search - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll [2005-07-07 577232]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - &Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2005-11-22 399352]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672]
"ATIPTA"=C:\ATI-CPanel\atiptaxx.exe [2003-08-12 335872]
"AdslTaskBar"=stmctrl.dll,TaskBar []
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2004-04-21 151597]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"Canal Widget"=C:\Program Files\Canal\Canal Widget\Canal Widget.cpvod [2008-12-09 12]
"AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-06-05 292136]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"F-Secure Manager"=C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE [2009-04-06 182936]
"F-Secure TNB"=C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe [2009-04-06 957024]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MoneyAgent"=c:\Program Files\Microsoft Money\System\mnyexpr.exe [2002-07-17 204863]
"msnmsgr"=C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-08-10 68856]
"Auto Run Software for Photo Frame"=C:\Program Files\Philips\Philips PhotoFrame\PhotoManager.exe [2007-02-16 2273280]
"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]
"Gadwin PrintScreen"=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [2008-12-09 495616]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"=C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~3.EXE [2009-01-16 460216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe [2004-02-12 188416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe [2004-02-12 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2002-07-18 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnappau]
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2004-04-21 151597]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2002-08-16 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Cisco Systems VPN Client.lnk]
C:\PROGRA~1\CISCOS~1\VPNCLI~1\vpngui.exe [2003-05-07 1454143]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Documents and Settings\famille jehanno\Menu Démarrer\Programmes\Démarrage
Outil de détection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoFileUrl"=0
"NoUpdateCheck"=0
"NoLogoff"=0
"NoDrives"=0
"NoDriveAutoRun"=67108863
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\coktel\ADI5\TTS\SpeechCube.exe"="C:\coktel\ADI5\TTS\SpeechCube.exe:*:Disabled:SPeechCube"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Documents and Settings\famille jehanno\Local Settings\temp\7zS59.tmp\SymNRT.exe"="C:\Documents and Settings\famille jehanno\Local Settings\temp\7zS59.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{267801c1-27c1-11d8-bbcc-806d6172696f}]
shell\AutoRun\command - D:\Autorun.exe


======List of files/folders created in the last 1 months======

2009-08-25 22:56:31 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-25 22:25:54 ----D---- C:\Documents and Settings\famille jehanno\Application Data\F-Secure
2009-08-24 21:05:48 ----D---- C:\Documents and Settings\All Users\Application Data\fssg
2009-08-24 21:05:01 ----D---- C:\Documents and Settings\All Users\Application Data\f-secure
2009-08-22 12:01:11 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-08-21 12:06:32 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-21 12:06:25 ----D---- C:\Program Files\MSBuild
2009-08-21 12:06:22 ----D---- C:\WINDOWS\system32\en-US
2009-08-21 12:06:13 ----D---- C:\Program Files\Reference Assemblies
2009-08-21 12:05:30 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-08-21 12:05:30 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-08-21 12:05:30 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-08-21 12:05:30 ----D---- C:\1a628b86902158efd82fd7
2009-08-21 12:05:12 ----D---- C:\WINDOWS\SxsCaPendDel
2009-08-21 12:02:28 ----SHD---- C:\Config.Msi
2009-08-13 23:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-08-13 21:05:06 ----D---- C:\SDFix
2009-08-12 23:28:54 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-12 23:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-12 23:28:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-12 23:28:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-12 23:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-12 23:28:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-12 23:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-12 23:27:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-12 23:25:52 ----A---- C:\WINDOWS\imsins.BAK
2009-08-12 23:25:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-12 19:45:08 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-08-12 19:45:08 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-08-12 19:37:31 ----A---- C:\WINDOWS\ntbtlog.txt
2009-08-11 20:22:42 ----SHD---- C:\RECYCLER
2009-08-11 19:36:08 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-08-08 22:16:47 ----D---- C:\WINDOWS\temp
2009-08-08 22:16:45 ----A---- C:\ComboFix.txt
2009-08-08 22:02:43 ----A---- C:\WINDOWS\zip.exe
2009-08-08 22:02:43 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-08-08 22:02:43 ----A---- C:\WINDOWS\SWSC.exe
2009-08-08 22:02:43 ----A---- C:\WINDOWS\SWREG.exe
2009-08-08 22:02:43 ----A---- C:\WINDOWS\sed.exe
2009-08-08 22:02:43 ----A---- C:\WINDOWS\PEV.exe
2009-08-08 22:02:43 ----A---- C:\WINDOWS\NIRCMD.exe
2009-08-08 22:02:43 ----A---- C:\WINDOWS\grep.exe
2009-08-08 22:02:38 ----SD---- C:\ComboFix
2009-08-08 22:01:57 ----D---- C:\Qoobox
2009-08-07 22:53:38 ----D---- C:\Program Files\Avira
2009-08-07 22:53:38 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-08-07 19:11:58 ----D---- C:\rsit
2009-08-07 19:03:33 ----A---- C:\TCleaner.txt
2009-08-05 20:26:18 ----A---- C:\lyonnaistot.txt
2009-08-03 19:43:12 ----D---- C:\WINDOWS\ERDNT
2009-08-02 20:07:52 ----D---- C:\Program Files\CCleaner
2009-08-02 18:37:23 ----D---- C:\WINDOWS\BDOSCAN8
2009-08-01 16:27:03 ----A---- C:\analyse3.txt
2009-08-01 16:23:53 ----A---- C:\analyse2.txt
2009-08-01 16:20:18 ----A---- C:\analyse1.txt

======List of files/folders modified in the last 1 months======

2009-08-31 22:50:17 ----D---- C:\Program Files\trend micro
2009-08-31 13:00:23 ----D---- C:\WINDOWS\Prefetch
2009-08-31 08:00:41 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-31 08:00:34 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt
2009-08-31 00:05:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-28 12:31:36 ----D---- C:\WINDOWS
2009-08-25 22:56:37 ----HD---- C:\WINDOWS\inf
2009-08-25 22:56:33 ----AD---- C:\WINDOWS\system32
2009-08-25 22:55:46 ----D---- C:\WINDOWS\system32\drivers
2009-08-25 22:34:37 ----D---- C:\My Download Files
2009-08-24 21:06:11 ----D---- C:\Program Files\SFR
2009-08-22 12:01:50 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-22 12:01:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-21 12:28:10 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-21 12:28:09 ----RSD---- C:\WINDOWS\assembly
2009-08-21 12:12:47 ----SHD---- C:\WINDOWS\Installer
2009-08-21 12:11:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-21 12:10:44 ----D---- C:\WINDOWS\WinSxS
2009-08-21 12:06:25 ----D---- C:\Program Files
2009-08-21 12:06:19 ----RSD---- C:\WINDOWS\Fonts
2009-08-21 12:05:53 ----D---- C:\WINDOWS\system32\spool
2009-08-13 21:03:06 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-12 23:28:06 ----D---- C:\Program Files\Outlook Express
2009-08-12 23:26:00 ----D---- C:\WINDOWS\Debug
2009-08-11 19:39:16 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-08-11 19:08:24 ----D---- C:\Program Files\Norton 360
2009-08-11 19:06:55 ----D---- C:\Program Files\Fichiers communs
2009-08-08 22:15:43 ----SD---- C:\WINDOWS\Tasks
2009-08-08 22:13:50 ----A---- C:\WINDOWS\system.ini
2009-08-08 22:10:59 ----D---- C:\WINDOWS\AppPatch
2009-08-08 17:11:11 ----SHD---- C:\System Volume Information
2009-08-08 17:11:11 ----D---- C:\WINDOWS\system32\Restore
2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-08-04 22:34:27 ----D---- C:\WINDOWS\Minidump
2009-08-03 21:28:04 ----D---- C:\WINDOWS\system32\config
2009-08-02 18:37:26 ----SD---- C:\WINDOWS\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2007-07-19 82380]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-18 55656]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []
R2 CVPNDRVA;Cisco Systems IPsec Driver; \??\C:\WINDOWS\System32\Drivers\CVPNDRVA.sys []
R2 MASPINT;MASPINT; C:\WINDOWS\system32\drivers\MASPINT.sys [2000-03-29 8096]
R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter; C:\WINDOWS\System32\DRIVERS\AN983.sys [2003-04-18 38784]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-08-12 594432]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\System32\DRIVERS\dne2000.sys [2002-08-26 138916]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2003-07-16 221736]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 pfc;PADUS ASPI SHELL; C:\WINDOWS\system32\drivers\pfc.sys [2002-06-13 14604]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2003-08-20 548952]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2003-07-02 39348]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2003-06-27 226416]
R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\system32\DRIVERS\stmatm.sys [2004-11-16 60191]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2008-04-13 38912]
S3 catchme;catchme; \??\C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\System32\DRIVERS\CVirtA.sys [2003-05-01 5220]
S3 DCamUSBSQTECH;Dual-Mode DSC(2770); C:\WINDOWS\System32\Drivers\SQcaptur.sys [2002-09-10 24808]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2003-07-02 1301128]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2003-07-02 167384]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2004-01-21 5915]
S3 PID_08A0;Labtec WebCam Pro(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2004-01-21 271360]
S3 PIXMCV;JVC Communication PIX-MCV Driver; C:\WINDOWS\System32\Drivers\pixmcvc.sys [2003-12-05 32000]
S3 PIXMCVA;JVC PIX-MCV Audio Capture; C:\WINDOWS\System32\Drivers\pixmcva.sys [2003-12-05 27961]
S3 PIXMCVV;JVC PIX-MCV Video Capture; C:\WINDOWS\System32\Drivers\pixmcvv.sys [2003-12-05 20953]
S3 RecAgent;recagent; \??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2003-07-02 86128]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\system32\DRIVERS\torususb.sys [2005-04-19 543555]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-06-05 39424]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\System32\vsdatant.sys []
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2009-04-30 188416]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2005-04-09 54784]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [2003-05-07 1413184]
R2 FSMA;F-Secure Management Agent; C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE [2009-04-06 117400]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056]
R2 WinVNC4;VNC Server Version 4; C:\Program Files\RealVNC\VNC4\WinVNC4.exe [2008-10-15 439632]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe [2009-04-06 490080]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-05-06 138168]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2003-03-09 65795]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 54 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
salut

il manque la parie hijackthis, telecharge le fichier sur ton bureau execute le choisit do a scan and save the log et poste le rapport

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
comme d'hab quand je lance hijackthis, il ne se passe rien
0
Réponse 55 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
bon

* Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

* /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\

* Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc notes

* Ensuite poste le rapport dans ta prochaine réponse



puis poste un rapport GENPROC :

http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport Rooter à suivre.
Impossible de générer le rapport Genproc.

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 3
[32_bits] - x86 Family 15 Model 2 Stepping 9, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.0.11 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:74 Go - Free:8 Go )
D:\ [CD_Rom]
E:\ [CD_Rom]
F:\ [Removable]
G:\ [Removable]
H:\ [Removable]
I:\ [Removable]
.
Scan : 19:36.17
Path : C:\Documents and Settings\famille jehanno\Bureau\Rooter.exe
User : famille jehanno ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (720)
______ \??\C:\WINDOWS\system32\csrss.exe (768)
______ \??\C:\WINDOWS\system32\winlogon.exe (792)
______ C:\WINDOWS\system32\services.exe (840)
______ C:\WINDOWS\system32\lsass.exe (852)
______ C:\WINDOWS\system32\svchost.exe (1028)
______ C:\WINDOWS\system32\svchost.exe (1096)
______ C:\WINDOWS\System32\svchost.exe (1192)
______ C:\WINDOWS\System32\svchost.exe (1256)
______ C:\WINDOWS\system32\svchost.exe (1328)
______ C:\WINDOWS\system32\spoolsv.exe (1552)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (1600)
______ C:\WINDOWS\System32\svchost.exe (1672)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1820)
______ C:\WINDOWS\Explorer.EXE (1936)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (2004)
______ C:\Program Files\Bonjour\mDNSResponder.exe (2016)
______ C:\WINDOWS\system32\drivers\CDAC11BA.EXE (164)
______ C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe (188)
______ C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (340)
______ C:\WINDOWS\System32\svchost.exe (384)
______ C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE (412)
______ C:\WINDOWS\system32\slserv.exe (508)
______ C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE (524)
______ C:\WINDOWS\System32\svchost.exe (552)
______ C:\Program Files\RealVNC\VNC4\WinVNC4.exe (712)
______ C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE (984)
______ C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE (1700)
______ C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe (1784)
______ C:\ATI-CPanel\atiptaxx.exe (2220)
______ C:\WINDOWS\system32\rundll32.exe (2236)
______ C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (2420)
______ C:\Program Files\QuickTime\QTTask.exe (2428)
______ C:\Program Files\iTunes\iTunesHelper.exe (2440)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2452)
______ C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE (2460)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2560)
______ C:\Program Files\Philips\Philips PhotoFrame\PhotoManager.exe (2568)
______ C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (2584)
______ C:\WINDOWS\system32\ctfmon.exe (2604)
______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (2668)
______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (2700)
______ C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe (2800)
______ C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (2940)
______ C:\WINDOWS\System32\svchost.exe (3056)
______ C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe (3104)
______ C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (3216)
______ C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe (3308)
______ C:\WINDOWS\System32\alg.exe (3772)
______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe (4004)
______ C:\Program Files\iPod\bin\iPodService.exe (4048)
______ C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe (2084)
______ C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe (2332)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (4016)
______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (1360)
______ C:\Program Files\Messenger\msmsgs.exe (5792)
______ C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (4208)
______ C:\Documents and Settings\famille jehanno\Bureau\Rooter.exe (6816)
______ C:\WINDOWS\system32\rundll32.exe (5332)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:80023716864)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1184877964.job
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 19:37.03
.
C:\Rooter$\Rooter_1.txt - (02/09/2009 | 19:37.03)
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Je crois que j'ai des problèmes avec le modérateur. Ast-tu vu ma réponse ? LA voici à nouveau.

Rapport Rooter à suivre.
Impossible de générer le rapport Genproc.

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 3
[32_bits] - x86 Family 15 Model 2 Stepping 9, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
Mozilla Firefox 3.0.11 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:74 Go - Free:8 Go )
D:\ [CD_Rom]
E:\ [CD_Rom]
F:\ [Removable]
G:\ [Removable]
H:\ [Removable]
I:\ [Removable]
.
Scan : 19:36.17
Path : C:\Documents and Settings\famille jehanno\Bureau\Rooter.exe
User : famille jehanno ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (720)
______ \??\C:\WINDOWS\system32\csrss.exe (768)
______ \??\C:\WINDOWS\system32\winlogon.exe (792)
______ C:\WINDOWS\system32\services.exe (840)
______ C:\WINDOWS\system32\lsass.exe (852)
______ C:\WINDOWS\system32\svchost.exe (1028)
______ C:\WINDOWS\system32\svchost.exe (1096)
______ C:\WINDOWS\System32\svchost.exe (1192)
______ C:\WINDOWS\System32\svchost.exe (1256)
______ C:\WINDOWS\system32\svchost.exe (1328)
______ C:\WINDOWS\system32\spoolsv.exe (1552)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (1600)
______ C:\WINDOWS\System32\svchost.exe (1672)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1820)
______ C:\WINDOWS\Explorer.EXE (1936)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (2004)
______ C:\Program Files\Bonjour\mDNSResponder.exe (2016)
______ C:\WINDOWS\system32\drivers\CDAC11BA.EXE (164)
______ C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe (188)
______ C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (340)
______ C:\WINDOWS\System32\svchost.exe (384)
______ C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE (412)
______ C:\WINDOWS\system32\slserv.exe (508)
______ C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE (524)
______ C:\WINDOWS\System32\svchost.exe (552)
______ C:\Program Files\RealVNC\VNC4\WinVNC4.exe (712)
______ C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE (984)
______ C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE (1700)
______ C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe (1784)
______ C:\ATI-CPanel\atiptaxx.exe (2220)
______ C:\WINDOWS\system32\rundll32.exe (2236)
______ C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (2420)
______ C:\Program Files\QuickTime\QTTask.exe (2428)
______ C:\Program Files\iTunes\iTunesHelper.exe (2440)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2452)
______ C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE (2460)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2560)
______ C:\Program Files\Philips\Philips PhotoFrame\PhotoManager.exe (2568)
______ C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe (2584)
______ C:\WINDOWS\system32\ctfmon.exe (2604)
______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (2668)
______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (2700)
______ C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe (2800)
______ C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe (2940)
______ C:\WINDOWS\System32\svchost.exe (3056)
______ C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe (3104)
______ C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (3216)
______ C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe (3308)
______ C:\WINDOWS\System32\alg.exe (3772)
______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe (4004)
______ C:\Program Files\iPod\bin\iPodService.exe (4048)
______ C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe (2084)
______ C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe (2332)
______ C:\Program Files\Windows Live\Messenger\msnmsgr.exe (4016)
______ C:\Program Files\Windows Live\Contacts\wlcomm.exe (1360)
______ C:\Program Files\Messenger\msmsgs.exe (5792)
______ C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (4208)
______ C:\Documents and Settings\famille jehanno\Bureau\Rooter.exe (6816)
______ C:\WINDOWS\system32\rundll32.exe (5332)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:80023716864)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1184877964.job
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 19:37.03
.
C:\Rooter$\Rooter_1.txt - (02/09/2009 | 19:37.03)
0
Réponse 56 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
pas de probleme j'ai recu le rapport de rooter passe a GENPROC
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Je n'arrive pas à sortir de rapport Genproc.
Quand je lance le .bat, il ne me génère rien à la fin.
0
Réponse 57 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
recommence en suivant cette procedure suivant ton navigateur

http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
voici le raport Genproc :

Rapport GenProc 2.623 [1] - 03/09/2009 à 20:53:26
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt



----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 20:55:55 ~~
0
Réponse 58 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
moué

fait sa :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

franchement je vois toujours pas
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Voici le rapport ESET :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=f7710d5bdc8777409f63f50276710568
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-09-03 10:08:34
# local_time=2009-09-04 12:08:34 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 21 100 100 399729687500
# scanned=41768
# found=0
# cleaned=0
# scan_time=7078
0
Réponse 59 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
il n'as donc pas trouvé de virus apparament

va dans demarrer /executer et tape

sfc /scannow

il y a un espace entre les 2

un scan va ce lancer dans une petite fenetre, n'utilise pas ton PC durant ce temps et deconnecte le d'internet et patiente jusqu' a la fin et dit moi si il te demande le CD de windows pour des reparations
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai lancé sfc /scannow , cela s'est déroulé, terminé et il ne m'a rien demandé.
0
Réponse 60 / 63
plopus Messages postés 5962 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
 
ben la franchement je sais pas du tout...

clic droit sur le lien ci dessous chosiit "enregistrer la cible du lien sous"
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

tu choisit l'emplacement du BUREAU et RENOMME le fichier en ton prenom

puis lance le fichier choisit do a scan and save the log et poste le rapport
0
lolotte813 Messages postés 115 Date d'inscription   Statut Membre Dernière intervention  
 
Comme d'hab : je lance et je ne vois rien
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses