Sujet Précédent Sujet Suivant

Mon pc a ete infecter par geyekrtusdiaxx.dll

Résolu
wolf514 Messages postés 11 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

depuis quelque jours avast trouve plusieurs virus geyekr mais ne peut les suprimer ni au scan ni au reboot pour l'instant le virus afecte seulement google mais je ne voudrais pas q'il se repende est-ce que quelqun peut maider

MERCI d'avance
A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
 
impeccable :

▶ Passer de Avast à AntiVir :

▶ Télécharge Désinstalleur d'Avast!.

▶ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!

▶ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

▶ redemarre

▶ Télécharge Ccleaner sur ton Bureau. :

▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard

tuto Comment utiliser CCleaner.
***************

▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:

▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

1
Réponse 2 / 19
Utilisateur anonyme
 
salut :


/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

▶ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 3 / 19
wolf514 Messages postés 11 Statut Membre
 
ComboFix 09-08-04.04 - Administrator 08/05/2009 20:27.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1015.550 [GMT -4:00]
Running from: c:\documents and settings\Administrator\Desktop\wolf514.exe
AV: avast! antivirus 4.8.1335 [VPS 090805-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Pro Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\etc\lmhosts

.
((((((((((((((((((((((((( Files Created from 2009-07-06 to 2009-08-06 )))))))))))))))))))))))))))))))
.

2009-08-05 19:46 . 2009-08-05 19:47 -------- d-----w- c:\program files\VirtualDJ
2009-08-05 17:53 . 2009-08-05 17:54 -------- d-----w- c:\program files\YouTube Downloader
2009-08-05 15:39 . 2009-02-16 03:10 69000 ----a-w- c:\windows\system32\zlcomm.dll
2009-08-05 15:39 . 2009-02-16 03:10 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2009-08-05 15:39 . 2009-02-16 03:10 1221512 ----a-w- c:\windows\system32\zpeng25.dll
2009-08-05 15:23 . 2009-08-05 15:23 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-05 15:19 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-05 15:19 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-05 15:19 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-05 15:19 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-05 15:19 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-05 15:19 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-05 15:19 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-05 15:19 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-05 15:19 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-05 14:53 . 2009-08-05 15:33 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2009-08-05 14:48 . 2009-08-05 14:48 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2009-08-01 22:18 . 2009-08-01 22:51 -------- d-----w- c:\documents and settings\Administrator\Application Data\Desktopicon
2009-08-01 22:18 . 2009-08-01 22:18 -------- d-----w- c:\program files\FreeZ Online TV
2009-08-01 14:09 . 2009-08-05 15:40 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-08-01 14:09 . 2009-08-05 15:39 -------- d-----w- c:\windows\system32\ZoneLabs
2009-08-01 14:09 . 2009-08-01 14:09 -------- d-----w- c:\program files\Zone Labs
2009-08-01 14:08 . 2009-08-06 00:23 -------- d-----w- c:\windows\Internet Logs
2009-07-29 19:17 . 2009-07-29 19:17 -------- d-----w- c:\program files\PokerStars
2009-07-29 11:30 . 2009-07-03 17:09 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-07-29 11:30 . 2009-07-03 17:09 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-07-27 22:05 . 2009-07-27 22:05 -------- d-----w- c:\program files\Freeze.com
2009-07-27 22:05 . 2009-01-08 18:59 1007555 ----a-w- c:\windows\Breathtaking Water Scenes.scr
2009-07-21 20:52 . 2009-07-21 20:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\WinZip
2009-07-21 20:52 . 2009-07-21 20:52 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\WinZip
2009-07-21 18:53 . 2009-07-21 18:53 -------- d-----w- c:\documents and settings\Administrator\Application Data\Malwarebytes
2009-07-21 18:53 . 2009-07-21 18:53 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Malwarebytes
2009-07-21 00:33 . 2009-07-21 00:33 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-07-19 19:05 . 2009-07-19 19:10 -------- d-----w- c:\documents and settings\Administrator\Application Data\Winamp
2009-07-19 19:05 . 2009-07-19 19:06 -------- d-----w- c:\program files\Winamp
2009-07-19 19:02 . 2009-07-19 19:02 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
2009-07-15 15:14 . 2009-07-15 15:14 -------- d-----w- c:\documents and settings\Administrator\Application Data\Media Player Classic
2009-07-12 12:44 . 2008-04-14 00:12 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-07-12 04:12 . 2009-07-12 04:12 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-12 04:10 . 2009-07-12 04:11 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-07-12 04:10 . 2009-07-12 04:10 -------- d-----w- c:\windows\system32\LogFiles
2009-07-12 03:25 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-07-12 03:25 . 2009-07-12 03:25 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-10 15:15 . 2009-07-10 15:15 -------- d-----w- c:\program files\QuickTime

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-06 00:39 . 2009-06-19 23:35 -------- d-----w- c:\program files\DNA
2009-08-06 00:39 . 2009-06-19 23:35 -------- d-----w- c:\documents and settings\Administrator\Application Data\DNA
2009-08-06 00:24 . 2009-06-20 01:42 -------- d-----w- c:\program files\Full Tilt Poker
2009-08-05 15:47 . 2009-06-19 23:46 -------- d-----w- c:\documents and settings\Administrator\Application Data\BitTorrent
2009-07-05 15:51 . 2009-07-05 15:47 -------- d-----w- c:\program files\Play65
2009-07-04 19:22 . 2009-07-04 19:22 -------- d-----w- c:\documents and settings\Administrator\Application Data\ValuSoft
2009-07-04 19:15 . 2009-07-04 19:15 -------- d-----w- c:\program files\Prison Tycoon 4
2009-07-04 19:15 . 2009-06-20 01:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-04 15:05 . 2009-07-04 15:05 -------- d-----w- c:\program files\ReflexiveArcade
2009-07-04 02:32 . 2009-07-04 02:32 286720 ----a-w- c:\windows\iun506.exe
2009-07-03 17:09 . 2004-08-04 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-01 00:53 . 2009-06-05 00:39 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-30 22:14 . 2009-06-30 22:14 -------- d-----w- c:\program files\MSXML 4.0
2009-06-29 20:01 . 2009-06-29 19:50 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-06-29 19:45 . 2009-06-29 19:08 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Lavasoft
2009-06-29 19:28 . 2009-06-29 19:51 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-06-29 19:08 . 2009-06-29 19:08 -------- dc-h--w- c:\docume~1\ALLUSE~1\APPLIC~1\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-06-29 19:08 . 2009-06-29 19:08 -------- d-----w- c:\program files\Lavasoft
2009-06-24 16:49 . 2009-06-22 01:15 -------- d-----w- c:\documents and settings\Administrator\Application Data\Microsoft Games
2009-06-24 16:40 . 2009-06-22 01:15 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Microsoft Games
2009-06-24 16:39 . 2009-06-22 01:12 -------- d-----w- c:\program files\Microsoft Games
2009-06-24 05:01 . 2009-06-24 04:45 -------- d-----w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information
2009-06-24 05:00 . 2009-06-24 05:01 492032 ------w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\2.13\ISSetup.dll
2009-06-24 05:00 . 2009-06-24 05:01 456416 ------w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\2.13\setup.exe
2009-06-24 05:00 . 2009-06-24 05:01 373680 ------w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\2.13\_Setup.dll
2009-06-24 05:00 . 2009-06-24 05:01 492032 ------w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\ISSetup.dll
2009-06-24 05:00 . 2009-06-24 04:58 373680 ----a-w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\_setup.dll
2009-06-24 05:00 . 2009-06-24 04:56 456416 ----a-w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\setup.exe
2009-06-24 04:59 . 2009-06-24 04:45 121064 ----a-w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe
2009-06-24 04:59 . 2009-06-24 04:59 121064 ----a-w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\1.74\setup.exe
2009-06-24 04:59 . 2009-06-24 04:59 -------- d-----w- c:\documents and settings\Administrator\Application Data\InstallShield
2009-06-24 04:54 . 2009-06-24 04:54 121064 ----a-w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\1.61\setup.exe
2009-06-24 04:45 . 2009-06-24 04:45 -------- d-----w- c:\documents and settings\Administrator\Application Data\Firaxis Games
2009-06-24 04:45 . 2009-06-24 04:47 368640 ----a-w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\_setup.dll
2009-06-24 04:45 . 2009-06-20 19:41 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-23 10:33 . 2009-06-20 05:06 -------- d-----w- c:\program files\BitTorrent Ultra Accelerator
2009-06-22 02:19 . 2009-06-24 04:45 10407936 ----a-w- c:\documents and settings\Administrator\Application Data\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe
2009-06-22 00:53 . 2009-06-24 05:01 12767232 ----a-w- c:\documents and settings\Administrator\Application Data\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe
2009-06-21 06:46 . 2009-06-21 06:46 -------- d-----w- c:\program files\Common Files\NSV
2009-06-20 20:01 . 2009-06-24 04:56 9976832 ----a-w- c:\documents and settings\Administrator\Application Data\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe
2009-06-20 14:36 . 2009-06-20 06:27 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\NOS
2009-06-20 14:36 . 2009-06-20 06:27 -------- d-----w- c:\program files\NOS
2009-06-20 06:32 . 2009-06-20 06:31 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-20 06:29 . 2009-06-20 06:29 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-06-20 05:53 . 2009-06-20 05:53 -------- d-----w- c:\documents and settings\Administrator\Application Data\DivX
2009-06-20 02:27 . 2009-06-20 02:27 -------- d-----w- c:\program files\PowerISO
2009-06-20 00:17 . 2009-06-20 00:17 -------- d-----w- c:\program files\Alwil Software
2009-06-20 00:13 . 2009-06-20 00:13 34232 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-19 23:38 . 2009-06-19 23:38 -------- d-----w- c:\program files\DivX
2009-06-19 23:38 . 2009-06-19 23:38 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-19 23:35 . 2009-06-19 23:35 -------- d-----w- c:\program files\BitTorrent
2009-06-16 14:36 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-05 00:37 . 2009-06-05 00:37 21640 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-03 19:09 . 2004-08-04 12:00 1291264 ----a-w- c:\windows\system32\quartz.dll
2009-05-19 08:15 . 2009-05-19 08:15 89088 ----a-w- c:\documents and settings\Administrator\Application Data\Desktopicon\eBayShortcuts.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-06-19 321344]
"BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2009-04-08 637232]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2007-08-03 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2007-08-03 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2007-08-03 114688]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-03-15 180224]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-09-12 36352]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-29 520024]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-07-10 413696]
"MSxmlHpr"="c:\windows\system32\msxm192z.dll" [2004-08-18 28672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-16 981384]

c:\docume~1\ALLUSE~1\STARTM~1\Programs\Startup\
BitTorrent Ultra Accelerator.lnk - c:\program files\BitTorrent Ultra Accelerator\BitTorrent Ultra Accelerator.exe [2009-5-20 261120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"c:\\Documents and Settings\\Administrator\\Application Data\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Documents and Settings\\Administrator\\Application Data\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
"c:\\Documents and Settings\\Administrator\\Application Data\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
"c:\\Documents and Settings\\Administrator\\Application Data\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"c:\\Documents and Settings\\Administrator\\Application Data\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
"c:\\Age of Empires III\\age3.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [6/29/2009 3:51 PM 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [8/5/2009 11:19 AM 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [8/5/2009 11:19 AM 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [3/9/2009 3:06 PM 1029456]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-GreedyTorrent - c:\program files\GreedyTorrent\GTor.exe

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ca/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-05 20:40
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(868)
geyekrtusdiaxx.dll 10000000 32768 \\?\globalroot\systemroot\system32\geyekrtusdiaxx.dll
c:\windows\system32\WININET.dll

- - - - - - - > 'lsass.exe'(928)
geyekrtusdiaxx.dll 10000000 32768 \\?\globalroot\systemroot\system32\geyekrtusdiaxx.dll
c:\windows\system32\WININET.dll

- - - - - - - > 'explorer.exe'(2984)
c:\windows\system32\WININET.dll
geyekrtusdiaxx.dll 10000000 32768 \\?\globalroot\systemroot\system32\geyekrtusdiaxx.dll
c:\windows\system32\msxm192z.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Completion time: 2009-08-06 20:48 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-06 00:48

Pre-Run: 195,279,699,968 bytes free
Post-Run: 195,757,465,600 bytes free

WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

231 --- E O F --- 2009-07-29 23:00
0
Réponse 4 / 19
wolf514 Messages postés 11 Statut Membre
 
je croi que nous allon remetre sa a demain je n'aivais pas pencer au decalage horaire lol
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
 
Hello


__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
C:\Windows\system32\geyekrtusdiaxx.dll
C:\Windows\system32\drivers\geyekrtusdiaxx.dll
C:\Windows\system32\drivers\geyekrtusdiaxx.sys
C:\Windows\System32\geyekrtusdiaxx.dat
C:\Windows\temp\geyekrtusdiaxx.tmp
c:\docume~1\ALLUSE~1\APPLIC~1\{7972B­2E5-3E09-4E5E-81B7-FE5819D6772F}
c:\windows\system32\msxm192z.dll

Driver::
geyekrtusdiaxx
geyekrtusdiaxx.sys
geyekr.sys

rootkit::
C:\Windows\system32\geyekrtusdiaxx.dll
C:\Windows\system32\drivers\geyekrtusdiaxx.dll
C:\Windows\system32\drivers\geyekrtusdiaxx.sys
C:\Windows\System32\C:\Windows\system32\drivers\geyekrtusdiaxx.dll.dat
C:\Windows\system32\drivers\geyekrtusdiaxx.dll.tmp
C:\Windows\temp\geyekrtusdiaxx.tmp

Registry
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\geyekrtusdiaxx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\geyekrtusdiaxx]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\geyekrtusdiaxx]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\geyekrtusdiaxx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=-
"PHIME2002ASync"=-
"PHIME2002A"=-
"PWRISOVM.EXE"=-
"Adobe Reader Speed Launcher"=-
"MSxmlHpr"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\main]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\main@aid 10002]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\main@sid 0]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\main@cmddelay 14400]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\main\delete]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\main\injector]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\main\injector@* geyekrtusdiaxx.dll]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\main\tasks]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\main.REN]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\modules]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\modules@geyekrrk.sys \systemroot\system32\drivers\geyekrtusdiaxx.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\modules@geyekrcmd.dll \systemroot\system32\geyekrtusdiaxx.dll]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\modules@geyekrlog.dat \systemroot\system32\geyekrtusdiaxx.dat]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\modules@geyekrwsp.dll \systemroot\system32\geyekrtusdiaxx.dll]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\modules@geyekr.dat \systemroot\system32\geyekrtusdiaxx.dat]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\geyekrtusdiaxx\modules.REN]
------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

0
Réponse 6 / 19
wolf514 Messages postés 11 Statut Membre
 
ComboFix 09-08-04.04 - Administrator 08/06/2009 9:32.2.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1015.667 [GMT -4:00]
Running from: c:\documents and settings\Administrator\Desktop\wolf514.exe
Command switches used :: c:\documents and settings\Administrator\Desktop\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090806-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Pro Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

FILE ::
"c:\docume~1\ALLUSE~1\APPLIC~1\{7972B­2E5-3E09-4E5E-81B7-FE5819D6772F}"
"c:\windows\system32\drivers\geyekrtusdiaxx.dll"
"c:\windows\system32\drivers\geyekrtusdiaxx.sys"
"c:\windows\System32\geyekrtusdiaxx.dat"
"c:\windows\system32\geyekrtusdiaxx.dll"
"c:\windows\system32\msxm192z.dll"
"c:\windows\temp\geyekrtusdiaxx.tmp"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\geyekrdiilpptw.sys
c:\windows\system32\geyekrbdnodhlw.dat
c:\windows\system32\geyekrpuyodvyr.dll
c:\windows\system32\geyekrtusdiaxx.dll
c:\windows\system32\geyekryfwybyao.dat
c:\windows\system32\msxm192z.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_geyekrjxugepjd

((((((((((((((((((((((((( Files Created from 2009-07-06 to 2009-08-06 )))))))))))))))))))))))))))))))
.

2009-08-05 19:46 . 2009-08-05 19:47 -------- d-----w- c:\program files\VirtualDJ
2009-08-05 17:53 . 2009-08-05 17:54 -------- d-----w- c:\program files\YouTube Downloader
2009-08-05 15:39 . 2009-02-16 03:10 69000 ----a-w- c:\windows\system32\zlcomm.dll
2009-08-05 15:39 . 2009-02-16 03:10 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2009-08-05 15:39 . 2009-02-16 03:10 1221512 ----a-w- c:\windows\system32\zpeng25.dll
2009-08-05 15:23 . 2009-08-05 15:23 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-05 15:19 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-05 15:19 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-05 15:19 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-08-05 15:19 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-08-05 15:19 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-08-05 15:19 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-05 15:19 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-05 15:19 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-08-05 15:19 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-05 14:53 . 2009-08-05 15:33 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2009-08-05 14:48 . 2009-08-05 14:48 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2009-08-01 22:18 . 2009-08-01 22:51 -------- d-----w- c:\documents and settings\Administrator\Application Data\Desktopicon
2009-08-01 22:18 . 2009-08-01 22:18 -------- d-----w- c:\program files\FreeZ Online TV
2009-08-01 14:09 . 2009-08-05 15:40 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2009-08-01 14:09 . 2009-08-05 15:39 -------- d-----w- c:\windows\system32\ZoneLabs
2009-08-01 14:09 . 2009-08-01 14:09 -------- d-----w- c:\program files\Zone Labs
2009-08-01 14:08 . 2009-08-06 13:18 -------- d-----w- c:\windows\Internet Logs
2009-07-29 19:17 . 2009-07-29 19:17 -------- d-----w- c:\program files\PokerStars
2009-07-29 11:30 . 2009-07-03 17:09 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-07-29 11:30 . 2009-07-03 17:09 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-07-27 22:05 . 2009-07-27 22:05 -------- d-----w- c:\program files\Freeze.com
2009-07-27 22:05 . 2009-01-08 18:59 1007555 ----a-w- c:\windows\Breathtaking Water Scenes.scr
2009-07-21 20:52 . 2009-07-21 20:52 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\WinZip
2009-07-21 20:52 . 2009-07-21 20:52 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\WinZip
2009-07-21 18:53 . 2009-07-21 18:53 -------- d-----w- c:\documents and settings\Administrator\Application Data\Malwarebytes
2009-07-21 18:53 . 2009-07-21 18:53 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Malwarebytes
2009-07-21 00:33 . 2009-07-21 00:33 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-07-19 19:05 . 2009-07-19 19:10 -------- d-----w- c:\documents and settings\Administrator\Application Data\Winamp
2009-07-19 19:05 . 2009-07-19 19:06 -------- d-----w- c:\program files\Winamp
2009-07-19 19:02 . 2009-07-19 19:02 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Winamp Toolbar
2009-07-15 15:14 . 2009-07-15 15:14 -------- d-----w- c:\documents and settings\Administrator\Application Data\Media Player Classic
2009-07-12 12:44 . 2008-04-14 00:12 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-07-12 04:12 . 2009-07-12 04:12 -------- d-----w- c:\program files\Windows Media Connect 2
2009-07-12 04:10 . 2009-07-12 04:11 -------- d-----w- c:\windows\system32\drivers\UMDF
2009-07-12 04:10 . 2009-07-12 04:10 -------- d-----w- c:\windows\system32\LogFiles
2009-07-12 03:25 . 2008-09-16 19:23 168448 ----a-w- c:\windows\system32\unrar.dll
2009-07-12 03:25 . 2009-07-12 03:25 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-07-10 15:15 . 2009-07-10 15:15 -------- d-----w- c:\program files\QuickTime

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-06 13:38 . 2009-06-19 23:35 -------- d-----w- c:\program files\DNA
2009-08-06 13:38 . 2009-06-19 23:35 -------- d-----w- c:\documents and settings\Administrator\Application Data\DNA
2009-08-06 13:19 . 2009-06-19 23:46 -------- d-----w- c:\documents and settings\Administrator\Application Data\BitTorrent
2009-08-06 03:45 . 2009-06-20 01:42 -------- d-----w- c:\program files\Full Tilt Poker
2009-07-05 15:51 . 2009-07-05 15:47 -------- d-----w- c:\program files\Play65
2009-07-04 19:22 . 2009-07-04 19:22 -------- d-----w- c:\documents and settings\Administrator\Application Data\ValuSoft
2009-07-04 19:15 . 2009-07-04 19:15 -------- d-----w- c:\program files\Prison Tycoon 4
2009-07-04 19:15 . 2009-06-20 01:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-04 15:05 . 2009-07-04 15:05 -------- d-----w- c:\program files\ReflexiveArcade
2009-07-04 02:32 . 2009-07-04 02:32 286720 ----a-w- c:\windows\iun506.exe
2009-07-03 17:09 . 2004-08-04 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-01 00:53 . 2009-06-05 00:39 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-06-30 22:14 . 2009-06-30 22:14 -------- d-----w- c:\program files\MSXML 4.0
2009-06-29 20:01 . 2009-06-29 19:50 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-06-29 19:45 . 2009-06-29 19:08 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Lavasoft
2009-06-29 19:28 . 2009-06-29 19:51 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-06-29 19:08 . 2009-06-29 19:08 -------- dc-h--w- c:\docume~1\ALLUSE~1\APPLIC~1\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2009-06-29 19:08 . 2009-06-29 19:08 -------- d-----w- c:\program files\Lavasoft
2009-06-24 16:49 . 2009-06-22 01:15 -------- d-----w- c:\documents and settings\Administrator\Application Data\Microsoft Games
2009-06-24 16:40 . 2009-06-22 01:15 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Microsoft Games
2009-06-24 16:39 . 2009-06-22 01:12 -------- d-----w- c:\program files\Microsoft Games
2009-06-24 05:01 . 2009-06-24 04:45 -------- d-----w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information
2009-06-24 05:00 . 2009-06-24 05:01 492032 ------w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\2.13\ISSetup.dll
2009-06-24 05:00 . 2009-06-24 05:01 456416 ------w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\2.13\setup.exe
2009-06-24 05:00 . 2009-06-24 05:01 373680 ------w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\2.13\_Setup.dll
2009-06-24 05:00 . 2009-06-24 05:01 492032 ------w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\ISSetup.dll
2009-06-24 05:00 . 2009-06-24 04:58 373680 ----a-w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\_setup.dll
2009-06-24 05:00 . 2009-06-24 04:56 456416 ----a-w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{3E4B349F-10B5-4586-9D99-489A90A8B228}\setup.exe
2009-06-24 04:59 . 2009-06-24 04:45 121064 ----a-w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe
2009-06-24 04:59 . 2009-06-24 04:59 121064 ----a-w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\1.74\setup.exe
2009-06-24 04:59 . 2009-06-24 04:59 -------- d-----w- c:\documents and settings\Administrator\Application Data\InstallShield
2009-06-24 04:54 . 2009-06-24 04:54 121064 ----a-w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\1.61\setup.exe
2009-06-24 04:45 . 2009-06-24 04:45 -------- d-----w- c:\documents and settings\Administrator\Application Data\Firaxis Games
2009-06-24 04:45 . 2009-06-24 04:47 368640 ----a-w- c:\documents and settings\Administrator\Application Data\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\_setup.dll
2009-06-24 04:45 . 2009-06-20 19:41 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-23 10:33 . 2009-06-20 05:06 -------- d-----w- c:\program files\BitTorrent Ultra Accelerator
2009-06-22 02:19 . 2009-06-24 04:45 10407936 ----a-w- c:\documents and settings\Administrator\Application Data\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe
2009-06-22 00:53 . 2009-06-24 05:01 12767232 ----a-w- c:\documents and settings\Administrator\Application Data\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe
2009-06-21 06:46 . 2009-06-21 06:46 -------- d-----w- c:\program files\Common Files\NSV
2009-06-20 20:01 . 2009-06-24 04:56 9976832 ----a-w- c:\documents and settings\Administrator\Application Data\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe
2009-06-20 14:36 . 2009-06-20 06:27 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\NOS
2009-06-20 14:36 . 2009-06-20 06:27 -------- d-----w- c:\program files\NOS
2009-06-20 06:32 . 2009-06-20 06:31 -------- d-----w- c:\program files\Common Files\Adobe
2009-06-20 06:29 . 2009-06-20 06:29 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-06-20 05:53 . 2009-06-20 05:53 -------- d-----w- c:\documents and settings\Administrator\Application Data\DivX
2009-06-20 02:27 . 2009-06-20 02:27 -------- d-----w- c:\program files\PowerISO
2009-06-20 00:17 . 2009-06-20 00:17 -------- d-----w- c:\program files\Alwil Software
2009-06-20 00:13 . 2009-06-20 00:13 34232 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-19 23:38 . 2009-06-19 23:38 -------- d-----w- c:\program files\DivX
2009-06-19 23:38 . 2009-06-19 23:38 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-19 23:35 . 2009-06-19 23:35 -------- d-----w- c:\program files\BitTorrent
2009-06-16 14:36 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:36 . 2004-08-04 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-05 00:37 . 2009-06-05 00:37 21640 ----a-w- c:\windows\system32\emptyregdb.dat
2009-06-03 19:09 . 2004-08-04 12:00 1291264 ----a-w- c:\windows\system32\quartz.dll
2009-05-19 08:15 . 2009-05-19 08:15 89088 ----a-w- c:\documents and settings\Administrator\Application Data\Desktopicon\eBayShortcuts.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-08-06_00.40.19 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-06 13:38 . 2009-08-06 13:38 16384 c:\windows\Temp\Perflib_Perfdata_290.dat
+ 2009-06-29 19:54 . 2009-08-06 13:14 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-06-29 19:54 . 2009-08-06 00:25 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2009-06-29 19:54 . 2009-08-06 00:25 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2009-06-29 19:54 . 2009-08-06 13:14 32768 c:\windows\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2009-07-21 00:33 . 2009-08-06 13:14 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat
- 2009-07-21 00:33 . 2009-08-06 00:25 16384 c:\windows\system32\config\systemprofile\IETldCache\index.dat
+ 2009-06-29 19:54 . 2009-08-06 13:14 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2009-06-29 19:54 . 2009-08-06 00:25 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-06-19 321344]
"BitTorrent"="c:\program files\BitTorrent\bittorrent.exe" [2009-04-08 637232]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2007-08-03 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2007-08-03 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2007-08-03 114688]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-03-15 180224]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-09-12 36352]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-06-29 520024]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-07-10 413696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-02-16 981384]

c:\docume~1\ALLUSE~1\STARTM~1\Programs\Startup\
BitTorrent Ultra Accelerator.lnk - c:\program files\BitTorrent Ultra Accelerator\BitTorrent Ultra Accelerator.exe [2009-5-20 261120]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"c:\\Documents and Settings\\Administrator\\Application Data\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Documents and Settings\\Administrator\\Application Data\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords.exe"=
"c:\\Documents and Settings\\Administrator\\Application Data\\Firaxis Games\\Sid Meier's Civilization 4\\Warlords\\Civ4Warlords_PitBoss.exe"=
"c:\\Documents and Settings\\Administrator\\Application Data\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"c:\\Documents and Settings\\Administrator\\Application Data\\Firaxis Games\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
"c:\\Age of Empires III\\age3.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [6/29/2009 3:51 PM 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [8/5/2009 11:19 AM 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [8/5/2009 11:19 AM 20560]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [3/9/2009 3:06 PM 1029456]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-MSxmlHpr - c:\windows\system32\msxm192z.dll

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.ca/
uInternet Connection Wizard,ShellNext = iexplore
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-06 09:40
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1123561945-1085031214-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4d,35,17,a7,e0,01,95,42,bc,e4,b2,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4d,35,17,a7,e0,01,95,42,bc,e4,b2,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'Explorer.EXE'(1756)
c:\windows\system32\WININET.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Completion time: 2009-08-06 9:45 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-06 13:45
ComboFix2.txt 2009-08-06 00:48

Pre-Run: 195,636,146,176 bytes free
Post-Run: 195,679,363,072 bytes free

252 --- E O F --- 2009-07-29 23:00
0
Réponse 7 / 19
wolf514 Messages postés 11 Statut Membre
 
donc si j'ai bien compri le virus n'est plus la
0
Réponse 8 / 19
Utilisateur anonyme
 
vu le rapport de combofix , non mais la desinfection n est pas finie , on a tué le plus gros ^^
0
Réponse 9 / 19
wolf514 Messages postés 11 Statut Membre
 
Avira AntiVir Personal
Date de création du fichier de rapport : Thursday, August 06, 2009 10:35

La recherche porte sur 1598504 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrator
Nom de l'ordinateur :UUSER-62F5FEFA9

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 5/25/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 11/18/2008 13:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 7/21/2008 18:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 6/12/2008 17:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 7/4/2008 12:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 10/27/2008 16:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 6/24/2009 14:19:07
ANTIVIR2.VDF : 7.1.5.60 2235904 Bytes 8/3/2009 14:19:20
ANTIVIR3.VDF : 7.1.5.79 164864 Bytes 8/6/2009 14:19:21
Version du moteur: 8.2.0.240
AEVDF.DLL : 8.1.1.1 106868 Bytes 8/6/2009 14:19:39
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 8/6/2009 14:19:37
AESCN.DLL : 8.1.2.4 127348 Bytes 8/6/2009 14:19:36
AERDL.DLL : 8.1.2.4 430452 Bytes 8/6/2009 14:19:35
AEPACK.DLL : 8.1.3.18 401783 Bytes 8/6/2009 14:19:33
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 8/6/2009 14:19:32
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 8/6/2009 14:19:31
AEHELP.DLL : 8.1.5.3 233846 Bytes 8/6/2009 14:19:26
AEGEN.DLL : 8.1.1.54 356723 Bytes 8/6/2009 14:19:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 10/14/2008 15:05:56
AECORE.DLL : 8.1.7.6 184694 Bytes 8/6/2009 14:19:23
AEBB.DLL : 8.1.0.3 53618 Bytes 10/14/2008 15:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 7/9/2008 13:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 5/16/2008 14:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 8/6/2009 14:19:22
AVREG.DLL : 8.0.0.1 33537 Bytes 5/9/2008 16:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2/12/2008 13:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 6/12/2008 17:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 1/22/2008 22:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 6/12/2008 17:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 1/25/2008 17:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 7/4/2008 12:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 7/17/2008 15:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : Thursday, August 06, 2009 10:35

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bittorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: The device is not ready.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: The device is not ready.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: The device is not ready.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: The device is not ready.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Administrator\My Documents\My Programs\Zone Alarm Pro ver.8.0.298.000 [``Daciple``]\zapSetup_80_298_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Qoobox\Quarantine\[4]-Submit_2009-08-06_09.32.04.zip
[0] Type d'archive: ZIP
--> msxm192z.dll
[RESULTAT] Contient le cheval de Troie TR/Agent.Bongler.B
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad7efa6.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrpuyodvyr.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\geyekrtusdiaxx.dll.vir
[RESULTAT] Contient le cheval de Troie TR/CryptRedol.18432.2.6
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\system32\msxm192z.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af2f015.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\geyekrdiilpptw.sys.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{D668E946-A900-42FD-9F8C-04C943068430}\RP53\A0009573.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{D668E946-A900-42FD-9F8C-04C943068430}\RP53\A0009574.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{D668E946-A900-42FD-9F8C-04C943068430}\RP53\A0009575.dll
[RESULTAT] Contient le cheval de Troie TR/CryptRedol.18432.2.6
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{D668E946-A900-42FD-9F8C-04C943068430}\RP53\A0009606.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Fichier supprimé.

Fin de la recherche : Thursday, August 06, 2009 11:10
Temps nécessaire: 34:10 Minute(s)

La recherche a été effectuée intégralement

6256 Les répertoires ont été contrôlés
337182 Des fichiers ont été contrôlés
9 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
7 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
337172 Fichiers non infectés
1689 Les archives ont été contrôlées
6 Avertissements
9 Consignes
0
Réponse 10 / 19
Utilisateur anonyme
 
tu n'as pas configuré comme sur la vidéo
0
Réponse 11 / 19
wolf514 Messages postés 11 Statut Membre
 
desoler je recomence etape par etape
jappreci vraiment le temp tu prend pour maider merci
0
Réponse 12 / 19
Utilisateur anonyme
 
tiens je te remets le lien :

http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
0
Réponse 13 / 19
wolf514 Messages postés 11 Statut Membre
 
je croi que c'est bon maintenan

Avira AntiVir Personal
Date de création du fichier de rapport : Thursday, August 06, 2009 11:46

La recherche porte sur 1598504 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Administrator
Nom de l'ordinateur :UUSER-62F5FEFA9

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 5/25/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 11/18/2008 13:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 7/21/2008 18:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 6/12/2008 17:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 7/4/2008 12:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 10/27/2008 16:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 6/24/2009 14:19:07
ANTIVIR2.VDF : 7.1.5.60 2235904 Bytes 8/3/2009 14:19:20
ANTIVIR3.VDF : 7.1.5.79 164864 Bytes 8/6/2009 14:19:21
Version du moteur: 8.2.0.240
AEVDF.DLL : 8.1.1.1 106868 Bytes 8/6/2009 14:19:39
AESCRIPT.DLL : 8.1.2.22 450938 Bytes 8/6/2009 14:19:37
AESCN.DLL : 8.1.2.4 127348 Bytes 8/6/2009 14:19:36
AERDL.DLL : 8.1.2.4 430452 Bytes 8/6/2009 14:19:35
AEPACK.DLL : 8.1.3.18 401783 Bytes 8/6/2009 14:19:33
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 8/6/2009 14:19:32
AEHEUR.DLL : 8.1.0.147 1884536 Bytes 8/6/2009 14:19:31
AEHELP.DLL : 8.1.5.3 233846 Bytes 8/6/2009 14:19:26
AEGEN.DLL : 8.1.1.54 356723 Bytes 8/6/2009 14:19:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 10/14/2008 15:05:56
AECORE.DLL : 8.1.7.6 184694 Bytes 8/6/2009 14:19:23
AEBB.DLL : 8.1.0.3 53618 Bytes 10/14/2008 15:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 7/9/2008 13:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 5/16/2008 14:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 8/6/2009 14:19:22
AVREG.DLL : 8.0.0.1 33537 Bytes 5/9/2008 16:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2/12/2008 13:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 6/12/2008 17:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 1/22/2008 22:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 6/12/2008 17:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 1/25/2008 17:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 7/4/2008 12:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 7/17/2008 15:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Lecteurs locaux
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\alldrives.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:, F:, G:, H:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : Thursday, August 06, 2009 11:46

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'14' processus ont été contrôlés avec '14' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: The device is not ready.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: The device is not ready.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: The device is not ready.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: The device is not ready.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun support de données inséré dans le lecteur 'E:\' !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '58' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Administrator\My Documents\My Programs\Zone Alarm Pro ver.8.0.298.000 [``Daciple``]\zapSetup_80_298_000_en.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: The device is not ready.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: The device is not ready.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: The device is not ready.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: The device is not ready.
Recherche débutant dans 'D:\' <AoE III Disc 1>

Fin de la recherche : Thursday, August 06, 2009 14:02
Temps nécessaire: 2:16:28 Heure(s)

La recherche a été effectuée intégralement

6274 Les répertoires ont été contrôlés
339565 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
339564 Fichiers non infectés
1734 Les archives ont été contrôlées
6 Avertissements
0 Consignes
0
Réponse 14 / 19
Utilisateur anonyme
 
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharges :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :

( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 15 / 19
wolf514 Messages postés 11 Statut Membre
 
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2571
Windows 5.1.2600 Service Pack 3

8/6/2009 3:03:24 PM
mbam-log-2009-08-06 (15-03-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 173759
Temps écoulé: 38 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 16 / 19
wolf514 Messages postés 11 Statut Membre
 
Merci beacoup!!!!
0
Réponse 17 / 19
Utilisateur anonyme
 
ok je pense que c'est bon on nettoie ?
0
Réponse 18 / 19
wolf514 Messages postés 11 Statut Membre
 
ouai merci encore
0
Réponse 19 / 19
Utilisateur anonyme
 
▶ Télécharge :ATF Cleaner par Atribune

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________

Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________

▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________

Tu peux supprimer ToolCleaner
_________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan)

____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0