Problème virus ou trojan

phil -  
 gen-hackman -
Bonjour,
mon ordi est infecté par braviax et Pc antispyware 2010. Ca m'ouvre des fausses fenêtres de sécurités pour essayer de me faire acheter des produits et ca me redirige vers d'autres sites.Je n'ai trouver aucun moyen de les suprimer... J'ai antivir, spybot, ad-aware mais ca ne donne rien.

Voici une copie de ce que Hijack-this me donne, j'espère que vous aller pouvoir m'aider, car je connais a peu pres rien en info.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:07, on 2009-08-08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\NetDrive\wdService.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\etudiant\LOCALS~1\Temp\b.exe
C:\WINDOWS\msa.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\Program Files\Apoint2K\HidFind.exe
C:\WINDOWS\system32\iprntctl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\iprntlgn.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\ScreenPrint32 v3\ScreenPrint32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DataStudio\PASPortal.exe
C:\Documents and Settings\etudiant\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\etudiant\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\etudiant\Bureau\HiJackTis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.10.1.10:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LaunchApp] launchapp
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [iPrint Tray] C:\WINDOWS\system32\iprntctl.exe TRAY_ICON
O4 - HKLM\..\Run: [iPrint Event Monitor] C:\WINDOWS\system32\iprntlgn.exe
O4 - HKLM\..\Run: [ScreenPrint32] C:\Program Files\ScreenPrint32 v3\ScreenPrint32.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\etudiant\LOCALS~1\Temp\b.exe
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\etudiant\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: PASPortal.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cru629.dat
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: WebDrive Service (WebDriveService) - Unknown owner - C:\Program Files\NetDrive\wdService.exe

Merci à l'avance
Configuration: Windows XP
Firefox 3.0.7

14 réponses

  1. gen-hackman
     
    salut :

    desinstalle AD-Aware

    ensuite :

    ▶ Télécharge et install UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  2. eZula Messages postés 3509 Statut Contributeur 392
     
    .
    0
  3. phil
     
    Merci pour l'aide, voici ce que Usbfix me donne

    Processeur Intel Pentium III
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 149,01 Go (128,05 Go free) [DISQUE] # FAT32
    D:\ -> Disque CD-ROM # 3,95 Go (0 Mo free) [LOTRBFME] # UDF

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\TODDSrv.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\NetDrive\wdService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\DOCUME~1\etudiant\LOCALS~1\Temp\b.exe
    C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
    C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\WINDOWS\msa.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\NWTRAY.EXE
    C:\WINDOWS\system32\iprntctl.exe
    C:\Program Files\Apoint2K\HidFind.exe
    C:\WINDOWS\system32\iprntlgn.exe
    C:\Program Files\ScreenPrint32 v3\ScreenPrint32.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\DataStudio\PASPortal.exe
    C:\Documents and Settings\etudiant\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Documents and Settings\etudiant\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! D:\Setup.exe
    Présent ! D:\autorun.inf

    ################## | Other | https://www.virustotal.com/gui/ |

    Suspect ! C:\IRIS\IRIS.EXE

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
    Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
    Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{87467e14-6ecf-11dd-bdac-806d6172696f}
    Shell\AutoRun\command =D:\Setup.exe

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.014 ! |
    0
  4. gen-hackman
     
    QU'est ceci ? :C:\IRIS\IRIS.EXE

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. phil
     
    Je sais pas ce que c'est Iris.exe, j'ai été voir dans program files, Iris.exe c'est un WM MFC application ( je sais pas du tout ce que c'est). Je suis sur un portable et je connais pas trop les programmes qui sont installer sur cet ordi..Je crois pas que ca soit en lien avec le virus, mais bon on sait jamais.
    0
  7. phil
     
    Apres avoir fait ce que tu m'as dis ca me donne le rapport suivant:

    Processeur Intel Pentium III
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 149,01 Go (127,99 Go free) [DISQUE] # FAT32
    D:\ -> Disque CD-ROM # 3,95 Go (0 Mo free) [LOTRBFME] # UDF

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\TODDSrv.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\NetDrive\wdService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\msa.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    (!) Non supprimé ! D:\Setup.exe
    (!) Non supprimé ! D:\autorun.inf

    ################## | Other |

    ################## | Suspect ... | https://www.virustotal.com/gui/ |

    Suspect ! C:\IRIS\IRIS.EXE

    ################## | Registre # Clés Run infectieuses |

    # HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
    # HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
    # HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [2007-03-21 21:44|-rahs----|0] -> C:\IO.SYS
    [2007-03-21 21:44|--a------|0] -> C:\AUTOEXEC.BAT
    [2008-05-22 12:06|-rahs----|212] -> C:\boot.ini
    [2004-08-05 00:00|-rahs----|4952] -> C:\Bootfont.bin
    [2007-03-21 21:44|--a------|0] -> C:\CONFIG.SYS
    [2007-03-21 21:44|-rahs----|0] -> C:\MSDOS.SYS
    [2004-08-05 00:00|-rahs----|47564] -> C:\NTDETECT.COM
    [2008-05-26 16:20|-rahs----|252240] -> C:\ntldr
    [?|?|?] -> C:\pagefile.sys
    [?|?|?] -> C:\hiberfil.sys
    [2009-08-08 13:29|--a------|3129] -> C:\UsbFix.txt
    [2004-11-14 11:04|-r-------|20482048] -> D:\00000001.TMP
    [2004-11-14 11:04|-r-------|317440] -> D:\00000002.TMP
    [2004-11-18 16:25|-r-------|684032] -> D:\AutoRun.exe
    [2004-11-18 16:58|-r-------|103] -> D:\autorun.inf
    [2004-11-14 10:08|-r-------|929792] -> D:\AutoRunGUI.dll
    [2004-11-18 16:58|-r-------|6619] -> D:\common_filelist.txt
    [2004-11-18 16:47|-r-------|1521586335] -> D:\compressed.zip
    [2004-11-18 16:53|-r-------|352835327] -> D:\de_compressed.zip
    [2004-11-18 16:25|-r-------|335872] -> D:\eauninstall.exe
    [2004-11-18 16:47|-r-------|4779314] -> D:\en-us_compressed.zip
    [2004-11-18 16:58|-r-------|339570329] -> D:\es_compressed.zip
    [2004-11-18 16:50|-r-------|352208366] -> D:\fr-fr_compressed.zip
    [2004-11-18 16:55|-r-------|341424892] -> D:\it_compressed.zip
    [2004-11-12 20:10|-r-------|9662] -> D:\lotrbfme.ico
    [2004-11-14 10:08|-r-------|53248] -> D:\lotrbfme_inst.exe
    [2004-11-14 10:09|-r-------|32768] -> D:\LotRIcon.exe
    [2004-11-14 10:53|-r-------|787458] -> D:\lotrsec.big
    [2004-11-18 16:58|-r-------|8420302] -> D:\nl_compressed.zip
    [2004-11-18 16:58|-r-------|8466576] -> D:\no_compressed.zip
    [2004-11-18 16:58|-r-------|8417459] -> D:\pl_compressed.zip
    [2004-10-29 06:22|-r-------|110592] -> D:\setup.exe
    [2004-11-18 16:58|-r-------|8305913] -> D:\sv_compressed.zip

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.014 ! |
    0
  8. gen-hackman
     
    bien :

    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt".
    0
    1. phil
       
      Voila les liens


      http://www.cijoint.fr/cjlink.php?file=cj200908/cij032IsJy.txt
      http://www.cijoint.fr/cjlink.php?file=cj200908/cij7WHOSQb.txt
      0
  9. gen-hackman
     
    je profite que ton pc est tres infecte pour tester un outil de detection d'infections...si cela ne te derange pas , en premiere partie.

    Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

    Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs

    double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

    laisse travailler l'outil, le scan devrait durer moins de 10 mn

    une fois le scan Terminé le rapport s'affiche

    colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.

    ensuite :


    /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe"


    _________________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================</gras>

    ▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ______________________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    >> Reviens sur le forum, et

    ▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  10. Phil1222 Messages postés 3 Statut Membre
     
    Voila pour la premiere étape, le rapport de ton premier programme

    List'em by g3n-h@ckm@n 1.0.1.0

    Microsoft Windows XP [version 5.1.2600]

    Infections possibles :

    C:\WINDOWS\System32\msxml71.dll - Présent !
    Clé infectieuse présente ! HKLM\SOFTWARE\Microsoft\Shared

    Maintenant je vais passer combofixe, je te répond bientot.
    0
  11. Phil1222 Messages postés 3 Statut Membre
     
    Je vien de passer comboscan, mais pendant l'utilisation il a du redemarer et mon antivirus est reparti et s'est mis a m'avertir plusieurs fois, je sais pas si ca eu un impact sur le scan.

    Voila le rapport

    ComboFix 09-08-07.09 - etudiant 2009-08-08 16:20.1.2 - FAT32x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.2046.1641 [GMT -4:00]
    Running from: c:\documents and settings\etudiant\Bureau\phill.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\etudiant\Application Data\Microsoft\Internet Explorer\Quick Launch\PC_Antispyware2010.lnk
    c:\documents and settings\etudiant\Local Settings\Temporary Internet Files\canaqix.lib
    c:\windows\braviax.exe
    c:\windows\cru629.dat
    c:\windows\DRIVERS\beep.sys
    c:\windows\msa.exe
    c:\windows\system32\_scui.cpl
    c:\windows\system32\braviax.exe
    c:\windows\system32\cru629.dat
    c:\windows\system32\drivers\SKYNETlwynpkwg.sys
    c:\windows\system32\msxml71.dll
    c:\windows\system32\SKYNETigghaexy.dat
    c:\windows\system32\SKYNETudmthhox.dll
    c:\windows\system32\SKYNETvprxytnm.dat
    c:\windows\system32\SKYNETyouaasuq.dll
    c:\windows\system32\wisdstr.exe

    c:\windows\system32\drivers\beep.sys . . . is infected!!

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_SKYNETsjvcukcp
    -------\Legacy_SKYNETsjvcukcp

    ((((((((((((((((((((((((( Files Created from 2009-07-08 to 2009-08-08 )))))))))))))))))))))))))))))))
    .

    2013-03-22 16:59 . 2013-03-22 16:59 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
    2013-03-22 16:58 . 2009-02-06 22:08 55152 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
    2013-03-22 16:58 . 2013-03-22 16:58 143360 ----a-w- c:\documents and settings\etudiant\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    2013-03-22 16:58 . 2013-03-22 16:58 132096 ----a-w- c:\documents and settings\etudiant\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe
    2013-03-22 16:58 . 2013-03-22 16:58 125440 ----a-w- c:\documents and settings\etudiant\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    2013-03-22 16:58 . 2013-03-22 16:58 86576 ----a-w- c:\documents and settings\etudiant\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2013-03-22 16:58 . 2013-03-22 16:58 392728 ----a-w- c:\documents and settings\etudiant\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
    2013-03-22 16:58 . 2013-03-22 16:58 132672 ----a-w- c:\documents and settings\etudiant\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    2013-03-22 16:27 . 2013-03-22 16:27 -------- d-----w- c:\program files\Microsoft Silverlight
    2013-03-22 16:27 . 2013-03-22 16:27 -------- d-----w- c:\program files\Microsoft Sync Framework
    2013-03-22 16:26 . 2006-11-29 17:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
    2013-03-22 16:26 . 2013-03-22 16:26 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2013-03-22 16:04 . 2013-03-22 16:04 -------- d-----w- c:\windows\system32\log
    2013-03-22 16:02 . 2013-03-22 16:02 -------- d-----w- c:\documents and settings\etudiant\Tracing
    2013-03-22 16:01 . 2013-03-22 16:01 -------- d-----w- c:\program files\Microsoft
    2013-03-22 16:01 . 2013-03-22 16:01 -------- d-----w- c:\program files\Windows Live SkyDrive
    2013-03-22 15:58 . 2013-03-22 15:58 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2012-11-17 14:43 . 2012-11-17 14:43 -------- d-sh--w- C:\FOUND.003
    2009-08-08 20:19 . 2009-08-08 20:19 -------- d-sh--w- C:\FOUND.005
    2009-08-08 15:37 . 2009-08-08 15:37 -------- d-----w- C:\UsbFix
    2009-08-08 14:02 . 2009-08-08 14:02 -------- d-----w- c:\documents and settings\LocalService\Bureau
    2009-08-08 13:57 . 2009-08-08 13:57 -------- d-----w- c:\program files\Lavasoft
    2009-08-08 13:57 . 2009-08-08 13:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2009-08-07 23:58 . 2009-08-07 23:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-08-07 23:58 . 2009-08-07 23:58 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-08-07 23:52 . 2009-08-07 23:52 19946 ----a-w- c:\documents and settings\etudiant\Local Settings\Application Data\newazi.bat
    2009-08-07 23:52 . 2009-08-07 23:52 19677 ----a-w- c:\windows\wodypuwusi.pif
    2009-08-07 23:52 . 2009-08-07 23:52 18676 ----a-w- c:\windows\system32\rynegys.pif
    2009-08-07 23:52 . 2009-08-07 23:52 17280 ----a-w- c:\documents and settings\etudiant\Local Settings\Application Data\tejiqerik.reg
    2009-08-07 23:52 . 2009-08-07 23:52 16006 ----a-w- c:\documents and settings\etudiant\Local Settings\Application Data\okegi.com
    2009-08-07 23:52 . 2009-08-07 23:52 15324 ----a-w- c:\documents and settings\etudiant\Local Settings\Application Data\yvofyne.exe
    2009-08-07 23:52 . 2009-08-07 23:52 13440 ----a-w- c:\windows\becufamev.reg
    2009-08-07 23:52 . 2009-08-07 23:52 13267 ----a-w- c:\documents and settings\etudiant\Local Settings\Application Data\nysefika.com
    2009-08-07 23:52 . 2009-08-07 23:52 13236 ----a-w- c:\documents and settings\etudiant\Application Data\etufydufez.pif
    2009-08-07 23:51 . 2009-08-07 23:51 -------- d-----w- c:\program files\PC_Antispyware2010
    2009-08-07 23:16 . 2009-08-07 23:16 -------- d-----w- c:\windows\Applian FLV Player
    2009-08-07 23:16 . 2009-08-07 23:16 -------- d-----w- c:\program files\FLV Player
    2009-08-07 21:22 . 2009-08-07 21:21 79105 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updaterc.dll
    2009-08-07 21:22 . 2009-08-07 21:21 404737 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
    2009-08-07 21:22 . 2009-08-07 21:21 345345 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.dll
    2009-08-07 21:22 . 2009-02-13 19:01 79105 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\updext.dll
    2009-08-07 21:22 . 2008-12-05 14:32 126721 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-07 23:52 . 2009-08-07 23:52 19676 ----a-w- c:\program files\Fichiers communs\epatixiti.lib
    2009-08-07 23:52 . 2009-08-07 23:52 19617 ----a-w- c:\program files\Fichiers communs\rihevad.db
    2009-08-07 23:52 . 2009-08-07 23:52 15298 ----a-w- c:\documents and settings\etudiant\Application Data\ceru.bin
    2009-08-07 23:38 . 1980-01-01 04:00 77014 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-07 23:38 . 1980-01-01 04:00 471774 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-07 21:22 . 2009-03-22 18:06 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-08-07 21:22 . 2009-03-22 18:06 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2013-03-22 342848]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="launchapp" [X]
    "Toshiba Hotkey Utility"="c:\program files\Toshiba\Windows Utilities\Hotkey.exe" [2008-01-04 1773568]
    "DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2007-05-11 143360]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-15 184320]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-29 413696]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
    "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
    "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
    "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-06 54832]
    "iPrint Tray"="c:\windows\system32\iprntctl.exe" [2008-01-17 40960]
    "iPrint Event Monitor"="c:\windows\system32\iprntlgn.exe" [2008-01-17 45056]
    "ScreenPrint32"="c:\program files\ScreenPrint32 v3\ScreenPrint32.exe" [2003-05-16 446464]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "PC Antispyware 2010"="c:\program files\PC_Antispyware2010\PC_Antispyware2010.exe" [2009-08-08 581363]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2008-02-06 271672]
    "NWTRAY"="NWTRAY.EXE" - c:\windows\system32\NWTRAY.EXE [2002-03-12 28672]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\etudiant\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - c:\documents and settings\etudiant\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2013-3-22 143360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    PASPortal.lnk - c:\windows\Installer\{B70103EF-9E31-4878-A6AB-E77CAC7D9CA7}\NewShortcut1.exe [1980-1-1 40960]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "CompatibleRUPSecurity"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "EditLevel"= 0 (0x0)
    "NoCommonGroups"= 0 (0x0)
    "ForceClassicControlPanel"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Authentication Packages REG_MULTI_SZ msv1_0 nwv1_0

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Novell\\GroupWise\\grpwise.exe"=
    "c:\\Novell\\GroupWise\\notify.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Maple 12\\jre\\bin\\maple.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "c:\\Program Files\\TOSHIBA\\ConfigFree\\NDSTray.exe"=
    "c:\\Program Files\\Maple 12\\JRE\\bin\\java.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 nipplpt2;Novell iCapture Lpt Redirector 2;c:\windows\system32\drivers\NIPPLPT.SYS [01/01/1980 34671]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [22/03/2009 14:06 108289]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [22/03/2013 12:58 55152]
    R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [01/01/1980 105856]
    R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [01/01/1980 134016]
    R2 WebDriveFSD;WebDrive File System Driver;c:\program files\NetDrive\RFFSD.SYS [01/01/1980 67032]
    R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [01/01/1980 84992]
    R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDAud.sys [01/01/1980 732160]
    R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [01/01/1980 48472]
    R3 QIOMem;Generic IO & Memory Access;c:\windows\system32\drivers\QIOMem.sys [01/01/1980 6912]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
    S4 RFNP32;WebDrive Provider; [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    Contents of the 'Scheduled Tasks' folder
    .
    .
    ------- Supplementary Scan -------
    .
    uInternet Settings,ProxyServer = 10.10.1.10:8080
    uInternet Settings,ProxyOverride = <local>
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\etudiant\Application Data\Mozilla\Firefox\Profiles\uhg2otuz.default\
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-08 16:23
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(860)
    c:\windows\system32\NETWIN32.DLL
    c:\windows\system32\Ati2evxx.dll
    .
    Completion time: 2009-08-08 16:24
    ComboFix-quarantined-files.txt 2009-08-08 20:24

    Pre-Run: 137 498 591 232 octets libres
    Post-Run: 137 508 225 024 octets libres

    199
    0
  12. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  13. Phil1222 Messages postés 3 Statut Membre
     
    Euh j'ai un "léger Problème" je t'envois ce que ca me donne en mp
    0