Virus propable

Résolu
kimamila Messages postés 90 Statut Membre -  
kimamila Messages postés 90 Statut Membre -
Bonjour,
Par ou commencé tellement c'est le bordel dans mon PC.
Tout à commencer par le fait que je n'arrive plus à ouvrir une page présice du panneau d'administration de mon site. C'est ennuyeux car il s'agit de mes stocks. Puis je constate une certaine lenteur du PC. Donc je me dis : "Tient tu as choppé un Truc". Je lance spybot et effectivement il me découvre 1 malware + 2 PUPSC. Il les nettoie. Une fois fait je n'ai pas d'amélioration. Pire le PC rame de plus en plus, je ne peux plus entrer dans Application Data et Firefox 3.5.2 que j'utilisais jusqu'à présent à planté et impossible de le redemarer. Et mon antivirus n'est pas au mieux.
Peut être s'agit il d'un conflit de logiciel mais je ne suis pas capable de le dépister.
En bref je suis bien ennuiyé.
Par ailleurs je ne souhaiterai pas formater mon disk pour l'instant.
Je joins le rapport Hijackthis.
Merci pour vos réponses.
Cordialement

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:05, on 14/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\ie7\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SBC.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1390067357-854245398-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-21-1390067357-854245398-682003330-500\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Administrateur')
O4 - HKUS\S-1-5-21-1390067357-854245398-682003330-500\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://philsevegeshors.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 9300 bytes
Configuration: Windows XP Internet Explorer 7.0

20 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    Petite chose à faire pour les rapports générés par RSIT avant de continuer

    ▶ Vous devez fusionner les deux rapports.
    ▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
    ▶ Ensuite enregistrer le rapport log.txt.

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/

    ▶ Cliquez sur parcourir, puis sur créer le lien cjoint

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

    0
  2. kimamila Messages postés 90 Statut Membre
     
    Bon voilà c'est fait.
    Je l'ai copié sur le lien que tu m'as donné.
    Par acquis de confiance je joint lo log complet ci-après
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by GESHORS at 2009-08-14 19:02:39
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 124 GB (79%) free of 156 GB
    Total RAM: 1535 MB (64% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:02:55, on 14/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\WINDOWS\ie7\iexplore.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\GESHORS\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\GESHORS.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SBC.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://philsevegeshors.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

    Double-clique sur GenProc.exe

    et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

    Voir comment utiliser GenProc

    Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kimamila Messages postés 90 Statut Membre
     
    Donc voilà ce qu'il me dit le rapport, mais cela n'a rien à voir avec le tuto.
    Rapport GenProc 2.615 [1] - 14/08/2009 à 19:49:55
    @ Windows XP Service Pack 3 - Mode normal
    @ Mozilla Firefox (3.5.1) [Navigateur par défaut]

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
    Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** GESHORS *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

    # Etape 2/

    Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste, dans la même réponse :

    - Le contenu du rapport Combofix.txt situé dans C:\ ;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
    - Un nouveau rapport GenProc ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ~~ Arguments de la procédure ~~

    # Détections [1] GenProc 2.615 14/08/2009 à 19:50:22
    TDSS:le 14/08/2009 à 19:52:22 "C:\WINDOWS\System32\TDSS*.???"

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 19:53:01 ~~
    0
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu peux faire la procédure genproc en respectant bien le procédure et me poster les rapports demandé.
    0
  7. kimamila Messages postés 90 Statut Membre
     
    ok merci et à tout à l'heure avec le rapport
    0
  8. kimamila Messages postés 90 Statut Membre
     
    Bon comment dire,
    depuis nos derniers messages et après avoir suivis scrupuleusement les étapes des différents tutos, et notament celui de combofix, ce dernier m'a complètement planté le système.
    Au point que j'ai du faire une restauration système avec tous les danger que cela comporte.
    donc voilà ou j'en suis, cad au point de départ
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Je ne comprend pas pourtant il avais bien détecté le TDDS pour combo, là je suis vraiment désolé et confuse d'avoir causé des problèmes à ton ordi. vraiment si tu ne veux plus que l'on continu ensemble je comprendrais.
    0
  10. kimamila Messages postés 90 Statut Membre
     
    Voilà le log que j'ai pu récupérer juste avant le crash de la machine
    Tu notera le message d'alerte.
    Enfin, il faut que l'on trouve une solution.

    ComboFix 09-08-10.06 - GESHORS 14/08/2009 20:38.2.1 - NTFSx86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1257 [GMT 2:00]
    Running from: c:\documents and settings\GESHORS\Mes documents\Téléchargements\ComboFix.exe
    AV: AntiVirus Firewall 7.03 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
    FW: AntiVirus Firewall 7.03 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((( Files Created from 2009-07-14 to 2009-08-14 )))))))))))))))))))))))))))))))
    .

    2009-08-14 17:49 . 2009-08-14 17:49 -------- d-----w- C:\Genproc
    2009-08-14 15:42 . 2009-08-14 15:42 128 ----a-w- c:\windows\system32\perf.dat
    2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\windows\system32\wbem\Repository
    2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6
    2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\program files\Swf2Avi
    2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\program files\Thoosje Sidebar V2.3
    2009-08-14 15:02 . 2009-08-14 15:40 -------- d-----w- c:\documents and settings\GESHORS\Application Data\Mozilla(2)
    2009-08-14 14:56 . 2009-08-14 15:40 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla(2)
    2009-08-14 12:34 . 2009-08-14 12:34 -------- d-----w- c:\program files\Alwil Software
    2009-08-13 12:20 . 2009-08-14 17:05 -------- d-----w- C:\rsit
    2009-08-05 14:06 . 2004-08-25 10:52 516096 ------w- c:\windows\system32\ati2sgag.exe
    2009-08-05 14:06 . 2004-08-25 06:40 294912 ----a-r- c:\windows\system32\atiiiexx.dll
    2009-08-05 14:06 . 2004-08-25 06:22 151552 ----a-r- c:\windows\system32\ATIDEMGR.dll
    2009-08-05 06:12 . 2009-08-05 06:12 152576 ----a-w- c:\documents and settings\GESHORS\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
    2009-08-04 20:58 . 2009-02-20 17:10 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-08-04 20:58 . 2009-02-20 17:10 78336 ----a-w- c:\windows\system32\dllcache\ieencode.dll
    2009-08-04 16:49 . 2008-03-30 17:55 1213784 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\vsapi32.dll
    2009-08-04 16:49 . 2006-11-22 15:48 91744 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\BPMNT.dll
    2009-08-04 16:49 . 2007-12-24 15:37 138384 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\tmcomm.sys
    2009-08-04 16:49 . 2006-07-07 14:29 1197584 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\ssapi32.dll
    2009-08-04 16:48 . 2009-03-27 15:38 366344 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\tsc.exe
    2009-08-04 16:48 . 2009-08-04 16:48 116048 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\TmEngDrv.dll
    2009-08-04 16:48 . 2009-08-04 16:48 626688 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\msvcr80.dll
    2009-08-04 16:48 . 2009-08-04 16:48 98304 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\getMac.exe
    2009-08-04 16:48 . 2009-08-04 16:48 69632 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\mfcm80.dll
    2009-08-04 16:48 . 2009-08-04 16:48 57344 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\mfcm80u.dll
    2009-08-04 16:48 . 2009-08-04 16:48 548864 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\msvcp80.dll
    2009-08-04 16:48 . 2009-08-04 16:48 479232 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\msvcm80.dll
    2009-08-04 16:48 . 2009-08-04 16:48 1093632 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\mfc80.dll
    2009-08-04 16:48 . 2009-08-04 16:48 1079808 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\mfc80u.dll
    2009-08-04 16:47 . 2009-08-04 16:47 218736 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\patch.exe
    2009-08-04 16:47 . 2009-08-04 16:47 189968 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\ciussi32.dll
    2009-08-04 16:47 . 2009-08-04 16:47 170512 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\PATCHW32.DLL
    2009-08-04 16:47 . 2009-08-04 16:47 1267320 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\TmUpdate.dll
    2009-08-04 16:47 . 2009-08-04 16:47 61440 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\Toolkit.dll
    2009-08-04 16:47 . 2009-08-04 16:47 832776 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\lea.dll
    2009-08-04 16:47 . 2009-08-04 16:47 439560 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\jlea.dll
    2009-08-04 16:47 . 2009-08-04 16:47 42320 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\dsvout.dll
    2009-08-04 16:47 . 2009-08-04 16:47 183356 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\Uninstaller.exe
    2009-08-03 16:59 . 2009-07-31 14:12 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2009-08-01 08:57 . 2009-08-01 08:57 -------- d-----w- c:\program files\Trend Micro
    2009-07-31 14:12 . 2009-08-14 15:40 -------- d-----w- c:\documents and settings\GESHORS\.housecall6.6
    2009-07-31 10:18 . 2009-07-31 10:18 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
    2009-07-31 10:18 . 2009-07-31 10:18 -------- d-----w- c:\windows\system32\XPSViewer
    2009-07-31 10:18 . 2009-07-31 10:18 -------- d-----w- c:\program files\MSBuild
    2009-07-31 10:17 . 2009-07-31 10:17 -------- d-----w- c:\program files\Reference Assemblies
    2009-07-31 10:16 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-07-31 10:16 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-07-31 10:16 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-07-31 10:16 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-07-31 10:16 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-07-31 10:16 . 2009-07-31 10:17 -------- d-----w- C:\51a66dda2a03e145204f
    2009-07-31 10:16 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-07-31 10:16 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-07-30 21:21 . 2009-07-30 21:28 -------- d-----w- C:\5cb4fad17b771c8896805ae168
    2009-07-24 08:00 . 2009-07-24 08:00 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
    2009-07-19 15:23 . 2009-08-07 15:39 -------- d-----w- c:\documents and settings\GESHORS\Application Data\vlc
    2009-07-17 08:46 . 2009-07-17 08:46 -------- d-----w- c:\documents and settings\GESHORS\Application Data\Icones

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-14 18:03 . 2009-01-20 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-08-14 17:10 . 2008-01-26 16:20 -------- d-----w- c:\program files\Mozilla Thunderbird
    2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\program files\Webroot
    2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\documents and settings\GESHORS\Application Data\Webroot
    2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\program files\Ubisoft
    2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\documents and settings\GESHORS\Application Data\webex
    2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Webroot
    2009-08-14 15:41 . 2009-08-14 15:39 -------- d-----w- c:\program files\Microsoft Bootvis
    2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\program files\user
    2009-08-14 15:40 . 2009-08-14 15:40 -------- d-----w- c:\program files\Wise Registry Cleaner
    2009-08-14 15:39 . 2006-12-07 06:41 -------- d-----w- c:\program files\Java
    2009-08-14 15:39 . 2009-08-14 15:39 -------- d-----w- c:\program files\Fichiers communs\Java
    2009-08-14 15:39 . 2007-11-20 12:48 -------- d-----w- c:\program files\Windows Live
    2009-08-14 15:27 . 2008-05-08 07:31 -------- d-----w- c:\program files\AviSynth 2.5
    2009-08-14 13:15 . 2006-04-28 11:37 -------- d-----w- c:\program files\BarreConfCMCIC
    2009-08-14 10:35 . 2004-08-05 12:00 92738 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-14 10:35 . 2004-08-05 12:00 573616 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-12 13:04 . 2006-04-28 08:44 97096 ----a-w- c:\documents and settings\GESHORS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-08 14:44 . 2007-01-22 08:20 -------- d-----w- c:\program files\Lavalys
    2009-08-06 14:35 . 2008-11-10 08:45 -------- d-----w- c:\documents and settings\GESHORS\Application Data\FileZilla
    2009-08-05 15:47 . 2006-05-03 16:45 -------- d-----w- c:\program files\CCleaner
    2009-08-05 14:06 . 2008-08-15 07:24 -------- d-----w- c:\program files\ATI Technologies
    2009-08-05 14:06 . 2006-04-28 08:55 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-08-05 13:11 . 2008-08-15 07:44 -------- d-----w- c:\documents and settings\GESHORS\Application Data\ATI
    2009-08-04 16:20 . 2009-03-22 12:10 -------- d-----w- c:\program files\VirtualDubMOD
    2009-07-30 17:29 . 2009-01-20 21:58 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-07-25 15:12 . 2006-07-31 09:24 -------- d-----w- c:\documents and settings\GESHORS\Application Data\dvdcss
    2009-07-25 03:23 . 2008-12-11 08:42 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-21 14:30 . 2006-04-28 11:41 -------- d-----w- c:\program files\eMule
    2009-07-21 08:54 . 2009-06-24 13:16 13136 ----a-w- c:\documents and settings\GESHORS\Application Data\Thunderbird\Profiles\8ilfnf6f.default\Mail\ns37288.ovh.net\Inbox.sbd\shopping.com
    2009-07-14 13:29 . 2009-07-14 13:29 -------- d-----w- c:\program files\FileZilla FTP Client
    2009-07-08 15:23 . 2009-07-08 15:23 -------- d-----w- c:\documents and settings\GESHORS\Application Data\Samsung
    2009-07-07 17:36 . 2009-07-07 17:21 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
    2009-07-07 15:10 . 2009-07-07 15:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Applications
    2009-07-06 14:52 . 2009-07-06 14:52 -------- d-----w- c:\program files\Samsung
    2009-06-30 11:06 . 2009-06-09 12:24 -------- d-----w- c:\program files\Microsoft
    2009-06-22 10:44 . 2009-06-22 10:44 2855 ----a-w- c:\documents and settings\GESHORS\Application Data\Microsoft\Office\Récent\Enregistrement Récupération en direct de www.street-wear-shop.pif
    2009-06-20 08:40 . 2007-06-16 10:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-06-20 08:23 . 2006-04-28 11:42 -------- d-----w- c:\program files\IZArc
    2009-06-20 07:40 . 2009-06-20 07:38 -------- d-----w- c:\program files\PDFCreator
    2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-09 08:35 . 2009-07-03 14:49 20640 ----a-w- c:\windows\Fonts\ICE_AGE.ttf
    2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
    2008-01-26 17:48 . 2008-01-25 13:50 24 --sh--w- c:\windows\SEAD23B5B.tmp
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
    "F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
    "F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\GESHORS\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "60356:TCP"= 60356:TCP:eMule_TCP
    "28153:UDP"= 28153:UDP:eMule_UDP

    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [04/02/2009 16:49 51072]
    S1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [04/02/2009 16:48 41184]
    S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [09/06/2009 14:28 55152]
    S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]
    S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [04/02/2009 16:47 77824]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
    S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [04/02/2009 16:47 39776]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [04/02/2009 16:47 25184]
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-14 c:\windows\Tasks\Scheduled scanning task.job
    - c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2009-02-04 16:11]

    2009-08-14 c:\windows\Tasks\User_Feed_Synchronization-{03986999-F85C-4B6A-A69F-2DEFDDF8F73E}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 17:36]

    2009-08-05 c:\windows\Tasks\Wise Registry Cleaner 4.job
    - c:\program files\Wise Registry Cleaner\WiseRegistryCleaner.exe [2009-08-05 15:19]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.fr/
    IE: &D&ownload &with BitComet
    IE: &D&ownload all video with BitComet
    IE: &D&ownload all with BitComet
    IE: &eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
    DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} - hxxp://contacts.orange.fr/wfr_webab/VoxsyncX.cab
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
    FF - ProfilePath - c:\documents and settings\GESHORS\Application Data\Mozilla\Firefox\Profiles\fqtas8r7.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- FIREFOX POLICIES ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-08-14 20:46
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- LOCKED REGISTRY KEYS ---------------------

    [HKEY_USERS\S-1-5-21-1390067357-854245398-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{846A039C-F7AD-A5F3-C25F-518FE71D1A6D}*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    "ialcdaccggljibegih"=hex:6a,61,68,6a,67,67,66,68,6c,62,6b,6e,66,65,6e,6d,6e,6d,
    66,61,00,ee
    "hafcjgebpdggnahd"=hex:6a,61,68,6a,70,66,6f,63,6a,65,6b,62,66,6c,6f,70,63,66,
    6c,6e,00,ee

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(220)
    c:\windows\system32\Ati2evxx.dll
    .
    Completion time: 2009-08-14 20:50
    ComboFix-quarantined-files.txt 2009-08-14 18:50
    ComboFix2.txt 2009-08-14 18:28

    Pre-Run: 129 771 888 640 octets libres
    Post-Run: 129 725 329 408 octets libres

    255 --- E O F --- 2009-08-01 08:33
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Pour virer ça tu va me faire ceci là il n'y a aucun risque pour ton pc :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  12. kimamila Messages postés 90 Statut Membre
     
    Voici le log

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2634
    Windows 5.1.2600 Service Pack 3

    16/08/2009 11:03:57
    mbam-log-2009-08-16 (11-03-57).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 180436
    Temps écoulé: 46 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDokter) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\TDSSfxwp.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
    0
  13. kimamila Messages postés 90 Statut Membre
     
    Autre chose, mais je crois que mon Anti-virus F-Secure by orange me fout le bordel.
    J'ai donc tenté de l'enlever mais en vain. Par contre il n'apparait plus dans ma barre en bas à droite. Cependant il est toujours actif. car j'ai installé en croyant l'avoir enlevé le dit anti-virus, Avast pour procéder au nettoyage du PC.
    Comment faire pour le virer pour que je puisse après le réinstaller (je paye se service chez orange).
    0
  14. kimamila Messages postés 90 Statut Membre
     
    J'ai réussi à virer F-secure.
    Maintenant reste à vérifier l'intégralité du PC.
    J'attends donc tes commentaires et ton analyse par rapport au dernier log que j'ai posté ci-dessus
    0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu va me faire ceci pour vérifer les virus car avast c'est une vrai passoire et le parefeu de windows aussi.

    Télécharger AVPTool

    Le lancement du téléchargement ce fait automatiquement. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

    Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

    AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

    0
  16. kimamila Messages postés 90 Statut Membre
     
    J'ai tenté d'installer AVPTool mais lors du lancement du scan, il se met en erreur en m'indiquant qu'il ne peut pas scanner.
    Je te joins le log car je n'arrive pas l'envoyer au lab kapersky

    <AVZ_CollectSysInfo>
    --------------------
    Start time: 17/08/2009 12:10:43
    Duration: 00:01:41
    Finish time: 17/08/2009 12:12:24

    <AVZ_CollectSysInfo>
    --------------------
    Time Event
    ---- -----
    17/08/2009 12:10:44 Windows version: Microsoft Windows XP, Build=2600, SP="Service Pack 3"
    17/08/2009 12:10:44 System Restore: enabled
    17/08/2009 12:10:45 1.1 Searching for user-mode API hooks
    17/08/2009 12:10:46 Analysis: kernel32.dll, export table found in section .text
    17/08/2009 12:10:46 Function kernel32.dll:CreateProcessA (99) intercepted, method ProcAddressHijack.GetProcAddress ->7C80236B->61F03F42
    17/08/2009 12:10:46 Hook kernel32.dll:CreateProcessA (99) blocked
    17/08/2009 12:10:46 Function kernel32.dll:CreateProcessW (103) intercepted, method ProcAddressHijack.GetProcAddress ->7C802336->61F04040
    17/08/2009 12:10:46 Hook kernel32.dll:CreateProcessW (103) blocked
    17/08/2009 12:10:46 Function kernel32.dll:FreeLibrary (241) intercepted, method ProcAddressHijack.GetProcAddress ->7C80AC7E->61F041FC
    17/08/2009 12:10:46 Hook kernel32.dll:FreeLibrary (241) blocked
    17/08/2009 12:10:46 Function kernel32.dll:GetModuleFileNameA (373) intercepted, method ProcAddressHijack.GetProcAddress ->7C80B56F->61F040FB
    17/08/2009 12:10:46 Hook kernel32.dll:GetModuleFileNameA (373) blocked
    17/08/2009 12:10:46 Function kernel32.dll:GetModuleFileNameW (374) intercepted, method ProcAddressHijack.GetProcAddress ->7C80B475->61F041A0
    17/08/2009 12:10:46 Hook kernel32.dll:GetModuleFileNameW (374) blocked
    17/08/2009 12:10:46 Function kernel32.dll:GetProcAddress (409) intercepted, method ProcAddressHijack.GetProcAddress ->7C80AE40->61F04648
    17/08/2009 12:10:46 Hook kernel32.dll:GetProcAddress (409) blocked
    17/08/2009 12:10:46 Function kernel32.dll:LoadLibraryA (581) intercepted, method ProcAddressHijack.GetProcAddress ->7C801D7B->61F03C6F
    17/08/2009 12:10:46 Hook kernel32.dll:LoadLibraryA (581) blocked
    17/08/2009 12:10:46 >>> Functions LoadLibraryA - preventing AVZ process from being intercepted by address replacement !!)
    17/08/2009 12:10:46 Function kernel32.dll:LoadLibraryExA (582) intercepted, method ProcAddressHijack.GetProcAddress ->7C801D53->61F03DAF
    17/08/2009 12:10:46 Hook kernel32.dll:LoadLibraryExA (582) blocked
    17/08/2009 12:10:46 >>> Functions LoadLibraryExA - preventing AVZ process from being intercepted by address replacement !!)
    17/08/2009 12:10:46 Function kernel32.dll:LoadLibraryExW (583) intercepted, method ProcAddressHijack.GetProcAddress ->7C801AF5->61F03E5A
    17/08/2009 12:10:46 Hook kernel32.dll:LoadLibraryExW (583) blocked
    17/08/2009 12:10:46 Function kernel32.dll:LoadLibraryW (584) intercepted, method ProcAddressHijack.GetProcAddress ->7C80AEEB->61F03D0C
    17/08/2009 12:10:46 Hook kernel32.dll:LoadLibraryW (584) blocked
    17/08/2009 12:10:46 IAT modification detected: LoadLibraryW - 00BE0010<>7C80AEEB
    17/08/2009 12:10:46 Analysis: ntdll.dll, export table found in section .text
    17/08/2009 12:10:46 Analysis: user32.dll, export table found in section .text
    17/08/2009 12:10:46 Analysis: advapi32.dll, export table found in section .text
    17/08/2009 12:10:46 Analysis: ws2_32.dll, export table found in section .text
    17/08/2009 12:10:46 Analysis: wininet.dll, export table found in section .text
    17/08/2009 12:10:46 Analysis: rasapi32.dll, export table found in section .text
    17/08/2009 12:10:46 Analysis: urlmon.dll, export table found in section .text
    17/08/2009 12:10:46 Analysis: netapi32.dll, export table found in section .text
    17/08/2009 12:10:47 1.2 Searching for kernel-mode API hooks
    17/08/2009 12:10:47 Driver loaded successfully
    17/08/2009 12:10:47 SDT found (RVA=083220)
    17/08/2009 12:10:47 Kernel ntoskrnl.exe found in memory at address 804D7000
    17/08/2009 12:10:47 SDT = 8055A220
    17/08/2009 12:10:47 KiST = 804E26A8 (284)
    17/08/2009 12:10:47 Function NtClose (19) intercepted (805678DD->AD3F16B8), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
    17/08/2009 12:10:47 >>> Function restored successfully !
    17/08/2009 12:10:47 >>> Hook code blocked
    17/08/2009 12:10:47 Function NtCreateKey (29) intercepted (8057065D->AD3F1574), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
    17/08/2009 12:10:47 >>> Function restored successfully !
    17/08/2009 12:10:47 >>> Hook code blocked
    17/08/2009 12:10:48 Function NtDeleteValueKey (41) intercepted (80592D5C->AD3F1A52), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
    17/08/2009 12:10:48 >>> Function restored successfully !
    17/08/2009 12:10:48 >>> Hook code blocked
    17/08/2009 12:10:48 Function NtDuplicateObject (44) intercepted (805715E0->AD3F114C), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
    17/08/2009 12:10:48 >>> Function restored successfully !
    17/08/2009 12:10:48 >>> Hook code blocked
    17/08/2009 12:10:48 Function NtOpenKey (77) intercepted (80568D59->AD3F164E), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
    17/08/2009 12:10:48 >>> Function restored successfully !
    17/08/2009 12:10:48 >>> Hook code blocked
    17/08/2009 12:10:48 Function NtOpenProcess (7A) intercepted (805717C7->AD3F108C), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
    17/08/2009 12:10:48 >>> Function restored successfully !
    17/08/2009 12:10:48 >>> Hook code blocked
    17/08/2009 12:10:48 Function NtOpenThread (80) intercepted (8058A1C9->AD3F10F0), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
    17/08/2009 12:10:48 >>> Function restored successfully !
    17/08/2009 12:10:48 >>> Hook code blocked
    17/08/2009 12:10:48 Function NtQueryValueKey (B1) intercepted (8056A1F2->AD3F176E), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
    17/08/2009 12:10:48 >>> Function restored successfully !
    17/08/2009 12:10:48 >>> Hook code blocked
    17/08/2009 12:10:48 Function NtRestoreKey (CC) intercepted (8064EC71->AD3F172E), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
    17/08/2009 12:10:48 >>> Function restored successfully !
    17/08/2009 12:10:48 >>> Hook code blocked
    17/08/2009 12:10:48 Function NtSetValueKey (F7) intercepted (80572889->AD3F18AE), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
    17/08/2009 12:10:48 >>> Function restored successfully !
    17/08/2009 12:10:48 >>> Hook code blocked
    17/08/2009 12:10:50 Functions checked: 284, intercepted: 10, restored: 10
    17/08/2009 12:10:50 1.3 Checking IDT and SYSENTER
    17/08/2009 12:10:50 Analysis for CPU 1
    17/08/2009 12:10:50 Checking IDT and SYSENTER - complete
    17/08/2009 12:10:51 1.4 Searching for masking processes and drivers
    17/08/2009 12:10:51 Checking not performed: extended monitoring driver (AVZPM) is not installed
    17/08/2009 12:10:51 Driver loaded successfully
    17/08/2009 12:10:51 1.5 Checking of IRP handlers
    17/08/2009 12:10:51 Checking - complete
    17/08/2009 12:10:52 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCP80.dll --> Suspicion for Keylogger or Trojan DLL
    17/08/2009 12:10:52 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCP80.dll>>> Behavioral analysis
    17/08/2009 12:10:52 Behaviour typical for keyloggers not detected
    17/08/2009 12:10:52 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll --> Suspicion for Keylogger or Trojan DLL
    17/08/2009 12:10:52 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll>>> Behavioral analysis
    17/08/2009 12:10:52 Behaviour typical for keyloggers not detected
    17/08/2009 12:10:53 Note: Do NOT delete suspicious files, send them for analysis (see FAQ for more details), because there are lots of useful hooking DLLs
    17/08/2009 12:11:09 >> Services: potentially dangerous service allowed: TermService (Services Terminal Server)
    17/08/2009 12:11:09 >> Services: potentially dangerous service allowed: SSDPSRV (Service de découvertes SSDP)
    17/08/2009 12:11:09 >> Services: potentially dangerous service allowed: Schedule (Planificateur de tâches)
    17/08/2009 12:11:09 >> Services: potentially dangerous service allowed: mnmsrvc (Partage de Bureau à distance NetMeeting)
    17/08/2009 12:11:09 >> Services: potentially dangerous service allowed: RDSessMgr (Gestionnaire de session d'aide sur le Bureau à distance)
    17/08/2009 12:11:09 > Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!
    17/08/2009 12:11:09 >> Security: disk drives' autorun is enabled
    17/08/2009 12:11:09 >> Security: administrative shares (C$, D$ ...) are enabled
    17/08/2009 12:11:09 >> Security: anonymous user access is enabled
    17/08/2009 12:11:09 >> Security: sending Remote Assistant queries is enabled
    17/08/2009 12:11:13 >> System Restore settings blocked
    17/08/2009 12:11:15 >> Disable HDD autorun
    17/08/2009 12:11:15 >> Disable autorun from network drives
    17/08/2009 12:11:15 >> Disable CD/DVD autorun
    17/08/2009 12:11:15 >> Disable removable media autorun
    17/08/2009 12:11:15 System Analysis in progress
    17/08/2009 12:12:24 System Analysis - complete
    17/08/2009 12:12:24 Delete file:C:\Documents and Settings\GESHORS\Bureau\Virus Removal Tool\is-T3Q0D\LOG\avptool_syscheck.htm
    17/08/2009 12:12:24 Delete file:C:\Documents and Settings\GESHORS\Bureau\Virus Removal Tool\is-T3Q0D\LOG\avptool_syscheck.xml
    17/08/2009 12:12:24 Deleting service/driver: utcxndi4
    17/08/2009 12:12:24 Delete file:C:\WINDOWS\system32\Drivers\utcxndi4.sys
    17/08/2009 12:12:24 Deleting service/driver: ujcxndi4
    17/08/2009 12:12:24 Script executed without errors
    0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    a-t-il trouvé des virus?
    0
  18. kimamila Messages postés 90 Statut Membre
     
    et bien non, il ne peut rien scanner. Il ne démarre pas. Le message est : les signatures sont passées. impossible de les mettre à jour.
    Sinon lorsque je vais sur le site de kapersky, je tombe sur le site en russe sans pouvoir modifier le language.
    Tout ceci ne me dit rien qui vaille.
    La solution serait peut être de formater le disque.
    J'ai une version Windows originale mais j'ai perdu la clé.
    0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bizarre ça tu va me faire un scan en ligne alors :

    ▶ Désactive ton antivirus

    ▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

    ▶ En bas à droite, clique sur Démarrer Online-scanner

    ▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

    ▶ Accepte les Contrôle ActiveX

    ▶ Choisis Poste de travail pour le scan.

    ▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

    ▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
  20. kimamila Messages postés 90 Statut Membre
     
    Après plusieurs infructueux, mon ie ne se lance pas et lorsque j'arrive tant bien que mal à le lancer et que je copie l'adresse du scan en ligne que tu m'as donné, c'est une fenêtre mozilla qui s'ouvre. Etrange non ?
    Du coup j'ai récupérer ma clé windows et je vais donc formater mon disque.
    Je reprend contact dès que j'ai remis en service le PC.
    Merci encore pour tout.
    0