Sujet Précédent Sujet Suivant

Virus propable

Résolu/Fermé
kimamila Messages postés 88 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 14 février 2014 - 14 août 2009 à 18:22
kimamila Messages postés 88 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 14 février 2014 - 18 août 2009 à 18:19
Bonjour,
Par ou commencé tellement c'est le bordel dans mon PC.
Tout à commencer par le fait que je n'arrive plus à ouvrir une page présice du panneau d'administration de mon site. C'est ennuyeux car il s'agit de mes stocks. Puis je constate une certaine lenteur du PC. Donc je me dis : "Tient tu as choppé un Truc". Je lance spybot et effectivement il me découvre 1 malware + 2 PUPSC. Il les nettoie. Une fois fait je n'ai pas d'amélioration. Pire le PC rame de plus en plus, je ne peux plus entrer dans Application Data et Firefox 3.5.2 que j'utilisais jusqu'à présent à planté et impossible de le redemarer. Et mon antivirus n'est pas au mieux.
Peut être s'agit il d'un conflit de logiciel mais je ne suis pas capable de le dépister.
En bref je suis bien ennuiyé.
Par ailleurs je ne souhaiterai pas formater mon disk pour l'instant.
Je joins le rapport Hijackthis.
Merci pour vos réponses.
Cordialement

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:05, on 14/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\ie7\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SBC.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1390067357-854245398-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-21-1390067357-854245398-682003330-500\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Administrateur')
O4 - HKUS\S-1-5-21-1390067357-854245398-682003330-500\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://philsevegeshors.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

20 réponses

Réponse 1 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 août 2009 à 18:50
▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/

▶ Cliquez sur parcourir, puis sur créer le lien cjoint

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse


0
Réponse 2 / 20
kimamila Messages postés 88 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 14 février 2014
14 août 2009 à 19:09
Bon voilà c'est fait.
Je l'ai copié sur le lien que tu m'as donné.
Par acquis de confiance je joint lo log complet ci-après
Logfile of random's system information tool 1.06 (written by random/random)
Run by GESHORS at 2009-08-14 19:02:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 124 GB (79%) free of 156 GB
Total RAM: 1535 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:55, on 14/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\ie7\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\GESHORS\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\GESHORS.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SBC.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - https://login.orange.fr/captcha?return_url=https%3A%2F%2Fmescontacts.orange.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://philsevegeshors.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 3 / 20
kimamila Messages postés 88 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 14 février 2014
14 août 2009 à 19:37
Voici le lien
https://www.cjoint.com/?iotKC1t7P0
Merci
0
Réponse 4 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 août 2009 à 19:38
Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.

Double-clique sur GenProc.exe

et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.


Voir comment utiliser GenProc

Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
kimamila Messages postés 88 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 14 février 2014
14 août 2009 à 20:01
Donc voilà ce qu'il me dit le rapport, mais cela n'a rien à voir avec le tuto.
Rapport GenProc 2.615 [1] - 14/08/2009 à 19:49:55
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.1) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** GESHORS *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.615 14/08/2009 à 19:50:22
TDSS:le 14/08/2009 à 19:52:22 "C:\WINDOWS\System32\TDSS*.???"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 19:53:01 ~~
0
Réponse 6 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 août 2009 à 20:16
Tu peux faire la procédure genproc en respectant bien le procédure et me poster les rapports demandé.
0
Réponse 7 / 20
kimamila Messages postés 88 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 14 février 2014
14 août 2009 à 20:17
ok merci et à tout à l'heure avec le rapport
0
Réponse 8 / 20
kimamila Messages postés 88 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 14 février 2014
14 août 2009 à 22:31
Bon comment dire,
depuis nos derniers messages et après avoir suivis scrupuleusement les étapes des différents tutos, et notament celui de combofix, ce dernier m'a complètement planté le système.
Au point que j'ai du faire une restauration système avec tous les danger que cela comporte.
donc voilà ou j'en suis, cad au point de départ
0
Réponse 9 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 août 2009 à 00:19
Je ne comprend pas pourtant il avais bien détecté le TDDS pour combo, là je suis vraiment désolé et confuse d'avoir causé des problèmes à ton ordi. vraiment si tu ne veux plus que l'on continu ensemble je comprendrais.
0
Réponse 10 / 20
kimamila Messages postés 88 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 14 février 2014
15 août 2009 à 09:48
Voilà le log que j'ai pu récupérer juste avant le crash de la machine
Tu notera le message d'alerte.
Enfin, il faut que l'on trouve une solution.

ComboFix 09-08-10.06 - GESHORS 14/08/2009 20:38.2.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1535.1257 [GMT 2:00]
Running from: c:\documents and settings\GESHORS\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVirus Firewall 7.03 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 7.03 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2009-07-14 to 2009-08-14 )))))))))))))))))))))))))))))))
.

2009-08-14 17:49 . 2009-08-14 17:49 -------- d-----w- C:\Genproc
2009-08-14 15:42 . 2009-08-14 15:42 128 ----a-w- c:\windows\system32\perf.dat
2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\windows\system32\wbem\Repository
2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6
2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\program files\Swf2Avi
2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\program files\Thoosje Sidebar V2.3
2009-08-14 15:02 . 2009-08-14 15:40 -------- d-----w- c:\documents and settings\GESHORS\Application Data\Mozilla(2)
2009-08-14 14:56 . 2009-08-14 15:40 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla(2)
2009-08-14 12:34 . 2009-08-14 12:34 -------- d-----w- c:\program files\Alwil Software
2009-08-13 12:20 . 2009-08-14 17:05 -------- d-----w- C:\rsit
2009-08-05 14:06 . 2004-08-25 10:52 516096 ------w- c:\windows\system32\ati2sgag.exe
2009-08-05 14:06 . 2004-08-25 06:40 294912 ----a-r- c:\windows\system32\atiiiexx.dll
2009-08-05 14:06 . 2004-08-25 06:22 151552 ----a-r- c:\windows\system32\ATIDEMGR.dll
2009-08-05 06:12 . 2009-08-05 06:12 152576 ----a-w- c:\documents and settings\GESHORS\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-04 20:58 . 2009-02-20 17:10 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-04 20:58 . 2009-02-20 17:10 78336 ----a-w- c:\windows\system32\dllcache\ieencode.dll
2009-08-04 16:49 . 2008-03-30 17:55 1213784 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\vsapi32.dll
2009-08-04 16:49 . 2006-11-22 15:48 91744 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\BPMNT.dll
2009-08-04 16:49 . 2007-12-24 15:37 138384 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\tmcomm.sys
2009-08-04 16:49 . 2006-07-07 14:29 1197584 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\ssapi32.dll
2009-08-04 16:48 . 2009-03-27 15:38 366344 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\tsc.exe
2009-08-04 16:48 . 2009-08-04 16:48 116048 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\TmEngDrv.dll
2009-08-04 16:48 . 2009-08-04 16:48 626688 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\msvcr80.dll
2009-08-04 16:48 . 2009-08-04 16:48 98304 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\getMac.exe
2009-08-04 16:48 . 2009-08-04 16:48 69632 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\mfcm80.dll
2009-08-04 16:48 . 2009-08-04 16:48 57344 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\mfcm80u.dll
2009-08-04 16:48 . 2009-08-04 16:48 548864 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\msvcp80.dll
2009-08-04 16:48 . 2009-08-04 16:48 479232 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\msvcm80.dll
2009-08-04 16:48 . 2009-08-04 16:48 1093632 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\mfc80.dll
2009-08-04 16:48 . 2009-08-04 16:48 1079808 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\mfc80u.dll
2009-08-04 16:47 . 2009-08-04 16:47 218736 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\patch.exe
2009-08-04 16:47 . 2009-08-04 16:47 189968 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\ciussi32.dll
2009-08-04 16:47 . 2009-08-04 16:47 170512 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\PATCHW32.DLL
2009-08-04 16:47 . 2009-08-04 16:47 1267320 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\TmUpdate.dll
2009-08-04 16:47 . 2009-08-04 16:47 61440 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\Toolkit.dll
2009-08-04 16:47 . 2009-08-04 16:47 832776 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\lea.dll
2009-08-04 16:47 . 2009-08-04 16:47 439560 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\jlea.dll
2009-08-04 16:47 . 2009-08-04 16:47 42320 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\dsvout.dll
2009-08-04 16:47 . 2009-08-04 16:47 183356 ----a-w- c:\documents and settings\GESHORS\Application Data\HouseCall 6.6\Uninstaller.exe
2009-08-03 16:59 . 2009-07-31 14:12 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-08-01 08:57 . 2009-08-01 08:57 -------- d-----w- c:\program files\Trend Micro
2009-07-31 14:12 . 2009-08-14 15:40 -------- d-----w- c:\documents and settings\GESHORS\.housecall6.6
2009-07-31 10:18 . 2009-07-31 10:18 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-07-31 10:18 . 2009-07-31 10:18 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-31 10:18 . 2009-07-31 10:18 -------- d-----w- c:\program files\MSBuild
2009-07-31 10:17 . 2009-07-31 10:17 -------- d-----w- c:\program files\Reference Assemblies
2009-07-31 10:16 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-07-31 10:16 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-07-31 10:16 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-07-31 10:16 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-07-31 10:16 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-07-31 10:16 . 2009-07-31 10:17 -------- d-----w- C:\51a66dda2a03e145204f
2009-07-31 10:16 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-07-31 10:16 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-07-30 21:21 . 2009-07-30 21:28 -------- d-----w- C:\5cb4fad17b771c8896805ae168
2009-07-24 08:00 . 2009-07-24 08:00 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-19 15:23 . 2009-08-07 15:39 -------- d-----w- c:\documents and settings\GESHORS\Application Data\vlc
2009-07-17 08:46 . 2009-07-17 08:46 -------- d-----w- c:\documents and settings\GESHORS\Application Data\Icones

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-14 18:03 . 2009-01-20 21:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-14 17:10 . 2008-01-26 16:20 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\program files\Webroot
2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\documents and settings\GESHORS\Application Data\Webroot
2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\program files\Ubisoft
2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\documents and settings\GESHORS\Application Data\webex
2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Webroot
2009-08-14 15:41 . 2009-08-14 15:39 -------- d-----w- c:\program files\Microsoft Bootvis
2009-08-14 15:41 . 2009-08-14 15:41 -------- d-----w- c:\program files\user
2009-08-14 15:40 . 2009-08-14 15:40 -------- d-----w- c:\program files\Wise Registry Cleaner
2009-08-14 15:39 . 2006-12-07 06:41 -------- d-----w- c:\program files\Java
2009-08-14 15:39 . 2009-08-14 15:39 -------- d-----w- c:\program files\Fichiers communs\Java
2009-08-14 15:39 . 2007-11-20 12:48 -------- d-----w- c:\program files\Windows Live
2009-08-14 15:27 . 2008-05-08 07:31 -------- d-----w- c:\program files\AviSynth 2.5
2009-08-14 13:15 . 2006-04-28 11:37 -------- d-----w- c:\program files\BarreConfCMCIC
2009-08-14 10:35 . 2004-08-05 12:00 92738 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-14 10:35 . 2004-08-05 12:00 573616 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-12 13:04 . 2006-04-28 08:44 97096 ----a-w- c:\documents and settings\GESHORS\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-08 14:44 . 2007-01-22 08:20 -------- d-----w- c:\program files\Lavalys
2009-08-06 14:35 . 2008-11-10 08:45 -------- d-----w- c:\documents and settings\GESHORS\Application Data\FileZilla
2009-08-05 15:47 . 2006-05-03 16:45 -------- d-----w- c:\program files\CCleaner
2009-08-05 14:06 . 2008-08-15 07:24 -------- d-----w- c:\program files\ATI Technologies
2009-08-05 14:06 . 2006-04-28 08:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-05 13:11 . 2008-08-15 07:44 -------- d-----w- c:\documents and settings\GESHORS\Application Data\ATI
2009-08-04 16:20 . 2009-03-22 12:10 -------- d-----w- c:\program files\VirtualDubMOD
2009-07-30 17:29 . 2009-01-20 21:58 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-25 15:12 . 2006-07-31 09:24 -------- d-----w- c:\documents and settings\GESHORS\Application Data\dvdcss
2009-07-25 03:23 . 2008-12-11 08:42 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-21 14:30 . 2006-04-28 11:41 -------- d-----w- c:\program files\eMule
2009-07-21 08:54 . 2009-06-24 13:16 13136 ----a-w- c:\documents and settings\GESHORS\Application Data\Thunderbird\Profiles\8ilfnf6f.default\Mail\ns37288.ovh.net\Inbox.sbd\shopping.com
2009-07-14 13:29 . 2009-07-14 13:29 -------- d-----w- c:\program files\FileZilla FTP Client
2009-07-08 15:23 . 2009-07-08 15:23 -------- d-----w- c:\documents and settings\GESHORS\Application Data\Samsung
2009-07-07 17:36 . 2009-07-07 17:21 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-07-07 15:10 . 2009-07-07 15:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Applications
2009-07-06 14:52 . 2009-07-06 14:52 -------- d-----w- c:\program files\Samsung
2009-06-30 11:06 . 2009-06-09 12:24 -------- d-----w- c:\program files\Microsoft
2009-06-22 10:44 . 2009-06-22 10:44 2855 ----a-w- c:\documents and settings\GESHORS\Application Data\Microsoft\Office\Récent\Enregistrement Récupération en direct de www.street-wear-shop.pif
2009-06-20 08:40 . 2007-06-16 10:43 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-20 08:23 . 2006-04-28 11:42 -------- d-----w- c:\program files\IZArc
2009-06-20 07:40 . 2009-06-20 07:38 -------- d-----w- c:\program files\PDFCreator
2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-09 08:35 . 2009-07-03 14:49 20640 ----a-w- c:\windows\Fonts\ICE_AGE.ttf
2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2008-01-26 17:48 . 2008-01-25 13:50 24 --sh--w- c:\windows\SEAD23B5B.tmp
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 339968]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\GESHORS\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"60356:TCP"= 60356:TCP:eMule_TCP
"28153:UDP"= 28153:UDP:eMule_UDP

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [04/02/2009 16:49 51072]
S1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [04/02/2009 16:48 41184]
S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [09/06/2009 14:28 55152]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [04/02/2009 16:47 77824]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [04/02/2009 16:47 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [04/02/2009 16:47 25184]
.
Contents of the 'Scheduled Tasks' folder

2009-08-14 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2009-02-04 16:11]

2009-08-14 c:\windows\Tasks\User_Feed_Synchronization-{03986999-F85C-4B6A-A69F-2DEFDDF8F73E}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 17:36]

2009-08-05 c:\windows\Tasks\Wise Registry Cleaner 4.job
- c:\program files\Wise Registry Cleaner\WiseRegistryCleaner.exe [2009-08-05 15:19]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
IE: &D&ownload &with BitComet
IE: &D&ownload all video with BitComet
IE: &D&ownload all with BitComet
IE: &eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} - hxxp://contacts.orange.fr/wfr_webab/VoxsyncX.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
FF - ProfilePath - c:\documents and settings\GESHORS\Application Data\Mozilla\Firefox\Profiles\fqtas8r7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-14 20:46
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1390067357-854245398-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{846A039C-F7AD-A5F3-C25F-518FE71D1A6D}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"ialcdaccggljibegih"=hex:6a,61,68,6a,67,67,66,68,6c,62,6b,6e,66,65,6e,6d,6e,6d,
66,61,00,ee
"hafcjgebpdggnahd"=hex:6a,61,68,6a,70,66,6f,63,6a,65,6b,62,66,6c,6f,70,63,66,
6c,6e,00,ee

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(220)
c:\windows\system32\Ati2evxx.dll
.
Completion time: 2009-08-14 20:50
ComboFix-quarantined-files.txt 2009-08-14 18:50
ComboFix2.txt 2009-08-14 18:28

Pre-Run: 129 771 888 640 octets libres
Post-Run: 129 725 329 408 octets libres

255 --- E O F --- 2009-08-01 08:33
0
Réponse 11 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 août 2009 à 16:55
Pour virer ça tu va me faire ceci là il n'y a aucun risque pour ton pc :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 12 / 20
kimamila Messages postés 88 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 14 février 2014
16 août 2009 à 11:20
Voici le log

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2634
Windows 5.1.2600 Service Pack 3

16/08/2009 11:03:57
mbam-log-2009-08-16 (11-03-57).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 180436
Temps écoulé: 46 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDokter) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\TDSSfxwp.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
0
Réponse 13 / 20
kimamila Messages postés 88 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 14 février 2014
16 août 2009 à 14:53
Autre chose, mais je crois que mon Anti-virus F-Secure by orange me fout le bordel.
J'ai donc tenté de l'enlever mais en vain. Par contre il n'apparait plus dans ma barre en bas à droite. Cependant il est toujours actif. car j'ai installé en croyant l'avoir enlevé le dit anti-virus, Avast pour procéder au nettoyage du PC.
Comment faire pour le virer pour que je puisse après le réinstaller (je paye se service chez orange).
0
Réponse 14 / 20
kimamila Messages postés 88 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 14 février 2014
16 août 2009 à 16:23
J'ai réussi à virer F-secure.
Maintenant reste à vérifier l'intégralité du PC.
J'attends donc tes commentaires et ton analyse par rapport au dernier log que j'ai posté ci-dessus
0
Réponse 15 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 août 2009 à 23:45
Tu va me faire ceci pour vérifer les virus car avast c'est une vrai passoire et le parefeu de windows aussi.


Télécharger AVPTool

Le lancement du téléchargement ce fait automatiquement. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.

0
Réponse 16 / 20
kimamila Messages postés 88 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 14 février 2014
17 août 2009 à 12:26
J'ai tenté d'installer AVPTool mais lors du lancement du scan, il se met en erreur en m'indiquant qu'il ne peut pas scanner.
Je te joins le log car je n'arrive pas l'envoyer au lab kapersky

<AVZ_CollectSysInfo>
--------------------
Start time: 17/08/2009 12:10:43
Duration: 00:01:41
Finish time: 17/08/2009 12:12:24


<AVZ_CollectSysInfo>
--------------------
Time Event
---- -----
17/08/2009 12:10:44 Windows version: Microsoft Windows XP, Build=2600, SP="Service Pack 3"
17/08/2009 12:10:44 System Restore: enabled
17/08/2009 12:10:45 1.1 Searching for user-mode API hooks
17/08/2009 12:10:46 Analysis: kernel32.dll, export table found in section .text
17/08/2009 12:10:46 Function kernel32.dll:CreateProcessA (99) intercepted, method ProcAddressHijack.GetProcAddress ->7C80236B->61F03F42
17/08/2009 12:10:46 Hook kernel32.dll:CreateProcessA (99) blocked
17/08/2009 12:10:46 Function kernel32.dll:CreateProcessW (103) intercepted, method ProcAddressHijack.GetProcAddress ->7C802336->61F04040
17/08/2009 12:10:46 Hook kernel32.dll:CreateProcessW (103) blocked
17/08/2009 12:10:46 Function kernel32.dll:FreeLibrary (241) intercepted, method ProcAddressHijack.GetProcAddress ->7C80AC7E->61F041FC
17/08/2009 12:10:46 Hook kernel32.dll:FreeLibrary (241) blocked
17/08/2009 12:10:46 Function kernel32.dll:GetModuleFileNameA (373) intercepted, method ProcAddressHijack.GetProcAddress ->7C80B56F->61F040FB
17/08/2009 12:10:46 Hook kernel32.dll:GetModuleFileNameA (373) blocked
17/08/2009 12:10:46 Function kernel32.dll:GetModuleFileNameW (374) intercepted, method ProcAddressHijack.GetProcAddress ->7C80B475->61F041A0
17/08/2009 12:10:46 Hook kernel32.dll:GetModuleFileNameW (374) blocked
17/08/2009 12:10:46 Function kernel32.dll:GetProcAddress (409) intercepted, method ProcAddressHijack.GetProcAddress ->7C80AE40->61F04648
17/08/2009 12:10:46 Hook kernel32.dll:GetProcAddress (409) blocked
17/08/2009 12:10:46 Function kernel32.dll:LoadLibraryA (581) intercepted, method ProcAddressHijack.GetProcAddress ->7C801D7B->61F03C6F
17/08/2009 12:10:46 Hook kernel32.dll:LoadLibraryA (581) blocked
17/08/2009 12:10:46 >>> Functions LoadLibraryA - preventing AVZ process from being intercepted by address replacement !!)
17/08/2009 12:10:46 Function kernel32.dll:LoadLibraryExA (582) intercepted, method ProcAddressHijack.GetProcAddress ->7C801D53->61F03DAF
17/08/2009 12:10:46 Hook kernel32.dll:LoadLibraryExA (582) blocked
17/08/2009 12:10:46 >>> Functions LoadLibraryExA - preventing AVZ process from being intercepted by address replacement !!)
17/08/2009 12:10:46 Function kernel32.dll:LoadLibraryExW (583) intercepted, method ProcAddressHijack.GetProcAddress ->7C801AF5->61F03E5A
17/08/2009 12:10:46 Hook kernel32.dll:LoadLibraryExW (583) blocked
17/08/2009 12:10:46 Function kernel32.dll:LoadLibraryW (584) intercepted, method ProcAddressHijack.GetProcAddress ->7C80AEEB->61F03D0C
17/08/2009 12:10:46 Hook kernel32.dll:LoadLibraryW (584) blocked
17/08/2009 12:10:46 IAT modification detected: LoadLibraryW - 00BE0010<>7C80AEEB
17/08/2009 12:10:46 Analysis: ntdll.dll, export table found in section .text
17/08/2009 12:10:46 Analysis: user32.dll, export table found in section .text
17/08/2009 12:10:46 Analysis: advapi32.dll, export table found in section .text
17/08/2009 12:10:46 Analysis: ws2_32.dll, export table found in section .text
17/08/2009 12:10:46 Analysis: wininet.dll, export table found in section .text
17/08/2009 12:10:46 Analysis: rasapi32.dll, export table found in section .text
17/08/2009 12:10:46 Analysis: urlmon.dll, export table found in section .text
17/08/2009 12:10:46 Analysis: netapi32.dll, export table found in section .text
17/08/2009 12:10:47 1.2 Searching for kernel-mode API hooks
17/08/2009 12:10:47 Driver loaded successfully
17/08/2009 12:10:47 SDT found (RVA=083220)
17/08/2009 12:10:47 Kernel ntoskrnl.exe found in memory at address 804D7000
17/08/2009 12:10:47 SDT = 8055A220
17/08/2009 12:10:47 KiST = 804E26A8 (284)
17/08/2009 12:10:47 Function NtClose (19) intercepted (805678DD->AD3F16B8), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
17/08/2009 12:10:47 >>> Function restored successfully !
17/08/2009 12:10:47 >>> Hook code blocked
17/08/2009 12:10:47 Function NtCreateKey (29) intercepted (8057065D->AD3F1574), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
17/08/2009 12:10:47 >>> Function restored successfully !
17/08/2009 12:10:47 >>> Hook code blocked
17/08/2009 12:10:48 Function NtDeleteValueKey (41) intercepted (80592D5C->AD3F1A52), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
17/08/2009 12:10:48 >>> Function restored successfully !
17/08/2009 12:10:48 >>> Hook code blocked
17/08/2009 12:10:48 Function NtDuplicateObject (44) intercepted (805715E0->AD3F114C), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
17/08/2009 12:10:48 >>> Function restored successfully !
17/08/2009 12:10:48 >>> Hook code blocked
17/08/2009 12:10:48 Function NtOpenKey (77) intercepted (80568D59->AD3F164E), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
17/08/2009 12:10:48 >>> Function restored successfully !
17/08/2009 12:10:48 >>> Hook code blocked
17/08/2009 12:10:48 Function NtOpenProcess (7A) intercepted (805717C7->AD3F108C), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
17/08/2009 12:10:48 >>> Function restored successfully !
17/08/2009 12:10:48 >>> Hook code blocked
17/08/2009 12:10:48 Function NtOpenThread (80) intercepted (8058A1C9->AD3F10F0), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
17/08/2009 12:10:48 >>> Function restored successfully !
17/08/2009 12:10:48 >>> Hook code blocked
17/08/2009 12:10:48 Function NtQueryValueKey (B1) intercepted (8056A1F2->AD3F176E), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
17/08/2009 12:10:48 >>> Function restored successfully !
17/08/2009 12:10:48 >>> Hook code blocked
17/08/2009 12:10:48 Function NtRestoreKey (CC) intercepted (8064EC71->AD3F172E), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
17/08/2009 12:10:48 >>> Function restored successfully !
17/08/2009 12:10:48 >>> Hook code blocked
17/08/2009 12:10:48 Function NtSetValueKey (F7) intercepted (80572889->AD3F18AE), hook C:\WINDOWS\System32\Drivers\aswSP.SYS
17/08/2009 12:10:48 >>> Function restored successfully !
17/08/2009 12:10:48 >>> Hook code blocked
17/08/2009 12:10:50 Functions checked: 284, intercepted: 10, restored: 10
17/08/2009 12:10:50 1.3 Checking IDT and SYSENTER
17/08/2009 12:10:50 Analysis for CPU 1
17/08/2009 12:10:50 Checking IDT and SYSENTER - complete
17/08/2009 12:10:51 1.4 Searching for masking processes and drivers
17/08/2009 12:10:51 Checking not performed: extended monitoring driver (AVZPM) is not installed
17/08/2009 12:10:51 Driver loaded successfully
17/08/2009 12:10:51 1.5 Checking of IRP handlers
17/08/2009 12:10:51 Checking - complete
17/08/2009 12:10:52 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCP80.dll --> Suspicion for Keylogger or Trojan DLL
17/08/2009 12:10:52 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCP80.dll>>> Behavioral analysis
17/08/2009 12:10:52 Behaviour typical for keyloggers not detected
17/08/2009 12:10:52 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll --> Suspicion for Keylogger or Trojan DLL
17/08/2009 12:10:52 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\MSVCR80.dll>>> Behavioral analysis
17/08/2009 12:10:52 Behaviour typical for keyloggers not detected
17/08/2009 12:10:53 Note: Do NOT delete suspicious files, send them for analysis (see FAQ for more details), because there are lots of useful hooking DLLs
17/08/2009 12:11:09 >> Services: potentially dangerous service allowed: TermService (Services Terminal Server)
17/08/2009 12:11:09 >> Services: potentially dangerous service allowed: SSDPSRV (Service de découvertes SSDP)
17/08/2009 12:11:09 >> Services: potentially dangerous service allowed: Schedule (Planificateur de tâches)
17/08/2009 12:11:09 >> Services: potentially dangerous service allowed: mnmsrvc (Partage de Bureau à distance NetMeeting)
17/08/2009 12:11:09 >> Services: potentially dangerous service allowed: RDSessMgr (Gestionnaire de session d'aide sur le Bureau à distance)
17/08/2009 12:11:09 > Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!
17/08/2009 12:11:09 >> Security: disk drives' autorun is enabled
17/08/2009 12:11:09 >> Security: administrative shares (C$, D$ ...) are enabled
17/08/2009 12:11:09 >> Security: anonymous user access is enabled
17/08/2009 12:11:09 >> Security: sending Remote Assistant queries is enabled
17/08/2009 12:11:13 >> System Restore settings blocked
17/08/2009 12:11:15 >> Disable HDD autorun
17/08/2009 12:11:15 >> Disable autorun from network drives
17/08/2009 12:11:15 >> Disable CD/DVD autorun
17/08/2009 12:11:15 >> Disable removable media autorun
17/08/2009 12:11:15 System Analysis in progress
17/08/2009 12:12:24 System Analysis - complete
17/08/2009 12:12:24 Delete file:C:\Documents and Settings\GESHORS\Bureau\Virus Removal Tool\is-T3Q0D\LOG\avptool_syscheck.htm
17/08/2009 12:12:24 Delete file:C:\Documents and Settings\GESHORS\Bureau\Virus Removal Tool\is-T3Q0D\LOG\avptool_syscheck.xml
17/08/2009 12:12:24 Deleting service/driver: utcxndi4
17/08/2009 12:12:24 Delete file:C:\WINDOWS\system32\Drivers\utcxndi4.sys
17/08/2009 12:12:24 Deleting service/driver: ujcxndi4
17/08/2009 12:12:24 Script executed without errors
0
Réponse 17 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 août 2009 à 14:49
a-t-il trouvé des virus?
0
Réponse 18 / 20
kimamila Messages postés 88 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 14 février 2014
17 août 2009 à 15:09
et bien non, il ne peut rien scanner. Il ne démarre pas. Le message est : les signatures sont passées. impossible de les mettre à jour.
Sinon lorsque je vais sur le site de kapersky, je tombe sur le site en russe sans pouvoir modifier le language.
Tout ceci ne me dit rien qui vaille.
La solution serait peut être de formater le disque.
J'ai une version Windows originale mais j'ai perdu la clé.
0
Réponse 19 / 20
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 août 2009 à 17:02
bizarre ça tu va me faire un scan en ligne alors :

▶ Désactive ton antivirus

▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

▶ En bas à droite, clique sur Démarrer Online-scanner

▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

▶ Accepte les Contrôle ActiveX

▶ Choisis Poste de travail pour le scan.

▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 20 / 20
kimamila Messages postés 88 Date d'inscription samedi 31 mai 2008 Statut Membre Dernière intervention 14 février 2014
18 août 2009 à 18:19
Après plusieurs infructueux, mon ie ne se lance pas et lorsque j'arrive tant bien que mal à le lancer et que je copie l'adresse du scan en ligne que tu m'as donné, c'est une fenêtre mozilla qui s'ouvre. Etrange non ?
Du coup j'ai récupérer ma clé windows et je vais donc formater mon disque.
Je reprend contact dès que j'ai remis en service le PC.
Merci encore pour tout.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses