Ordi infecté?!

madua -  
Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je voudrais savoir si vous pouvez me conseiller.
Hier mon antivirus Antivir a détecté 2 virus alors que je ne faisais pas d'analyse.
Les virus sont: W32/Induc.A et join.exe.
Là je m'aperçois que Induc.A a été détecté 4 fois en 2 jours.
J'ai vu sur le net qu'une version du logiciel GlaryUtilities était infectée, et c'est sûrement à cause de ça, car je ne télécharge rien sur internet à part des photos ou petits dossiers.
J'ai choisi de le mettre en quarantaine, mais je ne sais pas si c'était la meilleure solution.
J'ai aussi Zone Alarm (qui d'ailleurs bloque régulièrement des tentatives d'accès de risque élevé, je sais pas si c'est normal)

J'ai windowsXP version familiale 2002, sur un PC AIRIS 3G acheté en janvier. Donc assez puissant.
Et pourtant il rame particulièrement ce soir, où il a planté: les pages web restaient bloquées, ou tout était saccadé. C'est agaçant.
J'ai utilisé CCleaner là, puis redémarré l'ordi, mais il rame encore. Du moins il faut pas trop lui en demander!

Y a-t-il quelque chose à faire ? Voir ce qui ralentit le PC, où sont les virus, qu'en faire? Je ne m'y connais pas trop dès qu'il s'agit de toucher au système de l'ordi.

Je vous remercie d'avance de votre aide.

Merci.
Configuration: Windows XP
Firefox 3.5.2

31 réponses

  • 1
  • 2
Résumé de la discussion

Des détections de virus par Avira AntiVir sur Windows XP signalent W32/Induc.A et join.exe, accompagnées de ralentissements importants et de pages web qui restent bloquées ou saccadées. Pour y remédier, certains préconisent des antispyware comme Spybot et Malwarebytes, et d'autres envisagent ComboFix après déconnexion Internet et désactivation provisoire des protections en temps réel. La discussion évoque aussi l'incertitude d'un ralentissement persistant malgré l'éradication, avec des éléments tels que le débit 3G et des tests qui restent difficiles à interpréter. Dernièrement, un rapport détaillé d'Avira montre la détection et le déplacement d'un fichier dans la quarantaine, illustrant que la remise en état peut être progressive et dépendre des composants du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. XaTon Messages postés 2160 Statut Membre 208
     
    Salut !

    Tu peut me poster le rapport de ton Antivirus

    Et fait ceci

    ~~~~~~~~~~~~~~~> Hijack This <~~~~~~~~~~~~~~~~~~~

    - Telecharger Hijack
    >http://www.infos-du-net.com/telecharger/HijackThis.html

    Une fois Hijack installer, exécuter le :
    - Cliquer sur "Do a system scan and save a logfile"

    - Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le même dossier que hijackthis.exe .
    - Faire édition / sélectionner tout
    - Clic droit / copier

    - Poste moi le rapport entier

    0
  2. madua
     
    Merci pour cette réponse ultra rapide !

    Voici le dernier rapport de Antivirs d'hier soir:

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 25 août 2009 22:30

    La recherche porte sur 1651917 souches de virus.

    Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows :(Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :AIRIS101603G

    Informations de version :
    BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
    AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 09:38:25
    ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 21:51:51
    ANTIVIR3.VDF : 7.1.5.149 9728 Bytes 21/08/2009 21:51:53
    Version du moteur: 8.2.1.3
    AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 20:27:29
    AESCRIPT.DLL : 8.1.2.25 459130 Bytes 13/08/2009 10:50:42
    AESCN.DLL : 8.1.2.4 127348 Bytes 22/07/2009 22:19:18
    AERDL.DLL : 8.1.2.4 430452 Bytes 16/07/2009 11:17:55
    AEPACK.DLL : 8.1.3.18 401783 Bytes 31/05/2009 19:56:46
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/06/2009 11:49:06
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 18/08/2009 21:30:15
    AEHELP.DLL : 8.1.6.0 233846 Bytes 18/08/2009 21:30:03
    AEGEN.DLL : 8.1.1.57 356725 Bytes 18/08/2009 21:30:01
    AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
    AECORE.DLL : 8.1.7.6 184694 Bytes 22/07/2009 22:19:12
    AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
    AVREP.DLL : 8.0.0.3 155688 Bytes 22/04/2009 08:37:48
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
    RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : mardi 25 août 2009 22:30

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
    Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'osd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'robotaskbaricon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mPhonetools.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AvqAutorun.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TosBtSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'OsdService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '42' processus ont été contrôlés avec '42' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '60' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\System Volume Information\_restore{C7F5513A-EAC6-4634-A954-90956C918D81}\RP144\A0025150.exe
    [RESULTAT] Contient le modèle de détection du virus Windows W32/Induc.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac44f0f.qua' !

    Fin de la recherche : mardi 25 août 2009 23:01
    Temps nécessaire: 31:43 Minute(s)

    La recherche a été effectuée intégralement

    4024 Les répertoires ont été contrôlés
    175041 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    175039 Fichiers non infectés
    1130 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes


    Je vais utiliser Hijack.
    Je poste le rapport dès que c'est fait.
    Merci encore.
    0
  3. madua
     
    Voici le rapport de HiJackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:29:01, on 26/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\OEM\OSD_1.41\OsdService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Connection Manager\AvqAutoRun.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Connection Manager\mPhonetools.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\OEM\OSD_1.41\osd.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.reallusion.com/linkcount/linkcount.aspx?lid=CTECg&param=lang=6
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [{27E89A8E-9BAE-b852-9AA8-EF9A97BAB48E}] "C:\Program Files\Connection Manager\AvqAutoRun.exe" "C:\Program Files\Connection Manager\mPhonetools.exe" /OnPlug=%s
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Mobile Phonetools] C:\Program Files\Connection Manager\mPhonetools.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: OSD.lnk = ?
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.chat-land.org
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O17 - HKLM\System\CCS\Services\Tcpip\..\{300162AF-7BE6-4F3A-87A9-2F93E908452C}: NameServer = 62.201.129.99 62.201.159.99
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: OSD Service (OsdService) - TODO: <????> - C:\Program Files\OEM\OSD_1.41\OsdService.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  4. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    avira est un excellent antivirus, il offre un protection résidente, càd qu'il contrôle chaque fichier lut et écrit en dehors des scans complets planifiés

    W32/Induc.A est lié à ça :
    https://www.broadcom.com/support/security-center

    quant à ZA, laisse le faire son travail, sans lui ton pc serait en plus mauvais point

    je te déconseille glaryutilities, il peut être utile en des mains expertes mais très dangereux pour un novice

    installe spybot et malwaresbyte antimalware
    https://www.safer-networking.org/products/

    https://download.cnet.com/malwarebytes-anti-malware/windows.html?part=dl-10804572&subj=dl&tag=button

    spybot (gratuit) est planifiable, il inclut divers composants très utiles, mais assez difficiles à configurer au départ

    mbam n'est utilisable qu'à l'occasion en manuel (version libre)

    fait la mise à jour et les scans et supprime tout ce qu'ils trouvent

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. madua
     
    Spybot je l'ai, je scanne régulièrement. L'autre je viens de le télécharger grâce à votre lien.
    Je ferai ça demain, car je vais dormir, je bosse demain matin.
    Je reviens demain apres midi.
    Bonne nuit à vous ! et encore merci de votre aide.
    0
  7. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    je trouve ton ai roboform trop envahissant, et totalement à l'inverse des conseils de sécurité les plus basiques

    as tu activé la recherche de rootkits en mode expert dans avira?

    faudra penser à désactiver 1 h la restauration auto pour supprimer les points de restau infectés, redémarrer et réactiver
    0
  8. XaTon Messages postés 2160 Statut Membre 208
     
    Bon je te laisse continuer Redbart ...

    Bonne continuation
    0
  9. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    tes conseils sont tout aussi appréciés que les miens, surtout qu' à cette heure on s'oriente horizontalement
    @+
    0
  10. XaTon Messages postés 2160 Statut Membre 208
     
    surtout qu' à cette heure on s'oriente horizontalement 


    Tu as bien raison

    LoL

    a+
    0
  11. madua
     
    Bonjour!!
    Alors vous parlez du logiciel Roboform ? Je peux le supprimer, c'était pratique pour les formulaires.
    Je ne sais pas ce que c'est Rootkits: une option dans avira ? je vais voir.
    Bon je vais lancer le logiciel antimalware et je reviens.
    Après pour les modes restauration etc je ne sais pas ce que c'est :/
    0
  12. madua
     
    La fonction Rootkits n'était pas activée dans l'antivirus. Je viens de l'activer.
    Là le logiciel malwarebytes est en train de scanner.
    Et après il faut que je fasse quoi ? je désinstalle Roboform ?
    J'ai désintallé GlaryUtilities hier.
    Merci de votre aide.
    0
  13. XaTon Messages postés 2160 Statut Membre 208
     
    Poste moi déjà le log Mbam

    Après on avisera
    0
  14. madua
     
    Ca y est voici le rapport de malwarebytes:

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2706
    Windows 5.1.2600 Service Pack 3

    27/08/2009 19:53:04
    mbam-log-2009-08-27 (19-53-04).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 125147
    Temps écoulé: 45 minute(s), 5 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. XaTon Messages postés 2160 Statut Membre 208
     
    Refait un log Hijack

    Comment tourne le pc ?
    0
  16. madua
     
    Alors j'ai lancé spybot et il n'a rien trouvé.
    J'ai refait Hijackthis, le rapport est: (je sais pas si c'est utile mais je vous le mets quand même):

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:17:52, on 27/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\OEM\OSD_1.41\OsdService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Connection Manager\AvqAutoRun.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Connection Manager\mPhonetools.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\OEM\OSD_1.41\osd.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.reallusion.com/linkcount/linkcount.aspx?lid=CTECg&param=lang=6
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
    O4 - HKLM\..\Run: [{27E89A8E-9BAE-b852-9AA8-EF9A97BAB48E}] "C:\Program Files\Connection Manager\AvqAutoRun.exe" "C:\Program Files\Connection Manager\mPhonetools.exe" /OnPlug=%s
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Mobile Phonetools] C:\Program Files\Connection Manager\mPhonetools.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: OSD.lnk = ?
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.chat-land.org
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
    O17 - HKLM\System\CCS\Services\Tcpip\..\{300162AF-7BE6-4F3A-87A9-2F93E908452C}: NameServer = 62.201.129.99 62.201.159.99
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: OSD Service (OsdService) - TODO: <????> - C:\Program Files\OEM\OSD_1.41\OsdService.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  17. XaTon Messages postés 2160 Statut Membre 208
     
    Il y a une ligne qui m'inquiete

    ~~~~~~~~~~~~~~~~> Virustotal <~~~~~~~~~~~~~~~~~~~

    - Rends toi sur ce site :

    > https://www.virustotal.com/gui/

    - Clique sur parcourir et cherche ce fichier :C:\Program Files\OEM\OSD_1.41\OsdService.exe

    - Clique sur Send File.

    - Un rapport va s'élaborer ligne à ligne.

    - Attends la fin. Il doit comprendre la taille du fichier envoyé.

    - Sauvegarde le rapport avec le bloc-note.

    - Copie le dans ta réponse.

    - Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
    0
  18. madua
     
    Donc j'ai fait une analyse avec virustotal, à la fin il n'y avait pas la taille du fichier envoyé mais c'était écrit TERMINE en haut.
    Il y a une ligne en rouge.
    Je ne comprends pas, ce que je vous mets ci dessous est différent de ce qu'il y a sur la page! Ca me dit "situation actuelle: terminé" et là dessous c'est autre chose alors que j'ai juste fait copier coller..

    Fichier OsdService.exe reçu le 2009.08.27 19:26:44 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 1/41 (2.44%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 4.
    L'heure estimée de démarrage est entre 70 et 100 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.08.27 -
    AhnLab-V3 5.0.0.2 2009.08.27 -
    AntiVir 7.9.1.7 2009.08.27 -
    Antiy-AVL 2.0.3.7 2009.08.24 -
    Authentium 5.1.2.4 2009.08.27 -
    Avast 4.8.1335.0 2009.08.26 -
    AVG 8.5.0.406 2009.08.27 -
    BitDefender 7.2 2009.08.27 -
    CAT-QuickHeal 10.00 2009.08.27 -
    ClamAV 0.94.1 2009.08.27 -
    Comodo 2115 2009.08.27 -
    DrWeb 5.0.0.12182 2009.08.27 -
    eSafe 7.0.17.0 2009.08.27 -
    eTrust-Vet 31.6.6704 2009.08.27 -
    F-Prot 4.5.1.85 2009.08.26 -
    F-Secure 8.0.14470.0 2009.08.27 -
    Fortinet 3.120.0.0 2009.08.27 -
    GData 19 2009.08.27 -
    Ikarus T3.1.1.68.0 2009.08.27 -
    Jiangmin 11.0.800 2009.08.27 -
    K7AntiVirus 7.10.829 2009.08.27 -
    Kaspersky 7.0.0.125 2009.08.27 -
    McAfee 5722 2009.08.27 -
    McAfee+Artemis 5722 2009.08.27 -
    McAfee-GW-Edition 6.8.5 2009.08.27 Heuristic.BehavesLike.Win32.Downloader.H
    Microsoft 1.4903 2009.08.27 -
    NOD32 4374 2009.08.27 -
    Norman 2009.08.27 -
    nProtect 2009.1.8.0 2009.08.27 -
    Panda 10.0.2.2 2009.08.27 -
    PCTools 4.4.2.0 2009.08.27 -
    Prevx 3.0 2009.08.27 -
    Rising 21.44.11.00 2009.08.25 -
    Sophos 4.45.0 2009.08.27 -
    Sunbelt 3.2.1858.2 2009.08.27 -
    Symantec 1.4.4.12 2009.08.27 -
    TheHacker 6.3.4.3.388 2009.08.25 -
    TrendMicro 8.950.0.1094 2009.08.27 -
    VBA32 3.12.10.10 2009.08.27 -
    ViRobot 2009.8.27.1905 2009.08.27 -
    VirusBuster 4.6.5.0 2009.08.27 -
    Information additionnelle
    File size: 94208 bytes
    MD5...: b7edd9fd6387802dfaa795372aecf212
    SHA1..: 8a9bb95703c8f0011029c71e6dcdbf7a1cb43f79
    SHA256: 53e8eacc9cd678bc4ffbd22a0f463a7834b1e68d2741518c65cc8883757cd912
    ssdeep: 1536:ENlCu23JsmCHJLJ2YG0aSLGEOOtKTKpkhNLloz+un5XtvpS:eiKmmvPL9ET
    /Nxoz+K5Xtvg
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x6a4e
    timedatestamp.....: 0x47be244a (Fri Feb 22 01:24:26 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xf042 0xf200 6.54 31de32977e8e0addd8da9823308f5fd8
    .rdata 0x11000 0x3e4a 0x4000 5.10 03966e2b9b631a8b98eb66ee41b47479
    .data 0x15000 0x3148 0x1200 2.66 27bc9af9458fa1ae4cf8415d10461f6f
    .rsrc 0x19000 0xb78 0xc00 4.25 b8d004d772acbf9dc2027c42ae2c7ab8
    .reloc 0x1a000 0x1bf8 0x1c00 4.48 039c779e3651aa4f14e37361717fb459

    ( 5 imports )
    > KERNEL32.dll: GetCommandLineW, LoadLibraryExW, GetLocaleInfoA, FindResourceW, LoadResource, SizeofResource, MultiByteToWideChar, FreeLibrary, InterlockedDecrement, InterlockedIncrement, GetCurrentThreadId, SetEvent, CreateEventW, CreateThread, Sleep, GetModuleFileNameW, GetSystemDirectoryW, lstrcmpiW, GetModuleHandleW, GetProcAddress, GetLastError, DeleteCriticalSection, InitializeCriticalSection, RaiseException, lstrlenW, WaitForSingleObject, CreateFileA, CloseHandle, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, FlushFileBuffers, LoadLibraryA, InitializeCriticalSectionAndSpinCount, IsValidCodePage, GetOEMCP, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, RtlUnwind, GetStartupInfoW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, VirtualFree, VirtualAlloc, HeapReAlloc, HeapCreate, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, HeapSize, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, WideCharToMultiByte, SetFilePointer, GetConsoleCP, GetConsoleMode, GetCPInfo, GetACP
    > USER32.dll: DispatchMessageW, GetMessageW, PostThreadMessageW, LoadStringW, CharNextW, CharUpperW, MessageBoxW, TranslateMessage
    > ADVAPI32.dll: ChangeServiceConfig2W, ChangeServiceConfigW, RegisterServiceCtrlHandlerW, RegEnumKeyExW, CreateServiceW, StartServiceW, RegQueryInfoKeyW, RegSetValueExW, RegQueryValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, SetServiceStatus, RegisterEventSourceW, ReportEventW, DeregisterEventSource, OpenSCManagerW, OpenServiceW, ControlService, DeleteService, CloseServiceHandle, StartServiceCtrlDispatcherW
    > ole32.dll: CoUninitialize, CoInitialize, CoTaskMemAlloc, CoRevokeClassObject, CoRegisterClassObject, CoTaskMemFree, StringFromGUID2, CoCreateInstance, CoTaskMemRealloc
    > OLEAUT32.dll: -, -, -, -, -, -, -

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    pdfid.: -
    0
  19. madua
     

    J'ai peut etre copié trop haut: voici les résultats des différents antivirus:


    a-squared 4.5.0.24 2009.08.27 -
    AhnLab-V3 5.0.0.2 2009.08.27 -
    AntiVir 7.9.1.7 2009.08.27 -
    Antiy-AVL 2.0.3.7 2009.08.24 -
    Authentium 5.1.2.4 2009.08.27 -
    Avast 4.8.1335.0 2009.08.26 -
    AVG 8.5.0.406 2009.08.27 -
    BitDefender 7.2 2009.08.27 -
    CAT-QuickHeal 10.00 2009.08.27 -
    ClamAV 0.94.1 2009.08.27 -
    Comodo 2115 2009.08.27 -
    DrWeb 5.0.0.12182 2009.08.27 -
    eSafe 7.0.17.0 2009.08.27 -
    eTrust-Vet 31.6.6704 2009.08.27 -
    F-Prot 4.5.1.85 2009.08.26 -
    F-Secure 8.0.14470.0 2009.08.27 -
    Fortinet 3.120.0.0 2009.08.27 -
    GData 19 2009.08.27 -
    Ikarus T3.1.1.68.0 2009.08.27 -
    Jiangmin 11.0.800 2009.08.27 -
    K7AntiVirus 7.10.829 2009.08.27 -
    Kaspersky 7.0.0.125 2009.08.27 -
    McAfee 5722 2009.08.27 -
    McAfee+Artemis 5722 2009.08.27 -
    McAfee-GW-Edition 6.8.5 2009.08.27 Heuristic.BehavesLike.Win32.Downloader.H
    Microsoft 1.4903 2009.08.27 -
    NOD32 4374 2009.08.27 -
    Norman 2009.08.27 -
    nProtect 2009.1.8.0 2009.08.27 -
    Panda 10.0.2.2 2009.08.27 -
    PCTools 4.4.2.0 2009.08.27 -
    Prevx 3.0 2009.08.27 -
    Rising 21.44.11.00 2009.08.25 -
    Sophos 4.45.0 2009.08.27 -
    Sunbelt 3.2.1858.2 2009.08.27 -
    Symantec 1.4.4.12 2009.08.27 -
    TheHacker 6.3.4.3.388 2009.08.25 -
    TrendMicro 8.950.0.1094 2009.08.27 -
    VBA32 3.12.10.10 2009.08.27 -
    ViRobot 2009.8.27.1905 2009.08.27 -
    VirusBuster 4.6.5.0 2009.08.27 -
    Information additionnelle
    File size: 94208 bytes
    MD5...: b7edd9fd6387802dfaa795372aecf212
    SHA1..: 8a9bb95703c8f0011029c71e6dcdbf7a1cb43f79
    SHA256: 53e8eacc9cd678bc4ffbd22a0f463a7834b1e68d2741518c65cc8883757cd912
    ssdeep: 1536:ENlCu23JsmCHJLJ2YG0aSLGEOOtKTKpkhNLloz+un5XtvpS:eiKmmvPL9ET
    /Nxoz+K5Xtvg
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x6a4e
    timedatestamp.....: 0x47be244a (Fri Feb 22 01:24:26 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0xf042 0xf200 6.54 31de32977e8e0addd8da9823308f5fd8
    .rdata 0x11000 0x3e4a 0x4000 5.10 03966e2b9b631a8b98eb66ee41b47479
    .data 0x15000 0x3148 0x1200 2.66 27bc9af9458fa1ae4cf8415d10461f6f
    .rsrc 0x19000 0xb78 0xc00 4.25 b8d004d772acbf9dc2027c42ae2c7ab8
    .reloc 0x1a000 0x1bf8 0x1c00 4.48 039c779e3651aa4f14e37361717fb459

    ( 5 imports )
    > KERNEL32.dll: GetCommandLineW, LoadLibraryExW, GetLocaleInfoA, FindResourceW, LoadResource, SizeofResource, MultiByteToWideChar, FreeLibrary, InterlockedDecrement, InterlockedIncrement, GetCurrentThreadId, SetEvent, CreateEventW, CreateThread, Sleep, GetModuleFileNameW, GetSystemDirectoryW, lstrcmpiW, GetModuleHandleW, GetProcAddress, GetLastError, DeleteCriticalSection, InitializeCriticalSection, RaiseException, lstrlenW, WaitForSingleObject, CreateFileA, CloseHandle, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, SetStdHandle, FlushFileBuffers, LoadLibraryA, InitializeCriticalSectionAndSpinCount, IsValidCodePage, GetOEMCP, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, HeapFree, RtlUnwind, GetStartupInfoW, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, VirtualFree, VirtualAlloc, HeapReAlloc, HeapCreate, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, HeapSize, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, WideCharToMultiByte, SetFilePointer, GetConsoleCP, GetConsoleMode, GetCPInfo, GetACP
    > USER32.dll: DispatchMessageW, GetMessageW, PostThreadMessageW, LoadStringW, CharNextW, CharUpperW, MessageBoxW, TranslateMessage
    > ADVAPI32.dll: ChangeServiceConfig2W, ChangeServiceConfigW, RegisterServiceCtrlHandlerW, RegEnumKeyExW, CreateServiceW, StartServiceW, RegQueryInfoKeyW, RegSetValueExW, RegQueryValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, SetServiceStatus, RegisterEventSourceW, ReportEventW, DeregisterEventSource, OpenSCManagerW, OpenServiceW, ControlService, DeleteService, CloseServiceHandle, StartServiceCtrlDispatcherW
    > ole32.dll: CoUninitialize, CoInitialize, CoTaskMemAlloc, CoRevokeClassObject, CoRegisterClassObject, CoTaskMemFree, StringFromGUID2, CoCreateInstance, CoTaskMemRealloc
    > OLEAUT32.dll: -, -, -, -, -, -, -

    ( 0 exports )
    RDS...: NSRL Reference Data Set
    -
    trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    pdfid.: -
    0
  20. XaTon Messages postés 2160 Statut Membre 208
     
    Fait ceci :

    Note

    Outil a utiliser avec précaution

    ~~~~~~~~~~~~~~~~> Combofix <~~~~~~~~~~~~~~~~~~~

    - Télécharge Combofix
    >http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    - Tuto en image , a consulter avant d'agir :
    > https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    - Renomme le pour l’enregistrer sur ton bureau en asdehi
    - Double clique combofix.exe qui est devenu asdehi.exe

    Note
    - Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours avant de lancer le scan
    - Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares

    /!\ Installe bien la console de récupération /!\

    - Tape sur la touche 1 (Yes) pour démarrer le scan
    - Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le compte rendu

    Note :
    Ceci peut durer un certain temps, donc surtout sois patient. Si si le Bureau Windows disparaît, ne pas s'inquiéter pas

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un log s'ouvrira, celui ci sera sauvegarder dans C:/ Combofix

    /!\ Réactiver la protection en temps réel /!\

    - Copie / Colle moi le rapport présent dans C:/ Combofix

    0
    1. madua
       
      Re,

      Ceci:

      "/!\ Installe bien la console de récupération /!\

      - Tape sur la touche 1 (Yes) pour démarrer le scan "


      Je n'ai pas eu à le faire, tout s'est fait tout seul on dirait, une fois que j'avais cliqué sur OUI, avant les barres de chargement.

      Le rapport:

      ComboFix 09-08-27.02 - Utilisateur 27/08/2009 23:51.1.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.615 [GMT 2:00]
      Running from: c:\documents and settings\Utilisateur\Bureau\asdehi.exe.exe
      AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
      FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

      WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
      .

      ((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
      .

      2009-08-27 16:21 . 2009-08-27 16:21 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Malwarebytes
      2009-08-27 16:20 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-08-27 16:20 . 2009-08-27 16:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-08-27 16:20 . 2009-08-27 16:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-08-27 16:20 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-08-21 21:36 . 2009-08-21 21:36 -------- d-----w- c:\windows\system32\XPSViewer
      2009-08-21 21:36 . 2009-08-21 21:36 -------- d-----w- c:\program files\MSBuild
      2009-08-21 21:36 . 2009-08-21 21:36 -------- d-----w- c:\program files\Reference Assemblies
      2009-08-21 21:35 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
      2009-08-21 21:35 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
      2009-08-21 21:35 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
      2009-08-21 21:35 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
      2009-08-21 21:35 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
      2009-08-21 21:35 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
      2009-08-21 21:35 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
      2009-08-21 21:35 . 2009-08-21 21:36 -------- d-----w- C:\93f3068b96ca35a90334b95e
      2009-08-07 21:55 . 2009-08-07 21:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
      2009-08-07 14:15 . 2009-08-07 14:15 -------- d-----w- c:\program files\Messenger Plus! Live
      2009-08-07 14:05 . 2009-08-07 14:07 5283152 ----a-w- c:\program files\MsgPlusLive-482.exe
      2009-07-28 22:26 . 2009-07-28 22:27 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Thunderbird
      2009-07-28 22:26 . 2009-07-28 22:26 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Thunderbird

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-08-27 21:57 . 2009-01-25 17:26 16388128 --sha-w- c:\windows\system32\drivers\fidbox.dat
      2009-08-27 17:55 . 2009-01-19 23:01 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org2
      2009-08-27 17:55 . 2008-04-14 12:00 80946 ----a-w- c:\windows\system32\perfc00C.dat
      2009-08-27 17:55 . 2008-04-14 12:00 501138 ----a-w- c:\windows\system32\perfh00C.dat
      2009-08-27 17:54 . 2009-01-25 17:26 191852 --sha-w- c:\windows\system32\drivers\fidbox.idx
      2009-08-26 21:38 . 2009-01-18 12:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-08-22 23:09 . 2009-01-16 23:06 17088 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-08-18 18:06 . 2009-05-05 18:15 5559346 ----a-w- c:\windows\Internet Logs\tvDebug.zip
      2009-08-10 20:51 . 2008-08-27 12:27 -------- d-----w- c:\documents and settings\All Users\Application Data\BVRP Software
      2009-08-07 10:40 . 2009-01-19 23:02 1 ----a-w- c:\documents and settings\Utilisateur\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
      2009-08-05 09:00 . 2008-04-14 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
      2009-08-01 08:08 . 2009-02-19 23:06 -------- d-----w- c:\program files\Microsoft Silverlight
      2009-07-29 17:58 . 2009-07-29 17:58 0 ----a-w- c:\documents and settings\Utilisateur\errorlog.tmp
      2009-07-25 22:53 . 2009-07-25 22:53 -------- d-----w- c:\documents and settings\All Users\Application Data\RoboForm
      2009-07-25 22:52 . 2009-07-25 22:52 -------- d-----w- c:\program files\Siber Systems
      2009-07-25 08:54 . 2009-02-05 20:03 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\U3
      2009-07-24 22:15 . 2009-07-24 22:15 -------- d-----w- c:\program files\Windows Media Connect 2
      2009-07-21 22:22 . 2009-07-21 22:19 30143928 ----a-w- c:\program files\Antivir edition 2009.exe
      2009-07-18 21:33 . 2009-07-19 08:12 801792 ----a-w- c:\windows\Internet Logs\xDB6.tmp
      2009-07-18 18:59 . 2009-07-18 18:58 -------- d-----w- c:\program files\QuickTime
      2009-07-18 18:58 . 2009-03-08 21:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
      2009-07-17 20:53 . 2009-02-01 00:13 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2009-07-17 19:03 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll
      2009-07-17 09:23 . 2009-07-17 14:37 1850368 ----a-w- c:\windows\Internet Logs\xDB5.tmp
      2009-07-13 21:43 . 2008-04-14 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
      2009-07-03 16:57 . 2008-04-14 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
      2009-06-29 16:50 . 2009-06-22 14:52 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\GlarySoft
      2009-06-29 16:49 . 2009-02-05 18:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
      2009-06-25 08:26 . 2008-04-14 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
      2009-06-25 08:26 . 2008-04-14 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
      2009-06-25 08:26 . 2008-04-14 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
      2009-06-25 08:26 . 2008-04-14 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
      2009-06-25 08:26 . 2008-04-14 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
      2009-06-25 08:26 . 2008-04-14 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
      2009-06-24 11:18 . 2008-04-14 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
      2009-06-16 14:40 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
      2009-06-16 14:40 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
      2009-06-15 10:44 . 2008-04-14 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
      2009-06-10 21:10 . 2009-06-10 21:08 20256208 ----a-w- c:\program files\installation_ie8msn-xp.exe
      2009-06-10 14:14 . 2008-04-14 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
      2009-06-10 07:21 . 2008-08-27 09:42 2066432 ----a-w- c:\windows\system32\mstscax.dll
      2009-06-10 06:15 . 2008-04-14 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
      2009-06-04 23:11 . 2009-06-05 07:40 1744896 ----a-w- c:\windows\Internet Logs\xDB4.tmp
      2009-06-04 23:11 . 2009-06-05 07:40 792064 ----a-w- c:\windows\Internet Logs\xDB3.tmp
      2009-06-03 19:10 . 2008-04-14 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
      2009-06-02 19:56 . 2009-01-14 17:46 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2009-05-30 10:07 . 2009-05-30 10:07 401783 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a210436\ave2\aepack.dll
      2009-05-30 10:07 . 2009-05-30 10:07 180599 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4a210436\ave2\aecore.dll
      2009-01-25 14:31 . 2009-01-25 14:31 6130336 ----a-w- c:\program files\Firefox Setup 2.0.0.20.exe
      2009-01-21 18:45 . 2009-01-21 18:45 18114504 ----a-w- c:\program files\845-enu-win_xp.exe
      2009-01-18 12:44 . 2009-01-18 12:44 546 ----a-w- c:\program files\Raccourci vers spybotsd160.lnk
      2009-01-18 12:37 . 2009-01-18 12:37 15083520 ----a-w- c:\program files\spybotsd160.exe
      2009-01-17 22:59 . 2009-01-17 22:59 3300289 ----a-w- c:\program files\AIDA_32_3.93_Personnal_Edition.exe
      2009-01-17 01:06 . 2009-01-17 01:06 1953648 ----a-w- c:\program files\installer-21-flash-player-ie-fr.exe
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
      "RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2009-07-25 160592]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-08 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-08 166424]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-08 137752]
      "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2008-08-08 671744]
      "ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
      "{27E89A8E-9BAE-b852-9AA8-EF9A97BAB48E}"="c:\program files\Connection Manager\AvqAutoRun.exe" [2008-07-11 57344]
      "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
      "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
      "Mobile Phonetools"="c:\program files\Connection Manager\mPhonetools.exe" [2008-07-15 1257472]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-08-08 16875008]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
      OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-3-14 2938184]
      OSD.lnk - c:\windows\Installer\{73289228-1853-4623-982A-EB17FF0270CA}\_2ACF3AE2549EAFB90DD4A8.exe [2008-8-27 21630]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R2 OsdService;OSD Service;c:\program files\OEM\OSD_1.41\OsdService.exe [22/02/2008 09:24 94208]
      R3 GpdDevDPort;GpdDevDPort;c:\windows\system32\directport.sys [17/06/2008 21:27 7168]
      R3 GpdKbFilter;GpdKbFilter;c:\windows\system32\kbfiltr.sys [22/04/2008 19:06 8192]
      R3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\system32\drivers\RLVrtAuCbl.sys [27/08/2008 14:03 31616]
      R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [27/08/2008 12:32 153088]
      R3 rtl8187Se;Realtek RTL8187SE Wireless LAN PCIE Network Adapter;c:\windows\system32\drivers\rtl8187Se.sys [27/08/2008 12:33 306176]
      .
      Contents of the 'Scheduled Tasks' folder

      2009-07-25 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
      .
      - - - - ORPHANS REMOVED - - - -

      Toolbar-Locked - (no file)


      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://www.google.fr/
      uDefault_Search_URL = hxxp://www.cherche.us/keyword/%s
      uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uInternet Connection Wizard,ShellNext = hxxp://www.reallusion.com/templates/linkcount/linkcount.asp?lid=CTECg¶m=lang=6
      uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
      IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      Trusted Zone: chat-land.org
      FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\rr5h53c7.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
      FF - prefs.js: keyword.URL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
      FF - component: c:\program files\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
      FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

      ---- FIREFOX POLICIES ----
      FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
      c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
      c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-08-27 23:57
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      --------------------- DLLs Loaded Under Running Processes ---------------------

      - - - - - - - > 'explorer.exe'(3112)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Completion time: 2009-08-27 0:00
      ComboFix-quarantined-files.txt 2009-08-27 22:00

      Pre-Run: 145 655 721 984 octets libres
      Post-Run: 145 651 081 216 octets libres

      233 --- E O F --- 2009-08-25 21:50




      Je vais dormir, je reviens demain aprem après le boulot.
      Encore merci !! :)
      0
  21. Redbart Messages postés 20952 Date d'inscription   Statut Membre Dernière intervention   3 381
     
    0
    1. madua
       
      Bonjour Redbart,

      Merci pour le message mais ça veut dire quoi ? que je dois utiliser le lien pour analyser OSD 1.41?

      Là je trouve que le pc ramel, alors que je viens de l'allumer pour la premiere fois de la journée,et que je n'ai que 1fenetre+3onglets firefox ouverts, et une fenetre IE (pour hotmail, car j'arrive pas à lire mes mails hotmail depuis firefox)
      0
  • 1
  • 2