Probleme a l'ouverture de pages internet

Annabellek Messages postés 3 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonsoir,
Je crois que mon PC est infesté par un ou plusieurs virus.
J'ai comme antivirus AVG et je suis sous windows XP.
J'ai telechargé peerguardian2 et Hijackthis, fait un scan et suprimé des choses.

Le problème c'est que lorsque sur mon blog ou d'autres sites ou mon identification est automatique je dois le refaire a chaque fois donc je ne le fait pas.
Et je n'arrive pas a afficher certaines pages internet.
Et le pire mon ordi c'était d'un seul coup !

Il y a quelques jours j'ai remarqué une chose bizarre un antivirus qui me demandait de le telecharger en payant j'ai essayé de le supprimer, çà a fonctionné mais les soucis sont arrivés ensuite.
C'était total security.Un virus j'imagine.
Je vous colle mon derneir scan merci de m'aider!
Annabelle

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:38, on 30/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\COMPAQ~1.NOM\LOCALS~1\Temp\Répertoire temporaire 9 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\COMPAQ~1.NOM\LOCALS~1\Temp\Répertoire temporaire 10 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://privacy.microsoft.com/en-us/privacystatement
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"https://www.voodoo.com/?domain=absoluflash.com&http_host=www.absoluflash.com"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

37 réponses

  • 1
  • 2
Réponse 1 / 37
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,




télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

__________________________



scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
1
Réponse 2 / 37
Annabellek Messages postés 3 Statut Membre
 
Merci pour ta réponse rapide!
Alors voici le scan de combo

ComboFix 09-08-30.01 - Compaq_Propriétaire 30/08/2009 22:54.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.650 [GMT 2:00]
Running from: c:\documents and settings\Compaq_Propriétaire.NOM-D3A4C94E6FD\Mes documents\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1.exe
C:\bla.exe
c:\documents and settings\franck\real.txt
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\recycler\S-1-5-21-1115462348-2318992739-2844738276-1007
c:\recycler\S-1-5-21-1115462348-2318992739-2844738276-1008
c:\recycler\S-1-5-21-1115462348-2318992739-2844738276-501
c:\recycler\S-1-5-21-1174642459-464596217-3858589080-1007
c:\recycler\S-1-5-21-1220945662-1275210071-839522115-1003
c:\recycler\S-1-5-21-346411356-232056014-2207263487-1007
c:\windows\Installer\1aa5b.msi
c:\windows\system32\drivers\npf.sys
c:\windows\system32\logon.exe
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\Packet.dll
c:\windows\system32\ps2.bat
c:\windows\system32\pthreadVC.dll
c:\windows\system32\sdra64.exe
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_npf


((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-30 )))))))))))))))))))))))))))))))
.

2009-08-29 19:34 . 2009-08-30 20:44 -------- d-----w- c:\program files\PeerGuardian2
2009-08-28 14:19 . 2009-08-30 09:22 -------- d--h--w- C:\$AVG8.VAULT$
2009-08-28 14:12 . 2009-08-28 14:12 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-28 14:12 . 2009-08-28 14:12 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-08-28 14:11 . 2009-08-28 14:11 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-28 14:11 . 2009-08-28 14:11 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-28 14:11 . 2009-08-30 20:46 -------- d-----w- c:\windows\system32\drivers\Avg
2009-08-28 14:11 . 2009-08-28 14:11 -------- d-----w- c:\program files\AVG
2009-08-28 14:11 . 2009-08-28 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-08-28 10:20 . 2009-08-28 10:20 45344 ----a-w- c:\windows\system32\drivers\rrq027c.sys
2009-08-28 10:20 . 2009-08-28 10:20 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-08-27 14:29 . 2009-08-27 14:29 75040 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-08-26 19:44 . 2009-08-28 15:12 -------- d-----w- c:\program files\Windows Live Safety Center
2009-08-23 13:43 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-23 13:12 . 2009-08-23 13:12 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-08-23 13:02 . 2009-08-23 13:02 -------- d-----w- c:\program files\Sunbelt Software
2009-08-23 11:44 . 2009-08-28 14:27 -------- d-----w- c:\documents and settings\All Users\Application Data\12638594
2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- c:\program files\MSBuild
2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- c:\program files\Reference Assemblies
2009-08-21 10:03 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-21 10:03 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-21 10:03 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-21 10:03 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-21 10:03 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-21 10:03 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-21 10:03 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- C:\198892486d43787fb6d4
2009-08-12 05:15 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 14:46 . 2009-06-10 16:13 -------- d-----w- c:\program files\Safari
2009-08-27 14:39 . 2005-01-01 23:30 -------- d-----w- c:\program files\iTunes
2009-08-27 14:39 . 2005-01-01 23:30 -------- d-----w- c:\program files\iPod
2009-08-27 14:39 . 2007-10-23 15:43 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-27 14:37 . 2005-01-01 23:30 -------- d-----w- c:\program files\QuickTime
2009-08-23 13:08 . 2005-01-01 07:02 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-08-21 10:07 . 2005-01-01 15:17 85984 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-21 10:07 . 2005-01-01 15:17 512624 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-15 07:54 . 2005-01-01 07:48 -------- d-----w- c:\program files\Java
2009-08-05 09:00 . 2005-01-01 15:16 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-02 16:19 . 2009-01-02 00:35 16836 ---ha-w- c:\windows\system32\mlfcache.dat
2009-08-02 16:06 . 2008-12-02 16:29 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-25 03:23 . 2008-12-15 19:35 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2005-01-01 15:16 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 22:26 . 2005-01-01 07:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-07-15 22:23 . 2005-07-21 11:32 -------- d-----w- c:\program files\Google
2009-07-13 21:43 . 2005-01-01 15:17 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2005-01-01 15:16 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2005-01-01 15:16 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2005-01-01 15:16 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2005-01-01 15:16 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2005-01-01 15:16 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2005-01-01 15:16 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2005-01-01 15:16 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2005-01-01 15:16 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:40 . 2005-12-08 15:12 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2005-01-01 15:16 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2005-01-01 15:16 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2005-01-01 15:16 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2005-01-01 07:26 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2005-01-01 15:16 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2005-01-01 15:16 1297408 ----a-w- c:\windows\system32\quartz.dll
2007-06-26 21:06 . 2008-09-28 16:26 5037072 ----a-w- c:\program files\spybotsd14.exe
2005-05-30 17:53 . 2008-10-12 23:22 0 --sha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-11 113664]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-28 14:12 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28/08/2009 16:11 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28/08/2009 16:12 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [28/08/2009 16:11 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [28/08/2009 16:11 297752]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [18/03/2009 12:47 55152]
S0 rrq027c;rrq027c;\SystemRoot\\SystemRoot\System32\drivers\rrq027c.sys --> \SystemRoot\\SystemRoot\System32\drivers\rrq027c.sys [?]
S1 83cea2df.sys;83cea2df.sys;\??\c:\windows\System32\drivers\83cea2df.sys --> c:\windows\System32\drivers\83cea2df.sys [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 vitra;vitra;c:\windows\system32\drivers\vitra.sys --> c:\windows\system32\drivers\vitra.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - PGFILTER

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-08-30 c:\windows\Tasks\User_Feed_Synchronization-{3309A2D9-42DC-452C-8406-A1CE924EBA2D}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.orange.fr/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
.

**************************************************************************

disk not found C:\

please note that you need administrator rights to perform deep scan
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(572)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3120)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\program files\Logitech\SetPoint\KEM.exe
c:\program files\Logitech\SetPoint\KHALMNPR.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\windows\system32\wscntfy.exe
c:\program files\Windows Live\Toolbar\wltuser.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Completion time: 2009-08-30 23:17 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-30 21:17

Pre-Run: 150 860 247 040 octets libres
Post-Run: 151 487 045 632 octets libres

217 --- E O F --- 2009-08-29 01:00
0
Réponse 3 / 37
Annabellek Messages postés 3 Statut Membre
 
Par contre je n'ai pas su simplement desactiver mon anati virus donc je l'ai enlevé et là je mets avast.
Là je fait le scan avec MalwareByte's Anti-Malware.
0
Réponse 4 / 37
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ne mets pas avast . Colle un rapport malwarebyte puis remets un rapport hijackthis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Annabellek
 
Ok
j'ai du mal avec malwarebyte cette nuit au bout se 4 h 30 de scan mon ordi c'est "éteind et là çà fait 7h30 que çà scan.
La dernière fois et là çà me note en rouge 1 élément infecté faut que j'attende encore?
0
Réponse 6 / 37
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour malwarebyte j ai mis de faire un scan rapide et non un complet
0
Réponse 7 / 37
Annabellek
 
Désolée j'avais pas bien lu alors mais du coup là c'est fini.
Alors le rapport de malwarebyte


Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3

31/08/2009 19:40:08
mbam-log-2009-08-31 (19-40-08).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 316179
Temps écoulé: 8 hour(s), 52 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Pinnacle\Instant PhotoAlbum\Register\RegTool.exe (Rogue.RegTool) -> Quarantined and deleted successfully.
0
Réponse 8 / 37
Annabellek
 
etle rapport d' Hijackthis si je ne me trompe pas!

ComboFix 09-08-30.01 - Compaq_Propriétaire 30/08/2009 22:54.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.650 [GMT 2:00]
Running from: c:\documents and settings\Compaq_Propriétaire.NOM-D3A4C94E6FD\Mes documents\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1.exe
C:\bla.exe
c:\documents and settings\franck\real.txt
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\recycler\S-1-5-21-1115462348-2318992739-2844738276-1007
c:\recycler\S-1-5-21-1115462348-2318992739-2844738276-1008
c:\recycler\S-1-5-21-1115462348-2318992739-2844738276-501
c:\recycler\S-1-5-21-1174642459-464596217-3858589080-1007
c:\recycler\S-1-5-21-1220945662-1275210071-839522115-1003
c:\recycler\S-1-5-21-346411356-232056014-2207263487-1007
c:\windows\Installer\1aa5b.msi
c:\windows\system32\drivers\npf.sys
c:\windows\system32\logon.exe
c:\windows\system32\lowsec
c:\windows\system32\lowsec\local.ds
c:\windows\system32\lowsec\user.ds
c:\windows\system32\Packet.dll
c:\windows\system32\ps2.bat
c:\windows\system32\pthreadVC.dll
c:\windows\system32\sdra64.exe
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_npf


((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-30 )))))))))))))))))))))))))))))))
.

2009-08-29 19:34 . 2009-08-30 20:44 -------- d-----w- c:\program files\PeerGuardian2
2009-08-28 14:19 . 2009-08-30 09:22 -------- d--h--w- C:\$AVG8.VAULT$
2009-08-28 14:12 . 2009-08-28 14:12 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-28 14:12 . 2009-08-28 14:12 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-08-28 14:11 . 2009-08-28 14:11 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-28 14:11 . 2009-08-28 14:11 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-28 14:11 . 2009-08-30 20:46 -------- d-----w- c:\windows\system32\drivers\Avg
2009-08-28 14:11 . 2009-08-28 14:11 -------- d-----w- c:\program files\AVG
2009-08-28 14:11 . 2009-08-28 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-08-28 10:20 . 2009-08-28 10:20 45344 ----a-w- c:\windows\system32\drivers\rrq027c.sys
2009-08-28 10:20 . 2009-08-28 10:20 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-08-27 14:29 . 2009-08-27 14:29 75040 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
2009-08-26 19:44 . 2009-08-28 15:12 -------- d-----w- c:\program files\Windows Live Safety Center
2009-08-23 13:43 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-23 13:12 . 2009-08-23 13:12 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-08-23 13:02 . 2009-08-23 13:02 -------- d-----w- c:\program files\Sunbelt Software
2009-08-23 11:44 . 2009-08-28 14:27 -------- d-----w- c:\documents and settings\All Users\Application Data\12638594
2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- c:\program files\MSBuild
2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- c:\program files\Reference Assemblies
2009-08-21 10:03 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-21 10:03 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-21 10:03 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-21 10:03 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-21 10:03 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-21 10:03 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-21 10:03 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- C:\198892486d43787fb6d4
2009-08-12 05:15 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 14:46 . 2009-06-10 16:13 -------- d-----w- c:\program files\Safari
2009-08-27 14:39 . 2005-01-01 23:30 -------- d-----w- c:\program files\iTunes
2009-08-27 14:39 . 2005-01-01 23:30 -------- d-----w- c:\program files\iPod
2009-08-27 14:39 . 2007-10-23 15:43 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-27 14:37 . 2005-01-01 23:30 -------- d-----w- c:\program files\QuickTime
2009-08-23 13:08 . 2005-01-01 07:02 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-08-21 10:07 . 2005-01-01 15:17 85984 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-21 10:07 . 2005-01-01 15:17 512624 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-15 07:54 . 2005-01-01 07:48 -------- d-----w- c:\program files\Java
2009-08-05 09:00 . 2005-01-01 15:16 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-02 16:19 . 2009-01-02 00:35 16836 ---ha-w- c:\windows\system32\mlfcache.dat
2009-08-02 16:06 . 2008-12-02 16:29 -------- d-----w- c:\program files\Microsoft Silverlight
2009-07-25 03:23 . 2008-12-15 19:35 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2005-01-01 15:16 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-15 22:26 . 2005-01-01 07:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-07-15 22:23 . 2005-07-21 11:32 -------- d-----w- c:\program files\Google
2009-07-13 21:43 . 2005-01-01 15:17 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2005-01-01 15:16 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2005-01-01 15:16 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2005-01-01 15:16 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2005-01-01 15:16 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2005-01-01 15:16 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2005-01-01 15:16 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2005-01-01 15:16 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2005-01-01 15:16 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:40 . 2005-12-08 15:12 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2005-01-01 15:16 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2005-01-01 15:16 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2005-01-01 15:16 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2005-01-01 07:26 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2005-01-01 15:16 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2005-01-01 15:16 1297408 ----a-w- c:\windows\system32\quartz.dll
2007-06-26 21:06 . 2008-09-28 16:26 5037072 ----a-w- c:\program files\spybotsd14.exe
2005-05-30 17:53 . 2008-10-12 23:22 0 --sha-w- c:\windows\SMINST\HPCD.SYS
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-11 113664]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-28 14:12 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28/08/2009 16:11 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28/08/2009 16:12 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [28/08/2009 16:11 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [28/08/2009 16:11 297752]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [18/03/2009 12:47 55152]
S0 rrq027c;rrq027c;\SystemRoot\\SystemRoot\System32\drivers\rrq027c.sys --> \SystemRoot\\SystemRoot\System32\drivers\rrq027c.sys [?]
S1 83cea2df.sys;83cea2df.sys;\??\c:\windows\System32\drivers\83cea2df.sys --> c:\windows\System32\drivers\83cea2df.sys [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 vitra;vitra;c:\windows\system32\drivers\vitra.sys --> c:\windows\system32\drivers\vitra.sys [?]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - PGFILTER

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-08-30 c:\windows\Tasks\User_Feed_Synchronization-{3309A2D9-42DC-452C-8406-A1CE924EBA2D}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.orange.fr/
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
.

**************************************************************************

disk not found C:\

please note that you need administrator rights to perform deep scan
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(572)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3120)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\program files\Logitech\SetPoint\KEM.exe
c:\program files\Logitech\SetPoint\KHALMNPR.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\windows\system32\wscntfy.exe
c:\program files\Windows Live\Toolbar\wltuser.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Completion time: 2009-08-30 23:17 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-30 21:17

Pre-Run: 150 860 247 040 octets libres
Post-Run: 151 487 045 632 octets libres

217 --- E O F --- 2009-08-29 01:00


J'ai mis en quarantaine l'ellement infecté et ensuite je l'ai supprimé avec malwarebyte

Voilà
0
Réponse 9 / 37
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ces fichiers sur virus total et colle le s rapports: https://www.virustotal.com/gui/

c:\windows \\System32\drivers\rrq027c.sys
c:\windows\System32\drivers\83cea2df.sys
c:\windows\system32\drivers\vitra.sys


__________________________


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 10 / 37
Annabellek
 
çà commence mal je n'arrive pas a trouver ces 3 fichiers !
0
Réponse 11 / 37
Annabellek
 
J'ai une question, histoire de comprendre ce que je fait.
Mon ordi est toujours infecté ?
J'repasse plus tard!
0
Réponse 12 / 37
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
essaie en affichant les fichiers cachés:
https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html


si impossible pour vérifier si ton pc est encore infecté

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr


et colle un rapport rsit comme indiqué dans le precedent message
0
Réponse 13 / 37
Annabellek
 
Alors
Je n'ai pas réussi avec les fichiers cachés
J'ai donc fait une analyse avec bitdenfender qui m'a dit qu'il restait 2 trojans j'ai enregistré le rapport mùais je ne le trouve pas dans mon ordi !
Là je fais une recherche.

Donc j'ai lancé un sacn avec rsit
j'ai eu çà
logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2009-09-01 19:47:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 144 GB (77%) free of 186 GB
Total RAM: 1022 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:48:14, on 01/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Compaq_Propriétaire.NOM-D3A4C94E6FD\Mes documents\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://privacy.microsoft.com/en-us/privacystatement
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"https://www.voodoo.com/?domain=absoluflash.com&http_host=www.absoluflash.com"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 14 / 37
Annabellek
 
Argh je ne comprends pas j'ai collé les 2 rapports très longs mais je en vois pas tout !
0
Réponse 15 / 37
Annabellek
 
Euh j'ai rien dit
0
Réponse 16 / 37
Annabellek
 
Il y a des sites que je n'arrive plus a ouvrir et MSM qui ne se connecte plus.
Est'il possible de poursuivre ou tu n'es pas dispo dans ce cas pas de soucis je ferais autrement.
Merci
0
Réponse 17 / 37
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
sur un ordi un seul antivirus

vire avast

https://www.avast.com/fr-fr/uninstall-utility


et vire peer guradian



et dis si cela persiste
0
Réponse 18 / 37
Annabellek
 
ok je fais çà
0
Réponse 19 / 37
Annabellek
 
En virant tout çà MSM refonctionne.
Par contre j'avais enlevé AVG au profit d'Avast il ya quelques temps doncl'ordi est protégé coment?Faut que je refasse une analyse là?
0
Réponse 20 / 37
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
soit tu garde avast soit tu garde avg8

alors si tu garde avast vire

AVG8


puis dis tes soucis actuels
0

Discussions similaires

savoir l'adresse ip du correspondant
ala87 -
ShadowRevenge -

2 réponses
Comment trouver l'adresse internet des pages d'un site ?
titin88 -
titin88 -

6 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Ouverture de session yahoo mail
Guendouz -
Gaston -

1 réponse