Probleme a l'ouverture de pages internet

Annabellek Messages postés 3 Date d'inscription   Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonsoir,
Je crois que mon PC est infesté par un ou plusieurs virus.
J'ai comme antivirus AVG et je suis sous windows XP.
J'ai telechargé peerguardian2 et Hijackthis, fait un scan et suprimé des choses.

Le problème c'est que lorsque sur mon blog ou d'autres sites ou mon identification est automatique je dois le refaire a chaque fois donc je ne le fait pas.
Et je n'arrive pas a afficher certaines pages internet.
Et le pire mon ordi c'était d'un seul coup !

Il y a quelques jours j'ai remarqué une chose bizarre un antivirus qui me demandait de le telecharger en payant j'ai essayé de le supprimer, çà a fonctionné mais les soucis sont arrivés ensuite.
C'était total security.Un virus j'imagine.
Je vous colle mon derneir scan merci de m'aider!
Annabelle

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:38, on 30/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\COMPAQ~1.NOM\LOCALS~1\Temp\Répertoire temporaire 9 pour hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\COMPAQ~1.NOM\LOCALS~1\Temp\Répertoire temporaire 10 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://privacy.microsoft.com/en-us/privacystatement
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"https://www.voodoo.com/?domain=absoluflash.com&http_host=www.absoluflash.com"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 8657 bytes
Configuration: Windows XP Internet Explorer 8.0

37 réponses

  • 1
  • 2
Résumé de la discussion

Une utilisatrice sous Windows XP avec AVG signale une suspicion d'infection après l'usage de HijackThis et PeerGuardian2, accompagnée de problèmes d'affichage de pages, de réinsertion des identifiants et d'un démarrage ponctuel d'éléments suspects.
Les solutions essentielles évoquées consistent à exécuter ComboFix après avoir déconnecté l'Internet et suspendu temporairement les protections, puis à analyser le rapport et à compléter par Malwarebytes Anti-Malware.
D'autres préconisent de restaurer le système via un point de restauration et de vérifier les éléments de démarrage et les services suspects, notamment les programmes et modules chargés au démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    __________________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
    1
  2. Annabellek Messages postés 3 Date d'inscription   Statut Membre
     
    Merci pour ta réponse rapide!
    Alors voici le scan de combo

    ComboFix 09-08-30.01 - Compaq_Propriétaire 30/08/2009 22:54.1.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.650 [GMT 2:00]
    Running from: c:\documents and settings\Compaq_Propriétaire.NOM-D3A4C94E6FD\Mes documents\ComboFix.exe
    AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\1.exe
    C:\bla.exe
    c:\documents and settings\franck\real.txt
    c:\program files\WinPCap
    c:\program files\WinPCap\rpcapd.exe
    c:\recycler\S-1-5-21-1115462348-2318992739-2844738276-1007
    c:\recycler\S-1-5-21-1115462348-2318992739-2844738276-1008
    c:\recycler\S-1-5-21-1115462348-2318992739-2844738276-501
    c:\recycler\S-1-5-21-1174642459-464596217-3858589080-1007
    c:\recycler\S-1-5-21-1220945662-1275210071-839522115-1003
    c:\recycler\S-1-5-21-346411356-232056014-2207263487-1007
    c:\windows\Installer\1aa5b.msi
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\logon.exe
    c:\windows\system32\lowsec
    c:\windows\system32\lowsec\local.ds
    c:\windows\system32\lowsec\user.ds
    c:\windows\system32\Packet.dll
    c:\windows\system32\ps2.bat
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\sdra64.exe
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_npf

    ((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-30 )))))))))))))))))))))))))))))))
    .

    2009-08-29 19:34 . 2009-08-30 20:44 -------- d-----w- c:\program files\PeerGuardian2
    2009-08-28 14:19 . 2009-08-30 09:22 -------- d--h--w- C:\$AVG8.VAULT$
    2009-08-28 14:12 . 2009-08-28 14:12 11952 ----a-w- c:\windows\system32\avgrsstx.dll
    2009-08-28 14:12 . 2009-08-28 14:12 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
    2009-08-28 14:11 . 2009-08-28 14:11 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2009-08-28 14:11 . 2009-08-28 14:11 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2009-08-28 14:11 . 2009-08-30 20:46 -------- d-----w- c:\windows\system32\drivers\Avg
    2009-08-28 14:11 . 2009-08-28 14:11 -------- d-----w- c:\program files\AVG
    2009-08-28 14:11 . 2009-08-28 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
    2009-08-28 10:20 . 2009-08-28 10:20 45344 ----a-w- c:\windows\system32\drivers\rrq027c.sys
    2009-08-28 10:20 . 2009-08-28 10:20 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2009-08-27 14:29 . 2009-08-27 14:29 75040 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
    2009-08-26 19:44 . 2009-08-28 15:12 -------- d-----w- c:\program files\Windows Live Safety Center
    2009-08-23 13:43 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-23 13:12 . 2009-08-23 13:12 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2009-08-23 13:02 . 2009-08-23 13:02 -------- d-----w- c:\program files\Sunbelt Software
    2009-08-23 11:44 . 2009-08-28 14:27 -------- d-----w- c:\documents and settings\All Users\Application Data\12638594
    2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- c:\windows\system32\XPSViewer
    2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- c:\program files\MSBuild
    2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- c:\program files\Reference Assemblies
    2009-08-21 10:03 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-08-21 10:03 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-08-21 10:03 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-08-21 10:03 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-08-21 10:03 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-08-21 10:03 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-08-21 10:03 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- C:\198892486d43787fb6d4
    2009-08-12 05:15 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
    2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-27 14:46 . 2009-06-10 16:13 -------- d-----w- c:\program files\Safari
    2009-08-27 14:39 . 2005-01-01 23:30 -------- d-----w- c:\program files\iTunes
    2009-08-27 14:39 . 2005-01-01 23:30 -------- d-----w- c:\program files\iPod
    2009-08-27 14:39 . 2007-10-23 15:43 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-08-27 14:37 . 2005-01-01 23:30 -------- d-----w- c:\program files\QuickTime
    2009-08-23 13:08 . 2005-01-01 07:02 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-08-21 10:07 . 2005-01-01 15:17 85984 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-21 10:07 . 2005-01-01 15:17 512624 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-15 07:54 . 2005-01-01 07:48 -------- d-----w- c:\program files\Java
    2009-08-05 09:00 . 2005-01-01 15:16 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-02 16:19 . 2009-01-02 00:35 16836 ---ha-w- c:\windows\system32\mlfcache.dat
    2009-08-02 16:06 . 2008-12-02 16:29 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-07-25 03:23 . 2008-12-15 19:35 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-17 19:03 . 2005-01-01 15:16 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-15 22:26 . 2005-01-01 07:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-07-15 22:23 . 2005-07-21 11:32 -------- d-----w- c:\program files\Google
    2009-07-13 21:43 . 2005-01-01 15:17 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-03 16:57 . 2005-01-01 15:16 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-06-25 08:26 . 2005-01-01 15:16 54272 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:26 . 2005-01-01 15:16 56832 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:26 . 2005-01-01 15:16 147456 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:26 . 2005-01-01 15:16 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:26 . 2005-01-01 15:16 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:26 . 2005-01-01 15:16 301568 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-24 11:18 . 2005-01-01 15:16 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-16 14:40 . 2005-12-08 15:12 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2005-01-01 15:16 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 10:44 . 2005-01-01 15:16 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 14:14 . 2005-01-01 15:16 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 07:21 . 2005-01-01 07:26 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-10 06:15 . 2005-01-01 15:16 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-03 19:10 . 2005-01-01 15:16 1297408 ----a-w- c:\windows\system32\quartz.dll
    2007-06-26 21:06 . 2008-09-28 16:26 5037072 ----a-w- c:\program files\spybotsd14.exe
    2005-05-30 17:53 . 2008-10-12 23:22 0 --sha-w- c:\windows\SMINST\HPCD.SYS
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-11 113664]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
    2009-08-28 14:12 11952 ----a-w- c:\windows\system32\avgrsstx.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28/08/2009 16:11 335240]
    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28/08/2009 16:12 108552]
    R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [28/08/2009 16:11 908056]
    R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [28/08/2009 16:11 297752]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [18/03/2009 12:47 55152]
    S0 rrq027c;rrq027c;\SystemRoot\\SystemRoot\System32\drivers\rrq027c.sys --> \SystemRoot\\SystemRoot\System32\drivers\rrq027c.sys [?]
    S1 83cea2df.sys;83cea2df.sys;\??\c:\windows\System32\drivers\83cea2df.sys --> c:\windows\System32\drivers\83cea2df.sys [?]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
    S3 vitra;vitra;c:\windows\system32\drivers\vitra.sys --> c:\windows\system32\drivers\vitra.sys [?]

    --- Other Services/Drivers In Memory ---

    *NewlyCreated* - PGFILTER

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-26 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-08-30 c:\windows\Tasks\User_Feed_Synchronization-{3309A2D9-42DC-452C-8406-A1CE924EBA2D}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.orange.fr/
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    .

    **************************************************************************

    disk not found C:\

    please note that you need administrator rights to perform deep scan
    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files:

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(572)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3120)
    c:\program files\Logitech\SetPoint\lgscroll.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\AVG\AVG8\avgrsx.exe
    c:\progra~1\AVG\AVG8\avgnsx.exe
    c:\program files\AVG\AVG8\avgcsrvx.exe
    c:\program files\Logitech\SetPoint\KEM.exe
    c:\program files\Logitech\SetPoint\KHALMNPR.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Windows Live\Toolbar\wltuser.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\program files\Internet Explorer\iexplore.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-30 23:17 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-30 21:17

    Pre-Run: 150 860 247 040 octets libres
    Post-Run: 151 487 045 632 octets libres

    217 --- E O F --- 2009-08-29 01:00
    0
  3. Annabellek Messages postés 3 Date d'inscription   Statut Membre
     
    Par contre je n'ai pas su simplement desactiver mon anati virus donc je l'ai enlevé et là je mets avast.
    Là je fait le scan avec MalwareByte's Anti-Malware.
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ne mets pas avast . Colle un rapport malwarebyte puis remets un rapport hijackthis
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Annabellek
     
    Ok
    j'ai du mal avec malwarebyte cette nuit au bout se 4 h 30 de scan mon ordi c'est "éteind et là çà fait 7h30 que çà scan.
    La dernière fois et là çà me note en rouge 1 élément infecté faut que j'attende encore?
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour malwarebyte j ai mis de faire un scan rapide et non un complet
    0
  8. Annabellek
     
    Désolée j'avais pas bien lu alors mais du coup là c'est fini.
    Alors le rapport de malwarebyte

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 5.1.2600 Service Pack 3

    31/08/2009 19:40:08
    mbam-log-2009-08-31 (19-40-08).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 316179
    Temps écoulé: 8 hour(s), 52 minute(s), 51 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Pinnacle\Instant PhotoAlbum\Register\RegTool.exe (Rogue.RegTool) -> Quarantined and deleted successfully.
    0
  9. Annabellek
     
    etle rapport d' Hijackthis si je ne me trompe pas!

    ComboFix 09-08-30.01 - Compaq_Propriétaire 30/08/2009 22:54.1.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.650 [GMT 2:00]
    Running from: c:\documents and settings\Compaq_Propriétaire.NOM-D3A4C94E6FD\Mes documents\ComboFix.exe
    AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\1.exe
    C:\bla.exe
    c:\documents and settings\franck\real.txt
    c:\program files\WinPCap
    c:\program files\WinPCap\rpcapd.exe
    c:\recycler\S-1-5-21-1115462348-2318992739-2844738276-1007
    c:\recycler\S-1-5-21-1115462348-2318992739-2844738276-1008
    c:\recycler\S-1-5-21-1115462348-2318992739-2844738276-501
    c:\recycler\S-1-5-21-1174642459-464596217-3858589080-1007
    c:\recycler\S-1-5-21-1220945662-1275210071-839522115-1003
    c:\recycler\S-1-5-21-346411356-232056014-2207263487-1007
    c:\windows\Installer\1aa5b.msi
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\logon.exe
    c:\windows\system32\lowsec
    c:\windows\system32\lowsec\local.ds
    c:\windows\system32\lowsec\user.ds
    c:\windows\system32\Packet.dll
    c:\windows\system32\ps2.bat
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\sdra64.exe
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_npf

    ((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-30 )))))))))))))))))))))))))))))))
    .

    2009-08-29 19:34 . 2009-08-30 20:44 -------- d-----w- c:\program files\PeerGuardian2
    2009-08-28 14:19 . 2009-08-30 09:22 -------- d--h--w- C:\$AVG8.VAULT$
    2009-08-28 14:12 . 2009-08-28 14:12 11952 ----a-w- c:\windows\system32\avgrsstx.dll
    2009-08-28 14:12 . 2009-08-28 14:12 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
    2009-08-28 14:11 . 2009-08-28 14:11 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    2009-08-28 14:11 . 2009-08-28 14:11 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2009-08-28 14:11 . 2009-08-30 20:46 -------- d-----w- c:\windows\system32\drivers\Avg
    2009-08-28 14:11 . 2009-08-28 14:11 -------- d-----w- c:\program files\AVG
    2009-08-28 14:11 . 2009-08-28 14:11 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
    2009-08-28 10:20 . 2009-08-28 10:20 45344 ----a-w- c:\windows\system32\drivers\rrq027c.sys
    2009-08-28 10:20 . 2009-08-28 10:20 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
    2009-08-27 14:29 . 2009-08-27 14:29 75040 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 8.2.1.6\SetupAdmin.exe
    2009-08-26 19:44 . 2009-08-28 15:12 -------- d-----w- c:\program files\Windows Live Safety Center
    2009-08-23 13:43 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-23 13:12 . 2009-08-23 13:12 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
    2009-08-23 13:02 . 2009-08-23 13:02 -------- d-----w- c:\program files\Sunbelt Software
    2009-08-23 11:44 . 2009-08-28 14:27 -------- d-----w- c:\documents and settings\All Users\Application Data\12638594
    2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- c:\windows\system32\XPSViewer
    2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- c:\program files\MSBuild
    2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- c:\program files\Reference Assemblies
    2009-08-21 10:03 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-08-21 10:03 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-08-21 10:03 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-08-21 10:03 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-08-21 10:03 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-08-21 10:03 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-08-21 10:03 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-08-21 10:03 . 2009-08-21 10:03 -------- d-----w- C:\198892486d43787fb6d4
    2009-08-12 05:15 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
    2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-27 14:46 . 2009-06-10 16:13 -------- d-----w- c:\program files\Safari
    2009-08-27 14:39 . 2005-01-01 23:30 -------- d-----w- c:\program files\iTunes
    2009-08-27 14:39 . 2005-01-01 23:30 -------- d-----w- c:\program files\iPod
    2009-08-27 14:39 . 2007-10-23 15:43 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-08-27 14:37 . 2005-01-01 23:30 -------- d-----w- c:\program files\QuickTime
    2009-08-23 13:08 . 2005-01-01 07:02 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
    2009-08-21 10:07 . 2005-01-01 15:17 85984 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-21 10:07 . 2005-01-01 15:17 512624 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-15 07:54 . 2005-01-01 07:48 -------- d-----w- c:\program files\Java
    2009-08-05 09:00 . 2005-01-01 15:16 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-02 16:19 . 2009-01-02 00:35 16836 ---ha-w- c:\windows\system32\mlfcache.dat
    2009-08-02 16:06 . 2008-12-02 16:29 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-07-25 03:23 . 2008-12-15 19:35 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-17 19:03 . 2005-01-01 15:16 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-15 22:26 . 2005-01-01 07:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
    2009-07-15 22:23 . 2005-07-21 11:32 -------- d-----w- c:\program files\Google
    2009-07-13 21:43 . 2005-01-01 15:17 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-07-03 16:57 . 2005-01-01 15:16 915456 ----a-w- c:\windows\system32\wininet.dll
    2009-06-25 08:26 . 2005-01-01 15:16 54272 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:26 . 2005-01-01 15:16 56832 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:26 . 2005-01-01 15:16 147456 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:26 . 2005-01-01 15:16 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:26 . 2005-01-01 15:16 736768 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:26 . 2005-01-01 15:16 301568 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-24 11:18 . 2005-01-01 15:16 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-16 14:40 . 2005-12-08 15:12 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-16 14:40 . 2005-01-01 15:16 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-15 10:44 . 2005-01-01 15:16 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 14:14 . 2005-01-01 15:16 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 07:21 . 2005-01-01 07:26 2066432 ----a-w- c:\windows\system32\mstscax.dll
    2009-06-10 06:15 . 2005-01-01 15:16 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-03 19:10 . 2005-01-01 15:16 1297408 ----a-w- c:\windows\system32\quartz.dll
    2007-06-26 21:06 . 2008-09-28 16:26 5037072 ----a-w- c:\program files\spybotsd14.exe
    2005-05-30 17:53 . 2008-10-12 23:22 0 --sha-w- c:\windows\SMINST\HPCD.SYS
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-11 113664]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
    2009-08-28 14:12 11952 ----a-w- c:\windows\system32\avgrsstx.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [28/08/2009 16:11 335240]
    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [28/08/2009 16:12 108552]
    R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [28/08/2009 16:11 908056]
    R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [28/08/2009 16:11 297752]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [18/03/2009 12:47 55152]
    S0 rrq027c;rrq027c;\SystemRoot\\SystemRoot\System32\drivers\rrq027c.sys --> \SystemRoot\\SystemRoot\System32\drivers\rrq027c.sys [?]
    S1 83cea2df.sys;83cea2df.sys;\??\c:\windows\System32\drivers\83cea2df.sys --> c:\windows\System32\drivers\83cea2df.sys [?]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
    S3 vitra;vitra;c:\windows\system32\drivers\vitra.sys --> c:\windows\system32\drivers\vitra.sys [?]

    --- Other Services/Drivers In Memory ---

    *NewlyCreated* - PGFILTER

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
    "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-26 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-08-30 c:\windows\Tasks\User_Feed_Synchronization-{3309A2D9-42DC-452C-8406-A1CE924EBA2D}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.orange.fr/
    uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    .

    **************************************************************************

    disk not found C:\

    please note that you need administrator rights to perform deep scan
    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files:

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(572)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3120)
    c:\program files\Logitech\SetPoint\lgscroll.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\AVG\AVG8\avgrsx.exe
    c:\progra~1\AVG\AVG8\avgnsx.exe
    c:\program files\AVG\AVG8\avgcsrvx.exe
    c:\program files\Logitech\SetPoint\KEM.exe
    c:\program files\Logitech\SetPoint\KHALMNPR.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Windows Live\Toolbar\wltuser.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\program files\Internet Explorer\iexplore.exe
    .
    **************************************************************************
    .
    Completion time: 2009-08-30 23:17 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-08-30 21:17

    Pre-Run: 150 860 247 040 octets libres
    Post-Run: 151 487 045 632 octets libres

    217 --- E O F --- 2009-08-29 01:00

    J'ai mis en quarantaine l'ellement infecté et ensuite je l'ai supprimé avec malwarebyte

    Voilà
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces fichiers sur virus total et colle le s rapports: https://www.virustotal.com/gui/

    c:\windows \\System32\drivers\rrq027c.sys
    c:\windows\System32\drivers\83cea2df.sys
    c:\windows\system32\drivers\vitra.sys

    __________________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  11. Annabellek
     
    çà commence mal je n'arrive pas a trouver ces 3 fichiers !
    0
  12. Annabellek
     
    J'ai une question, histoire de comprendre ce que je fait.
    Mon ordi est toujours infecté ?
    J'repasse plus tard!
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaie en affichant les fichiers cachés:
    https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html

    si impossible pour vérifier si ton pc est encore infecté

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    et colle un rapport rsit comme indiqué dans le precedent message
    0
  14. Annabellek
     
    Alors
    Je n'ai pas réussi avec les fichiers cachés
    J'ai donc fait une analyse avec bitdenfender qui m'a dit qu'il restait 2 trojans j'ai enregistré le rapport mùais je ne le trouve pas dans mon ordi !
    Là je fais une recherche.

    Donc j'ai lancé un sacn avec rsit
    j'ai eu çà
    logfile of random's system information tool 1.06 (written by random/random)
    Run by Compaq_Propriétaire at 2009-09-01 19:47:34
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 144 GB (77%) free of 186 GB
    Total RAM: 1022 MB (31% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:48:14, on 01/09/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\Compaq_Propriétaire.NOM-D3A4C94E6FD\Mes documents\RSIT.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\Compaq_Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://privacy.microsoft.com/en-us/privacystatement
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)" -"https://www.voodoo.com/?domain=absoluflash.com&http_host=www.absoluflash.com"
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  15. Annabellek
     
    Argh je ne comprends pas j'ai collé les 2 rapports très longs mais je en vois pas tout !
    0
  16. Annabellek
     
    Il y a des sites que je n'arrive plus a ouvrir et MSM qui ne se connecte plus.
    Est'il possible de poursuivre ou tu n'es pas dispo dans ce cas pas de soucis je ferais autrement.
    Merci
    0
  17. Annabellek
     
    En virant tout çà MSM refonctionne.
    Par contre j'avais enlevé AVG au profit d'Avast il ya quelques temps doncl'ordi est protégé coment?Faut que je refasse une analyse là?
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    soit tu garde avast soit tu garde avg8

    alors si tu garde avast vire

    AVG8

    puis dis tes soucis actuels
    0
  • 1
  • 2