Virus TR/Dldr.FraudLo.sxm

little birdy -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

je sollicite votre aide car mon ordi portable à chopé un virus intitulé TR/Dldr.FraudLo.sxm hier soir, il se trouve que depuis il rame énormément et une fenêtre avira "information virus" s'ouvre très fréquemment malgré mes demandes de suppression ou de mise en quarantaine.
J'ai donc essayé de me renseigner sur le sujet par le biais des forums mais mon manque de vocabulaire informatique est souvent un obstacle, alors si parmi vous, une âme pédagogue est sensible à mon désarroi, je vous en serai bien reconnaissante......
Configuration: Windows XP
Firefox 2.0.0.20

16 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    colle un rapport avec antivir que tu as

    puis

    ______________________

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. little birdy
     
    Merci bcp jlpjlp d'avoir bien voulu répondre a mon message de detresse( bon j'exagère peut etre un peu là....)

    alors voici donc le rapport avira (qui date d'hier, j'ai pas compris comment en avoir un plus recent ):

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 1 septembre 2009 21:53

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ACER-19B694409A

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:28
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:16
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:22
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:58
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:26
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:42
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:12
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:58
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:58
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:12
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:34
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Bref contrôle système après installation
    Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: -DIAL,+APPL,

    Début de la recherche : mardi 1 septembre 2009 21:53

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqSTE08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'sys32_nov.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sys32_nov.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VeohClient.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CANAL+ CANALSAT A LA DEMANDE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sys32_nov.exe' - '1' module(s) sont contrôlés
    Processus de recherche '_ex-08.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GhostStartTrayApp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ATIPTAXX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'EPM-DM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'NOPDB.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NPROTECT.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'GhostStartService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CanalPlus.VOD.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'ATI2EVXX.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
    '67' processus ont été contrôlés avec '67' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '82' fichiers).

    Fin de la recherche : mardi 1 septembre 2009 21:54
    Temps nécessaire: 00:20 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    149 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de contrôler des fichiers
    149 Fichiers non infectés
    0 Les archives ont été contrôlées
    0 Avertissements
    0 Consignes

    ensuite voici le rapportmalwarebyte:

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2730
    Windows 5.1.2600 Service Pack 2

    02/09/2009 20:03:35
    mbam-log-2009-09-02 (20-03-35).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 189247
    Temps écoulé: 1 hour(s), 35 minute(s), 42 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 8
    Elément(s) de données du Registre infecté(s): 8
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 81

    Processus mémoire infecté(s):
    C:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\pc_antispyware2010 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\PC_AntiSpyware2010 (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qckskie (Trojan.Agent.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\promoreg (Trojan.Dropper) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\don't load\scui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Control Panel\don't load\wscui.cpl (Hijack.SecurityCenter) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\braviax (Trojan.Downloader) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\PC_AntiSpyware2010 (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
    C:\Program Files\PC_AntiSpyware2010\Microsoft.VC80.CRT (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
    C:\Program Files\PC_AntiSpyware2010\data (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Menu Démarrer\Programmes\PC_AntiSpyware2010 (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\Portable ACER\Local Settings\Application Data\qckskie_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Application Data\qckskie_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Application Data\qckskie.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\WINDOWS\cru629.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\wisdstr.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\cru629.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\_scui.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\wpv071250826839.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\_ex-68.exe (Rogue.SystemSecurity) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\TMP20D.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temporary Internet Files\Content.IE5\LPLZD2AO\Install[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temporary Internet Files\Content.IE5\2304SYBR\sys[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Program Files\PC_Antispyware2010\htmlayout.dll (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.
    C:\Program Files\PC_Antispyware2010\wscui.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
    C:\Program Files\PC_Antispyware2010\Uninstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP332\A0067168.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP334\A0067462.dll (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP334\A0067463.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP334\A0067464.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP334\A0067469.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP334\A0067517.dll (Rogue.AntiVirusPro) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP334\A0067518.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP334\A0067519.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP334\A0067524.cpl (Rogue.HomeAntiVirus) -> Quarantined and deleted successfully.
    C:\Program Files\PC_AntiSpyware2010\AVEngn.dll (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
    C:\Program Files\PC_AntiSpyware2010\pthreadVC2.dll (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
    C:\Program Files\PC_AntiSpyware2010\PC_Antispyware2010.cfg (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
    C:\Program Files\PC_AntiSpyware2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
    C:\Program Files\PC_AntiSpyware2010\Microsoft.VC80.CRT\msvcm80.dll (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
    C:\Program Files\PC_AntiSpyware2010\Microsoft.VC80.CRT\msvcp80.dll (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
    C:\Program Files\PC_AntiSpyware2010\Microsoft.VC80.CRT\msvcr80.dll (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
    C:\Program Files\PC_AntiSpyware2010\data\daily.cvd (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Menu Démarrer\Programmes\PC_AntiSpyware2010\PC_Antispyware2010.lnk (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Menu Démarrer\Programmes\PC_AntiSpyware2010\Uninstall.lnk (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Bureau\PC_Antispyware2010.lnk (Rogue.PCAntispy) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Application Data\Microsoft\Internet Explorer\Quick Launch\PC_AntiSpyware2010.lnk (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\braviax.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.sys) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\dllcache\figaro.sys (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.sys) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN12.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN15.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN19.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN1A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN18.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN10.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN11.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN13.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN14.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN16.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN17.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN1B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN1C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN1D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN1E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN1F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN20.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN21.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN22.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN23.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN24.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN25.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN26.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN28.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN27.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN1.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Local Settings\Temp\BN9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\wpv361250563654.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\wpv681251705172.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\delself.bat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\braviax.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Portable ACER\Menu Démarrer\Programmes\Démarrage\ikowin32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

    voilà pour les rapports, je me lance à présent ds le téléchargement de RSIT, voici donc le contenu de log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Portable ACER at 2009-09-02 20:22:51
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 9 GB (19%) free of 46 GB
    Total RAM: 1022 MB (33% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:23:00, on 02/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\sys32_nov.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Documents and Settings\Portable ACER\sys32_nov.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\PROGRA~1\Mozilla Firefox\firefox.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Documents and Settings\Portable ACER\Bureau\RSIT.exe
    C:\Documents and Settings\Portable ACER\Bureau\Portable ACER.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tblive.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tblive.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
    O4 - HKLM\..\Run: [sys32_nov] C:\WINDOWS\system32\sys32_nov.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
    O4 - HKLM\..\Run: [braviax] braviax.exe
    O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-08.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\Portable ACER\sys32_nov.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [qckskie] "c:\documents and settings\portable acer\local settings\application data\qckskie.exe" qckskie
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: cru629.dat
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Avira AntiVir Planificateur (antivirschedulerservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    il y a du boulot !

    envoie ce fichier sur ce lien et dis de la part de jlpjlp et donne ce lien http://www.commentcamarche.net/forum/editer.php3?ID=14224485&cat=7

    a envoyer ceci:

    C:\WINDOWS\system32\sys32_nov.exe

    ici
    http://secubox.gateweb.org/mad.php

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  4. littlebirdy
     
    oui, en effet, j'ai beau ne pas vraiment etre une flèche en informatique, je vois bien qu'il y a encore pas mal de taff a faire sur mon chèr et tendre ordi avant qu'il ne retrouve l'éclat de sa jeunesse......bref, après moults difficultés, j'ai réussi à lancer combofix, le hic c'est que durant cette application, norton s'est ouvert a plusieurs reprises alors que je n'y suis plus abonné depuis un bon pti moment...bref voici donc le rapport combo, en espérant que tu puisses en faire quelquechose......
    merci beaucoup,cher compatriote fort généreux...

    ComboFix 09-09-02.02 - Portable ACER 03/09/2009 19:15.1.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.578 [GMT 2:00]
    Running from: c:\documents and settings\Portable ACER\Bureau\ComboFix.exe

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\cajowoc.ban
    c:\documents and settings\All Users\Application Data\gihozu.lib
    c:\documents and settings\All Users\Application Data\nuloc.vbs
    c:\documents and settings\All Users\Application Data\ojojyvuka.pif
    c:\documents and settings\All Users\Application Data\ozaverodis.dll
    c:\documents and settings\All Users\Documents\dudorufyvu.sys
    c:\documents and settings\All Users\Documents\hofusi.bin
    c:\documents and settings\All Users\Documents\igij.dll
    c:\documents and settings\All Users\Documents\puramojys.reg
    c:\documents and settings\All Users\Documents\ufyvapequ.bin
    c:\documents and settings\All Users\Documents\zaxalotoz.exe
    c:\documents and settings\Portable ACER\Application Data\fuhav.lib
    c:\documents and settings\Portable ACER\Application Data\pyza.scr
    c:\documents and settings\Portable ACER\Application Data\yden.scr
    c:\documents and settings\Portable ACER\delself.bat
    c:\documents and settings\Portable ACER\Local Settings\Application Data\dyriqikih.inf
    c:\documents and settings\Portable ACER\Local Settings\Application Data\ykane.bin
    c:\documents and settings\Portable ACER\Local Settings\Temporary Internet Files\dopyqa._sy
    c:\documents and settings\Portable ACER\Local Settings\Temporary Internet Files\elidaby.pif
    c:\documents and settings\Portable ACER\Local Settings\Temporary Internet Files\fuwisuv._sy
    c:\documents and settings\Portable ACER\Local Settings\Temporary Internet Files\wydylaq.lib
    c:\documents and settings\Portable ACER\Local Settings\Temporary Internet Files\yriwanoweg.vbs
    c:\documents and settings\Portable ACER\oashdihasidhasuidhiasdhiashdiuasdhasd
    c:\documents and settings\Portable ACER\sys32_nov.exe
    c:\program files\Fichiers communs\ehonyvuwy.inf
    c:\program files\Fichiers communs\etymyrav.sys
    c:\program files\Fichiers communs\wuquze.vbs
    c:\program files\Fichiers communs\zyfebopaca.scr
    c:\program files\WinPCap
    c:\program files\WinPCap\daemon_mgm.exe
    c:\program files\WinPCap\npf_mgm.exe
    c:\program files\WinPCap\rpcapd.exe
    c:\recycled\NPROTECT
    c:\recycled\NPROTECT\00000000.DAT
    c:\recycled\NPROTECT\00000001.DAT
    c:\recycled\NPROTECT\00000002
    c:\recycled\NPROTECT\00000003
    c:\recycled\NPROTECT\00000004
    c:\recycled\NPROTECT\00000005
    c:\recycled\NPROTECT\00000006
    c:\recycled\NPROTECT\00000008
    c:\recycled\NPROTECT\00000010
    c:\recycled\NPROTECT\00000011
    c:\recycled\NPROTECT\00000012
    c:\recycled\NPROTECT\00000013
    c:\recycled\NPROTECT\00000016.DAT
    c:\recycled\NPROTECT\00000017
    c:\recycled\NPROTECT\00000018
    c:\recycled\NPROTECT\00000019
    c:\recycled\NPROTECT\00000020
    c:\recycled\NPROTECT\00000021
    c:\recycled\NPROTECT\00000022
    c:\recycled\NPROTECT\00000023
    c:\recycled\NPROTECT\00000025
    c:\recycled\NPROTECT\00000026.DAT
    c:\recycled\NPROTECT\00000027
    c:\recycled\NPROTECT\00000028
    c:\recycled\NPROTECT\00000029
    c:\recycled\NPROTECT\00000030
    c:\recycled\NPROTECT\00000031
    c:\recycled\NPROTECT\00000032
    c:\recycled\NPROTECT\00000033
    c:\recycled\NPROTECT\00000034
    c:\recycled\NPROTECT\00000035
    c:\recycled\NPROTECT\00000036
    c:\recycled\NPROTECT\00000037
    c:\recycled\NPROTECT\00000038
    c:\recycled\NPROTECT\00000039
    c:\recycled\NPROTECT\00000040
    c:\recycled\NPROTECT\00000041
    c:\recycled\NPROTECT\00000042
    c:\recycled\NPROTECT\00000045
    c:\recycled\NPROTECT\00000046
    c:\recycled\NPROTECT\00000047
    c:\recycled\NPROTECT\00000049
    c:\recycled\NPROTECT\00000050
    c:\recycled\NPROTECT\00000051
    c:\recycled\NPROTECT\00000052
    c:\recycled\NPROTECT\00000053
    c:\recycled\NPROTECT\00000054
    c:\recycled\NPROTECT\00000056
    c:\recycled\NPROTECT\00000057
    c:\recycled\NPROTECT\00000060
    c:\recycled\NPROTECT\00000061
    c:\recycled\NPROTECT\00000062
    c:\recycled\NPROTECT\00000063
    c:\recycled\NPROTECT\00000065
    c:\recycled\NPROTECT\00000067
    c:\recycled\NPROTECT\00000068
    c:\recycled\NPROTECT\00000069
    c:\recycled\NPROTECT\00000072
    c:\recycled\NPROTECT\00000073
    c:\recycled\NPROTECT\00000074
    c:\recycled\NPROTECT\00000075
    c:\recycled\NPROTECT\00000076
    c:\recycled\NPROTECT\00000077
    c:\recycled\NPROTECT\00000078
    c:\recycled\NPROTECT\00000079
    c:\recycled\NPROTECT\00000081
    c:\recycled\NPROTECT\00000082
    c:\recycled\NPROTECT\00000083
    c:\recycled\NPROTECT\00000084
    c:\recycled\NPROTECT\00000085
    c:\recycled\NPROTECT\00000086
    c:\recycled\NPROTECT\00000087
    c:\recycled\NPROTECT\00000088
    c:\recycled\NPROTECT\00000089
    c:\recycled\NPROTECT\00000090
    c:\recycled\NPROTECT\00000091
    c:\recycled\NPROTECT\00000093
    c:\recycled\NPROTECT\00000094
    c:\recycled\NPROTECT\00000095
    c:\recycled\NPROTECT\00000097
    c:\recycled\NPROTECT\00000098
    c:\recycled\NPROTECT\00000099
    c:\recycled\NPROTECT\00000100
    c:\recycled\NPROTECT\00000101
    c:\recycled\NPROTECT\00000102
    c:\recycled\NPROTECT\00000104
    c:\recycled\NPROTECT\00000105
    c:\recycled\NPROTECT\00000106
    c:\recycled\NPROTECT\00000107
    c:\recycled\NPROTECT\00000108
    c:\recycled\NPROTECT\00000110
    c:\recycled\NPROTECT\00000111
    c:\recycled\NPROTECT\00000112
    c:\recycled\NPROTECT\00000113
    c:\recycled\NPROTECT\00000114
    c:\recycled\NPROTECT\00000115
    c:\recycled\NPROTECT\00000116
    c:\recycled\NPROTECT\00000117
    c:\recycled\NPROTECT\00000118
    c:\recycled\NPROTECT\00000119
    c:\recycled\NPROTECT\00000123
    c:\recycled\NPROTECT\00000124.dat
    c:\recycled\NPROTECT\00000125.DAT
    c:\recycled\NPROTECT\00000126
    c:\recycled\NPROTECT\00000127
    c:\recycled\NPROTECT\00000128
    c:\recycled\NPROTECT\00000129
    c:\recycled\NPROTECT\00000130
    c:\recycled\NPROTECT\00000131
    c:\recycled\NPROTECT\00000132
    c:\recycled\NPROTECT\00000133
    c:\recycled\NPROTECT\00000135
    c:\recycled\NPROTECT\00000137.DAT
    c:\recycled\NPROTECT\00000139
    c:\recycled\NPROTECT\00000140.bat
    c:\recycled\NPROTECT\00000141
    c:\recycled\NPROTECT\00000142
    c:\recycled\NPROTECT\00000143
    c:\recycled\NPROTECT\00000144
    c:\recycled\NPROTECT\00000145
    c:\recycled\NPROTECT\00000146
    c:\recycled\NPROTECT\00000148
    c:\recycled\NPROTECT\00000149
    c:\recycled\NPROTECT\00000151
    c:\recycled\NPROTECT\00000152
    c:\recycled\NPROTECT\00000153
    c:\recycled\NPROTECT\00000156
    c:\recycled\NPROTECT\00000157
    c:\recycled\NPROTECT\00000158
    c:\recycled\NPROTECT\00000159
    c:\recycled\NPROTECT\00000160
    c:\recycled\NPROTECT\00000161
    c:\recycled\NPROTECT\00000162
    c:\recycled\NPROTECT\00000164
    c:\recycled\NPROTECT\00000165
    c:\recycled\NPROTECT\00000166
    c:\recycled\NPROTECT\00000167
    c:\recycled\NPROTECT\00000168
    c:\recycled\NPROTECT\00000169
    c:\recycled\NPROTECT\00000170
    c:\recycled\NPROTECT\00000171
    c:\recycled\NPROTECT\00000172
    c:\recycled\NPROTECT\00000173
    c:\recycled\NPROTECT\00000174
    c:\recycled\NPROTECT\00000175
    c:\recycled\NPROTECT\00000176
    c:\recycled\NPROTECT\00000177
    c:\recycled\NPROTECT\00000178
    c:\recycled\NPROTECT\00000179
    c:\recycled\NPROTECT\00000180
    c:\recycled\NPROTECT\00000181
    c:\recycled\NPROTECT\00000182
    c:\recycled\NPROTECT\00000183
    c:\recycled\NPROTECT\00000184
    c:\recycled\NPROTECT\00000186
    c:\recycled\NPROTECT\00000187
    c:\recycled\NPROTECT\00000188
    c:\recycled\NPROTECT\00000189
    c:\recycled\NPROTECT\00000192
    c:\recycled\NPROTECT\00000195.SYS
    c:\recycled\NPROTECT\00000196
    c:\recycled\NPROTECT\00000197
    c:\recycled\NPROTECT\00000198
    c:\recycled\NPROTECT\00000199
    c:\recycled\NPROTECT\00000200
    c:\recycled\NPROTECT\00000201
    c:\recycled\NPROTECT\00000202
    c:\recycled\NPROTECT\00000203
    c:\recycled\NPROTECT\00000204
    c:\recycled\NPROTECT\00000205
    c:\recycled\NPROTECT\00000206
    c:\recycled\NPROTECT\00000207.DAT
    c:\recycled\NPROTECT\00000208
    c:\recycled\NPROTECT\00000212
    c:\recycled\NPROTECT\00000213
    c:\recycled\NPROTECT\00000214
    c:\recycled\NPROTECT\00000215
    c:\recycled\NPROTECT\00000216.bad
    c:\recycled\NPROTECT\00000217
    c:\recycled\NPROTECT\00000218
    c:\recycled\NPROTECT\00000219
    c:\recycled\NPROTECT\00000220
    c:\recycled\NPROTECT\00000221
    c:\recycled\NPROTECT\00000227.md5
    c:\recycled\NPROTECT\NPROTECT.LOG
    c:\windows\evej.scr
    c:\windows\izoxuf.reg
    c:\windows\system32\dllcache\figaro.sys
    c:\windows\system32\drivers\ef83f8ff.sys
    c:\windows\system32\Drivers\hrrg.sys
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\dunoxiv.bat
    c:\windows\system32\ebexu.pif
    c:\windows\system32\Packet.dll
    c:\windows\system32\pthreadVC.dll
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wpcap.dll
    c:\windows\useky.exe
    c:\windows\ybuhi.scr
    c:\windows\yfikamatyg.pif
    c:\windows\ymen.bin
    d:\recycled\NPROTECT\NPROTECT.LOG

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_npf
    -------\Service_ef83f8ff
    -------\Service_NPF

    ((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 )))))))))))))))))))))))))))))))
    .

    2009-09-02 18:22 . 2009-09-02 18:22 -------- d-----w- C:\rsit
    2009-09-02 18:07 . 2004-08-05 03:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
    2009-09-02 18:07 . 2004-08-05 03:00 4224 ----a-w- c:\windows\system32\dllcache\beep.sys
    2009-09-02 16:02 . 2009-09-02 16:02 -------- d-----w- c:\documents and settings\Portable ACER\Application Data\Malwarebytes
    2009-09-02 16:02 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-02 16:02 . 2009-09-02 16:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-09-02 16:02 . 2009-09-02 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-09-02 16:02 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-09-02 15:42 . 2009-09-02 15:42 -------- d-sh--w- C:\FOUND.003
    2009-09-01 19:50 . 2009-09-01 19:50 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
    2009-09-01 19:50 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-09-01 19:10 . 2009-09-01 19:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-09-01 19:10 . 2009-09-01 19:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-08-31 23:09 . 2009-08-31 23:09 29216 ----a-w- c:\windows\system32\sys32_nov.exe
    2009-08-30 00:19 . 2009-08-30 00:19 -------- d-----w- c:\windows\SxsCaPendDel
    2009-08-18 18:41 . 2009-08-18 18:41 -------- d-----w- c:\windows\ServicePackFiles

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-30 19:16 . 2008-08-29 00:31 91240 ----a-w- c:\documents and settings\Portable ACER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-30 00:25 . 2005-03-30 21:22 86712 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-30 00:25 . 2005-03-30 21:22 515286 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-05 09:06 . 2005-03-30 21:21 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-23 21:10 . 2009-07-23 21:09 -------- d-----w- c:\program files\Canal+
    2009-07-23 21:09 . 2009-07-23 21:09 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2009-07-17 18:56 . 2005-03-30 21:21 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2005-03-30 21:22 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-06-29 15:57 . 2005-03-30 21:22 827392 ----a-w- c:\windows\system32\wininet.dll
    2009-06-29 15:57 . 2005-03-30 21:21 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-06-29 15:57 . 2005-03-30 21:21 17408 ------w- c:\windows\system32\corpol.dll
    2009-06-24 20:39 . 2009-06-24 20:39 9574 ----a-w- c:\windows\unins000.dat
    2009-06-24 20:39 . 2009-06-24 20:39 674138 ----a-w- c:\windows\unins000.exe
    2009-06-16 14:54 . 2005-03-30 21:21 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-16 14:54 . 2005-03-30 21:21 82432 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-15 11:33 . 2005-03-30 21:21 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 14:23 . 2005-03-30 21:21 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 06:30 . 2005-03-30 21:22 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-09 15:06 . 2005-03-30 21:34 1871872 ----a-w- c:\windows\system32\mstscax.dll
    2009-01-04 00:50 . 2008-08-15 12:45 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2009-01-04 00:50 . 2008-08-15 12:45 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2009-01-04 00:50 . 2008-08-15 12:45 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2009-01-04 00:50 . 2008-08-15 12:45 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2009-01-04 00:50 . 2008-08-15 12:45 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    2007-02-12 06:51 . 2007-02-12 06:51 32 --sha-w- c:\windows\{23A17751-3FFA-4986-A9CE-0DF1E4E6F24B}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\{C60453C2-23D0-4146-84DC-7A1B1538AAAD}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\{4092127A-BC69-4B04-AF13-46C4244021E8}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\{C4B46C4E-7A63-4581-BEDC-AEEEED038B93}.dat
    2007-02-12 06:55 . 2007-02-12 06:55 32 --sha-w- c:\windows\{DAFE3C03-95F4-4CE3-94D5-2898175841D8}.dat
    2007-02-12 06:55 . 2007-02-12 06:55 32 --sha-w- c:\windows\{0B5C7E4F-5C5A-47C4-8C71-C24F14E9DF68}.dat
    2007-02-12 06:56 . 2007-02-12 06:56 32 --sha-w- c:\windows\{91FF5007-ABF9-4BCC-8197-2E9BD46AC735}.dat
    2007-02-12 06:51 . 2007-02-12 06:51 32 --sha-w- c:\windows\system32\{EF597C4F-3659-49C7-9B1B-4E980FE5E4B1}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\system32\{EAEC9E22-88F0-4661-80F5-D98174D839B2}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\system32\{26778AC1-567C-4EF3-840E-BCE222BC969A}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\system32\{5F0331B2-3F55-4C81-9A36-8A2A590F5C70}.dat
    2007-02-12 06:55 . 2007-02-12 06:55 32 --sha-w- c:\windows\system32\{47039B40-341D-497C-83C3-17DB151862FA}.dat
    2007-02-12 06:55 . 2007-02-12 06:55 32 --sha-w- c:\windows\system32\{567825CF-21C1-4412-9B8D-1F6DA5AF7D51}.dat
    2007-02-12 06:56 . 2007-02-12 06:56 32 --sha-w- c:\windows\system32\{26965BD6-A5D7-4A71-B096-19741289A98A}.dat
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ad55c869-668e-457c-b270-0cfb2f61116f}"= "c:\program files\livetvbar\tblive.dll" [2008-07-10 1600024]

    [HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ad55c869-668e-457c-b270-0cfb2f61116f}"= "c:\program files\livetvbar\tblive.dll" [2008-07-10 1600024]

    [HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{AD55C869-668E-457C-B270-0CFB2F61116F}"= "c:\program files\livetvbar\tblive.dll" [2008-07-10 1600024]

    [HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-03-24 3587120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
    "PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
    "ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
    "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 319488]
    "eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 339968]
    "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2002-08-22 50872]
    "ccRegVfy"="c:\program files\Fichiers communs\Symantec Shared\ccRegVfy.exe" [2002-08-22 34496]
    "GhostStartTrayApp"="c:\program files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe" [2002-08-19 94208]
    "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2007-02-12 100056]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-07-09 36352]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-30 136600]
    "CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2009-04-28 170072]
    "sys32_nov"="c:\windows\system32\sys32_nov.exe" [2009-08-31 29216]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
    "ALUAlert"="c:\program files\Symantec\LiveUpdate\ALUNotify.exe" [2002-08-19 54888]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

    R1 GhPciScan;GhostPciScanner;c:\program files\Norton SystemWorks\Norton Ghost\GhPciScan.sys [14/08/2002 15:11 5632]
    R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 17:33 188416]
    R2 NProtectService;Norton Unerase Protection;c:\program files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE [12/02/2007 08:54 139264]
    .
    Contents of the 'Scheduled Tasks' folder

    2009-08-07 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job
    - c:\program files\Norton SystemWorks\OBC.exe [2002-09-05 11:23]

    2009-08-07 c:\windows\Tasks\Norton AntiVirus - Analyser mon ordinateur.job
    - c:\progra~1\NORTON~1\NORTON~1\NAVW32.exe [2002-08-22 12:11]

    2009-09-03 c:\windows\Tasks\Symantec NetDetect.job
    - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2007-02-12 14:07]
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-sys32_nov - c:\documents and settings\Portable ACER\sys32_nov.exe
    HKCU-Run-qckskie - c:\documents and settings\portable acer\local settings\application data\qckskie.exe
    Notify-WgaLogon - (no file)

    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    FF - ProfilePath - c:\documents and settings\Portable ACER\Application Data\Mozilla\Firefox\Profiles\tkb005pl.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - prefs.js: network.proxy.ftp - 64.29.148.48:80
    FF - prefs.js: network.proxy.gopher - 64.29.148.48:80
    FF - prefs.js: network.proxy.http - 64.29.148.48:80
    FF - prefs.js: network.proxy.socks - 64.29.148.48:80
    FF - prefs.js: network.proxy.ssl - 64.29.148.48:80
    FF - prefs.js: network.proxy.type - 1
    FF - component: c:\progra~1\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    FF - component: c:\progra~1\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    FF - component: c:\program files\BS.Player ControlBar\FirefoxDTT\components\BSToolbarFF.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-03 19:26
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(828)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3240)
    c:\program files\CyberLink\Shared Files\CLRCEngine.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\SYSTEM32\ATI2EVXX.EXE
    c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
    c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
    c:\program files\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
    c:\windows\SYSTEM32\ATI2EVXX.EXE
    c:\acer\EMANAGER\ANBMSERV.EXE
    c:\program files\NORTON SYSTEMWORKS\NORTON GHOST\GHOSTSTARTSERVICE.EXE
    c:\program files\JAVA\JRE6\BIN\JQS.EXE
    c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
    c:\program files\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPSVC.EXE
    c:\program files\CDBURNERXP\NMSACCESSU.EXE
    c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
    c:\program files\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
    c:\program files\NORTON SYSTEMWORKS\SPEED DISK\NOPDB.EXE
    c:\program files\HP\DIGITAL IMAGING\BIN\HPQIMZONE.EXE
    c:\program files\acer\eRecovery\Monitor.exe
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
    c:\windows\system32\wscntfy.exe
    c:\program files\Messenger\msmsgs.exe
    .
    **************************************************************************
    .
    Completion time: 2009-09-03 19:40 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-09-03 17:40

    Pre-Run: 14 150 270 976 octets libres
    Post-Run: 16 472 932 352 octets libres

    462 --- E O F --- 2009-08-30 00:26
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces 3 fichiers sur virus total et colle les rapports https://www.virustotal.com/gui/
    c:\windows\system32\drivers\beep.sys
    c:\windows\system32\dllcache\beep.sys
    c:\windows\system32\sys32_nov.exe

    pour virer les restes de l'antivirus norton:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    je me mets ceci de coté

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "sys32_nov"="c:\windows\system32\sys32_nov.exe" [2009-08-31 29216]
    0
  7. little birdy
     
    ok. Alors pour le premier

    c:\windows\system32\drivers\beep.sys :

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.09.03 -
    AhnLab-V3 5.0.0.2 2009.09.02 -
    AntiVir 7.9.1.7 2009.09.02 -
    Antiy-AVL 2.0.3.7 2009.09.03 -
    Authentium 5.1.2.4 2009.09.03 -
    Avast 4.8.1335.0 2009.09.02 -
    AVG 8.5.0.409 2009.09.02 -
    BitDefender 7.2 2009.09.03 -
    CAT-QuickHeal 10.00 2009.09.02 -
    ClamAV 0.94.1 2009.09.03 -
    Comodo 2181 2009.09.03 -
    DrWeb 5.0.0.12182 2009.09.02 -
    eSafe 7.0.17.0 2009.09.02 Win32.Banker
    eTrust-Vet 31.6.6717 2009.09.02 -
    F-Prot 4.5.1.85 2009.09.01 -
    F-Secure 8.0.14470.0 2009.09.03 -
    Fortinet 3.120.0.0 2009.09.03 -
    GData 19 2009.09.03 -
    Ikarus T3.1.1.68.0 2009.09.03 -
    Jiangmin 11.0.800 2009.09.02 -
    K7AntiVirus 7.10.834 2009.09.02 -
    Kaspersky 7.0.0.125 2009.09.03 -
    McAfee 5729 2009.09.03 -
    McAfee+Artemis 5729 2009.09.03 -
    McAfee-GW-Edition 6.8.5 2009.09.03 -
    Microsoft 1.5005 2009.09.02 -
    NOD32 4390 2009.09.02 -
    Norman 6.01.09 2009.09.02 -
    nProtect 2009.1.8.0 2009.09.02 -
    Panda 10.0.2.2 2009.09.02 -
    PCTools 4.4.2.0 2009.09.02 -
    Prevx 3.0 2009.09.03 -
    Rising 21.45.14.00 2009.09.01 -
    Sophos 4.45.0 2009.09.03 -
    Sunbelt 3.2.1858.2 2009.09.02 -
    Symantec 1.4.4.12 2009.09.03 -
    TheHacker 6.3.4.3.396 2009.09.03 -
    TrendMicro 8.950.0.1094 2009.09.03 -
    VBA32 3.12.10.10 2009.09.03 -
    ViRobot 2009.9.2.1914 2009.09.02 -
    VirusBuster 4.6.5.0 2009.09.02 -
    Information additionnelle
    File size: 4224 bytes
    MD5 : da1f27d85e0d1525f6621372e7b685e9
    SHA1 : e3d2dc5eb273fa701de8af13b60d6baac7629260
    SHA256: 5a81a46a3bdd19dafc6c87d277267a5d44f3a1b5302f2cc1111d84b7bad5610d
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x66C
    timedatestamp.....: 0x3B7D82E5 (Fri Aug 17 22:47:33 2001)
    machinetype.......: 0x14C (Intel I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x300 0x424 0x480 5.77 64f775a399d212649b5b58a280791c2d
    .rdata 0x780 0xAD 0x100 2.62 0ace5f365131534c66de4137833221ad
    INIT 0x880 0x284 0x300 4.44 13a9d0bea8490140305ffa9291acfd99
    .rsrc 0xB80 0x3C8 0x400 3.22 9b654fc1759147ff04b147754f347be4
    .reloc 0xF80 0x9A 0x100 2.80 5c4742feb834ca0995d1e806fe06cc57

    ( 0 imports )

    ( 0 exports )
    TrID : File type identification
    Win64 Executable Generic (95.5%)
    Generic Win/DOS Executable (2.2%)
    DOS Executable Generic (2.2%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    ThreatExpert: https://www.symantec.com?md5=da1f27d85e0d1525f6621372e7b685e9
    ssdeep: 48:qvsINlblgYeU/DtYrmVimGxIBqOopSDKGV7Co+sjIZWQ7q2ue5WwGD+:ilbd/DKrmLGWBqhev7X+MEWKLu+Ww8
    PEiD : -
    RDS : NSRL Reference Data Set

    ( Topics Entertainment )

    Instant Home Design: beep.sys
    ( Symantec )

    Norton SystemWorks 2005: BEEP.SYS
    ( Compaq )

    Compaq Operating System CD: beep.sys
    ( NewTech Infosystems Inc. )

    CD-Maker Plus Edition: beep.sys
    ( The Learning Company Inc. )

    Reader Rabbits Toddler: beep.sys
    ( Dell )

    Reinstallation CD Microsoft Windows XP Professional: beep.sys
    ( Gateway )

    Gateway Operating System Windows XP Pro Edition SP2: BEEP.SYS, beep.sys
    ( Sony )

    Sony VAIO Recover CDs: BEEP.SYS
    ( Microsoft )

    2261A: Supporting Users Running the Microsoft Windows XP Operating System: beep.sys2262A: Supporting Users Running Applications on a Microsoft Windows XP Operating System: beep.sysApplications, Platforms: beep.sysApplications, Platforms: beep.sysApplications, Platforms, Servers: beep.sysApplications, Platforms, Servers: beep.sysDisc 2438.5: beep.sysImplementing and Supporting Microsoft Windows XP Professional: beep.sysInternet Explorer: beep.sysInternet Explorer Versions: beep.sysMDSN Disc 2441.2: beep.sysMicrosoft Security Resource Kit: beep.sysMicrosoft TechNet Trial Software 2002 Volume 1: beep.sysMicrosoft Windows XP Professional: beep.sysMSDN Disc 1550: beep.sysMSDN Disc 2041: beep.sysMSDN Disc 2053: beep.sysMSDN Disc 2307: beep.sysMSDN Disc 2364: beep.sysMSDN disc 2390: beep.sysMSDN Disc 2428: beep.sysMSDN Disc 2428.1: beep.sysMSDN Disc 2428.2: beep.sysMSDN Disc 2428.4: beep.sysMSDN Disc 2428.5: beep.sysMSDN Disc 2428.8: beep.sysMSDN Disc 2438: beep.sysMSDN Disc 2438.1: beep.sysMSDN Disc 2438.2: beep.sysMSDN DISC 2438.3: beep.sysMSDN Disc 2438.7: beep.sysMSDN Disc 2438.8: beep.sysMSDN Disc 2439: beep.sysMSDN Disc 2439.1: beep.sysMSDN Disc 2439.2: beep.sysMSDN Disc 2439.3: beep.sysMSDN Disc 2439.6: beep.sysMSDN Disc 2439.7: beep.sysMSDN Disc 2439.8: beep.sysMSDN Disc 2440.3: beep.sysMSDN Disc 2440.4: beep.sysMSDN Disc 2440.5: beep.sysMSDN Disc 2441: beep.sysMSDN Disc 2441.1: beep.sysMSDN Disc 2441.5: beep.sysMSDN Disc 2441.6: beep.sysMSDN Disc 2441.7: beep.sysMSDN Disc 2442: beep.sysMSDN Disc 2442.1: beep.sysMSDN Disc 2442.2: beep.sysMSDN Disc 2442.3: beep.sysMSDN Disc 2442.4: beep.sysMSDN Disc 2442.6: beep.sysMSDN Disc 2443: beep.sysMSDN Disc 2443.1: beep.sysMSDN Disc 2443.2: beep.sysMSDN Disc 2443.4: beep.sysMSDN Disc 2444: beep.sysMSDN Disc 2444.1: beep.sysMSDN Disc 2444.3: beep.sysMSDN Disc 2444.3: beep.sysMSDN Disc 2444.4: beep.sysMSDN Disc 2444.6: beep.sysMSDN Disc 2455: beep.sysMSDN Disc 2455.1: beep.sysMSDN disc 2455.2: beep.sysMSDN Disc 2455.6: beep.sysMSDN Disc 2464: beep.sysMSDN Disc 2464.1: beep.sysMSDN Disc 2464.5: beep.sysMSDN Disc 2465: beep.sysMSDN Disc 2465.2: beep.sysMSDN disc 2465.3: beep.sysMSDN Disc 2465.4: beep.sysMSDN Disc 2465.5: beep.sysMSDN Disc 2466: beep.sysMSDN Disc 2466.1: beep.sysMSDN Disc 2466.2: beep.sysMSDN Disc 2466.4: beep.sysMSDN Disc 2476: beep.sysMSDN Disc 2476.1: beep.sysMSDN Disc 2476.2: beep.sysMSDN Disc 2476.4: beep.sysMSDN Disc 2477.2: beep.sysMSDN Disc 3264: beep.sysMSDN Disc2365: beep.sysMSDN Disc2389: beep.sysMSDN Disc2428.3: beep.sysMSDN MSIE 6.0, IE 6.0 SP1, Windows 2000 Advanced Server, Windows 2000 Professional, Windows 2000 Server, Windows 98 Second ed., Windows ME, Win XP Pro: beep.sysOffice XP Professional with FrontPage: beep.sysOperating System Reinstallation CD Microsoft Windows XP Professional Service Pack 2: beep.sysPlatforms: beep.sysPlatforms SDKs/DDKs: beep.sysPlatforms, SDK/DDK: beep.sysPlatforms, SDK/DDK: beep.sysPlatforms, SDK/DDK, Developer Tools: beep.sysVirtual PC for Mac Windows XP Home Edition: beep.sysVirtual PC for Mac Windows XP Professional Edition: beep.sysWindows 2000 Versions: beep.sysWindows 98 Versions: beep.sysWindows CE .NET Evaluation Software: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP eMbedded Evaluation Software: beep.sysWindows XP Home Edition: beep.sysWindows XP Home Edition: beep.sysWindows XP Professional: beep.sysWindows XP Professional: beep.sysWindows XP Professional 2002 Service Pack 1: beep.sysWindows XP Tablet PC Edition: beep.sys

    ensuite, c:\windows\system32\dllcache\beep.sys :

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.09.03 -
    AhnLab-V3 5.0.0.2 2009.09.02 -
    AntiVir 7.9.1.7 2009.09.02 -
    Antiy-AVL 2.0.3.7 2009.09.03 -
    Authentium 5.1.2.4 2009.09.03 -
    Avast 4.8.1335.0 2009.09.02 -
    AVG 8.5.0.409 2009.09.02 -
    BitDefender 7.2 2009.09.03 -
    CAT-QuickHeal 10.00 2009.09.02 -
    ClamAV 0.94.1 2009.09.03 -
    Comodo 2181 2009.09.03 -
    DrWeb 5.0.0.12182 2009.09.02 -
    eSafe 7.0.17.0 2009.09.02 Win32.Banker
    eTrust-Vet 31.6.6717 2009.09.02 -
    F-Prot 4.5.1.85 2009.09.01 -
    F-Secure 8.0.14470.0 2009.09.03 -
    Fortinet 3.120.0.0 2009.09.03 -
    GData 19 2009.09.03 -
    Ikarus T3.1.1.68.0 2009.09.03 -
    Jiangmin 11.0.800 2009.09.02 -
    K7AntiVirus 7.10.834 2009.09.02 -
    Kaspersky 7.0.0.125 2009.09.03 -
    McAfee 5729 2009.09.03 -
    McAfee+Artemis 5729 2009.09.03 -
    McAfee-GW-Edition 6.8.5 2009.09.03 -
    Microsoft 1.5005 2009.09.02 -
    NOD32 4390 2009.09.02 -
    Norman 6.01.09 2009.09.02 -
    nProtect 2009.1.8.0 2009.09.02 -
    Panda 10.0.2.2 2009.09.02 -
    PCTools 4.4.2.0 2009.09.02 -
    Prevx 3.0 2009.09.03 -
    Rising 21.45.14.00 2009.09.01 -
    Sophos 4.45.0 2009.09.03 -
    Sunbelt 3.2.1858.2 2009.09.02 -
    Symantec 1.4.4.12 2009.09.03 -
    TheHacker 6.3.4.3.396 2009.09.03 -
    TrendMicro 8.950.0.1094 2009.09.03 -
    VBA32 3.12.10.10 2009.09.03 -
    ViRobot 2009.9.2.1914 2009.09.02 -
    VirusBuster 4.6.5.0 2009.09.02 -
    Information additionnelle
    File size: 4224 bytes
    MD5 : da1f27d85e0d1525f6621372e7b685e9
    SHA1 : e3d2dc5eb273fa701de8af13b60d6baac7629260
    SHA256: 5a81a46a3bdd19dafc6c87d277267a5d44f3a1b5302f2cc1111d84b7bad5610d
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x66C
    timedatestamp.....: 0x3B7D82E5 (Fri Aug 17 22:47:33 2001)
    machinetype.......: 0x14C (Intel I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x300 0x424 0x480 5.77 64f775a399d212649b5b58a280791c2d
    .rdata 0x780 0xAD 0x100 2.62 0ace5f365131534c66de4137833221ad
    INIT 0x880 0x284 0x300 4.44 13a9d0bea8490140305ffa9291acfd99
    .rsrc 0xB80 0x3C8 0x400 3.22 9b654fc1759147ff04b147754f347be4
    .reloc 0xF80 0x9A 0x100 2.80 5c4742feb834ca0995d1e806fe06cc57

    ( 0 imports )

    ( 0 exports )
    TrID : File type identification
    Win64 Executable Generic (95.5%)
    Generic Win/DOS Executable (2.2%)
    DOS Executable Generic (2.2%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    ThreatExpert: https://www.symantec.com?md5=da1f27d85e0d1525f6621372e7b685e9
    ssdeep: 48:qvsINlblgYeU/DtYrmVimGxIBqOopSDKGV7Co+sjIZWQ7q2ue5WwGD+:ilbd/DKrmLGWBqhev7X+MEWKLu+Ww8
    PEiD : -
    RDS : NSRL Reference Data Set

    ( Topics Entertainment )

    Instant Home Design: beep.sys
    ( Symantec )

    Norton SystemWorks 2005: BEEP.SYS
    ( Compaq )

    Compaq Operating System CD: beep.sys
    ( NewTech Infosystems Inc. )

    CD-Maker Plus Edition: beep.sys
    ( The Learning Company Inc. )

    Reader Rabbits Toddler: beep.sys
    ( Dell )

    Reinstallation CD Microsoft Windows XP Professional: beep.sys
    ( Gateway )

    Gateway Operating System Windows XP Pro Edition SP2: BEEP.SYS, beep.sys
    ( Sony )

    Sony VAIO Recover CDs: BEEP.SYS
    ( Microsoft )

    2261A: Supporting Users Running the Microsoft Windows XP Operating System: beep.sys2262A: Supporting Users Running Applications on a Microsoft Windows XP Operating System: beep.sysApplications, Platforms: beep.sysApplications, Platforms: beep.sysApplications, Platforms, Servers: beep.sysApplications, Platforms, Servers: beep.sysDisc 2438.5: beep.sysImplementing and Supporting Microsoft Windows XP Professional: beep.sysInternet Explorer: beep.sysInternet Explorer Versions: beep.sysMDSN Disc 2441.2: beep.sysMicrosoft Security Resource Kit: beep.sysMicrosoft TechNet Trial Software 2002 Volume 1: beep.sysMicrosoft Windows XP Professional: beep.sysMSDN Disc 1550: beep.sysMSDN Disc 2041: beep.sysMSDN Disc 2053: beep.sysMSDN Disc 2307: beep.sysMSDN Disc 2364: beep.sysMSDN disc 2390: beep.sysMSDN Disc 2428: beep.sysMSDN Disc 2428.1: beep.sysMSDN Disc 2428.2: beep.sysMSDN Disc 2428.4: beep.sysMSDN Disc 2428.5: beep.sysMSDN Disc 2428.8: beep.sysMSDN Disc 2438: beep.sysMSDN Disc 2438.1: beep.sysMSDN Disc 2438.2: beep.sysMSDN DISC 2438.3: beep.sysMSDN Disc 2438.7: beep.sysMSDN Disc 2438.8: beep.sysMSDN Disc 2439: beep.sysMSDN Disc 2439.1: beep.sysMSDN Disc 2439.2: beep.sysMSDN Disc 2439.3: beep.sysMSDN Disc 2439.6: beep.sysMSDN Disc 2439.7: beep.sysMSDN Disc 2439.8: beep.sysMSDN Disc 2440.3: beep.sysMSDN Disc 2440.4: beep.sysMSDN Disc 2440.5: beep.sysMSDN Disc 2441: beep.sysMSDN Disc 2441.1: beep.sysMSDN Disc 2441.5: beep.sysMSDN Disc 2441.6: beep.sysMSDN Disc 2441.7: beep.sysMSDN Disc 2442: beep.sysMSDN Disc 2442.1: beep.sysMSDN Disc 2442.2: beep.sysMSDN Disc 2442.3: beep.sysMSDN Disc 2442.4: beep.sysMSDN Disc 2442.6: beep.sysMSDN Disc 2443: beep.sysMSDN Disc 2443.1: beep.sysMSDN Disc 2443.2: beep.sysMSDN Disc 2443.4: beep.sysMSDN Disc 2444: beep.sysMSDN Disc 2444.1: beep.sysMSDN Disc 2444.3: beep.sysMSDN Disc 2444.3: beep.sysMSDN Disc 2444.4: beep.sysMSDN Disc 2444.6: beep.sysMSDN Disc 2455: beep.sysMSDN Disc 2455.1: beep.sysMSDN disc 2455.2: beep.sysMSDN Disc 2455.6: beep.sysMSDN Disc 2464: beep.sysMSDN Disc 2464.1: beep.sysMSDN Disc 2464.5: beep.sysMSDN Disc 2465: beep.sysMSDN Disc 2465.2: beep.sysMSDN disc 2465.3: beep.sysMSDN Disc 2465.4: beep.sysMSDN Disc 2465.5: beep.sysMSDN Disc 2466: beep.sysMSDN Disc 2466.1: beep.sysMSDN Disc 2466.2: beep.sysMSDN Disc 2466.4: beep.sysMSDN Disc 2476: beep.sysMSDN Disc 2476.1: beep.sysMSDN Disc 2476.2: beep.sysMSDN Disc 2476.4: beep.sysMSDN Disc 2477.2: beep.sysMSDN Disc 3264: beep.sysMSDN Disc2365: beep.sysMSDN Disc2389: beep.sysMSDN Disc2428.3: beep.sysMSDN MSIE 6.0, IE 6.0 SP1, Windows 2000 Advanced Server, Windows 2000 Professional, Windows 2000 Server, Windows 98 Second ed., Windows ME, Win XP Pro: beep.sysOffice XP Professional with FrontPage: beep.sysOperating System Reinstallation CD Microsoft Windows XP Professional Service Pack 2: beep.sysPlatforms: beep.sysPlatforms SDKs/DDKs: beep.sysPlatforms, SDK/DDK: beep.sysPlatforms, SDK/DDK: beep.sysPlatforms, SDK/DDK, Developer Tools: beep.sysVirtual PC for Mac Windows XP Home Edition: beep.sysVirtual PC for Mac Windows XP Professional Edition: beep.sysWindows 2000 Versions: beep.sysWindows 98 Versions: beep.sysWindows CE .NET Evaluation Software: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP: beep.sysWindows XP eMbedded Evaluation Software: beep.sysWindows XP Home Edition: beep.sysWindows XP Home Edition: beep.sysWindows XP Professional: beep.sysWindows XP Professional: beep.sysWindows XP Professional 2002 Service Pack 1: beep.sysWindows XP Tablet PC Edition: beep.sys

    et le dernier, c:\windows\system32\sys32_nov.exe

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.24 2009.09.03 Trojan-Downloader.Cutwail!IK
    AhnLab-V3 5.0.0.2 2009.09.03 -
    AntiVir 7.9.1.8 2009.09.03 TR/Dldr.Cutwail.L.6
    Antiy-AVL 2.0.3.7 2009.09.03 -
    Authentium 5.1.2.4 2009.09.03 W32/Agent.HUQ
    Avast 4.8.1335.0 2009.09.03 -
    AVG 8.5.0.409 2009.09.03 -
    BitDefender 7.2 2009.09.03 Trojan.Downloader.Cutwail.L
    CAT-QuickHeal 10.00 2009.09.02 -
    ClamAV 0.94.1 2009.09.03 -
    Comodo 2196 2009.09.03 -
    DrWeb 5.0.0.12182 2009.09.03 Trojan.DownLoad.41506
    eSafe 7.0.17.0 2009.09.03 -
    eTrust-Vet 31.6.6718 2009.09.03 -
    F-Prot 4.5.1.85 2009.09.03 W32/Agent.HUQ
    F-Secure 8.0.14470.0 2009.09.03 Trojan-Dropper.Win32.Agent.bbup
    Fortinet 3.120.0.0 2009.09.03 W32/Agent.BBUP!tr
    GData 19 2009.09.03 Trojan.Downloader.Cutwail.L
    Ikarus T3.1.1.72.0 2009.09.03 Trojan-Downloader.Cutwail
    Jiangmin 11.0.800 2009.09.03 TrojanDropper.Agent.acgk
    K7AntiVirus 7.10.835 2009.09.03 -
    Kaspersky 7.0.0.125 2009.09.03 Trojan-Dropper.Win32.Agent.bbup
    McAfee 5730 2009.09.03 -
    McAfee+Artemis 5730 2009.09.03 Artemis!0D072191F0E6
    McAfee-GW-Edition 6.8.5 2009.09.03 Trojan.Dldr.Cutwail.L.6
    Microsoft 1.5005 2009.09.03 -
    NOD32 4392 2009.09.03 Win32/Wigon.LX
    Norman 6.01.09 2009.09.03 W32/DLoader.VKJF
    nProtect 2009.1.8.0 2009.09.03 -
    Panda 10.0.2.2 2009.09.03 Suspicious file
    PCTools 4.4.2.0 2009.09.03 -
    Prevx 3.0 2009.09.03 Medium Risk Malware
    Rising 21.45.14.00 2009.09.01 -
    Sophos 4.45.0 2009.09.03 Troj/Dloadr-CTG
    Sunbelt 3.2.1858.2 2009.09.03 -
    Symantec 1.4.4.12 2009.09.03 Downloader
    TheHacker 6.3.4.3.396 2009.09.03 -
    TrendMicro 8.950.0.1094 2009.09.03 TROJ_DLOADR.ATO
    VBA32 3.12.10.10 2009.09.03 -
    ViRobot 2009.9.3.1916 2009.09.03 -
    VirusBuster 4.6.5.0 2009.09.03 -
    Information additionnelle
    File size: 29216 bytes
    MD5 : 0d072191f0e698656f2f77e321caaff1
    SHA1 : 9db524f5a1f32140012b17789af8dbcf03020304
    SHA256: 836d71d628a54ab3adfcd512b9b802032ff59f1c475f92c98d6fd8917f2461c1
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x32B
    timedatestamp.....: 0x4A9BE036 (Mon Aug 31 16:37:42 2009)
    machinetype.......: 0x14C (Intel I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x300 0x182 0x200 4.53 af8cc404bd8f29a7384483dcb798bab4
    .rdata 0x500 0x110 0x200 2.53 a8ada51c52fba26b16bf7a21de9ddd94
    .data 0x700 0x33 0x100 1.23 b2e71bf0cd23137af79b767489142820
    .rsrc 0x800 0xD60 0xE00 2.06 b59c953023b837bcad329ad80c2f7a57
    .1594 0x1600 0x5D00 0x5D00 7.71 bc7cab99ffc295b82e7d2893fe6d64cd

    ( 2 imports )

    > kernel32.dll: ExitProcess, GetModuleHandleA, GetProcAddress, LoadLibraryA, Sleep, VirtualAlloc
    > user32.dll: EnumDisplayMonitors

    ( 0 exports )
    TrID : File type identification
    Win32 Executable Generic (42.3%)
    Win32 Dynamic Link Library (generic) (37.6%)
    Generic Win/DOS Executable (9.9%)
    DOS Executable Generic (9.9%)
    Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
    ThreatExpert: https://www.symantec.com?md5=0d072191f0e698656f2f77e321caaff1
    ssdeep: 768:HKYJcghLB05g5jl/WdPFnTEGTAI4Q1biZKf:nLggWdPRTE6Aa1GZKf
    Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=27C907D32031923B724C00EA0D401A00C3E80FFA
    PEiD : -
    RDS : NSRL Reference Data Set
    -

    Thanks.....again
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok finis de virer norton

    _____________

    vire ce qui est en quarantaine dans malwarebyte et antivir

    _____________

    pour combofix qui va suivre il faut absolument activer la console de récupération

    pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Collect::
    c:\windows\system32\sys32_nov.exe
    File::
    c:\windows\system32\sys32_nov.exe
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
    "sys32_nov"=-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    _________________________

    remets un rapport malwarebyte

    et RSIT

    et dis si encore des soucis avec ton pc
    0
  9. little birdy
     
    alors, j'ai suivi au mieux tes conseils avisés ms le hic, c'est que je ne sais pas activer la console de commandes du coup combofix me signale que ce fichier est introuvable
    que dois je faire?
    0
  10. little birdy
     
    bon, ne sachant pas tellement ce que ça vaut sans la console activée, je te poste tout de meme le rapport (par contre j'ai deux programmes qui se lancent automatiquement dès l'ouverture de windows, j'ai oublié d'enlever cette option ce qui fait qu'ils se sont mis en route lorsque combofix a redémarré l'ordinateur, ne sachant pas trop si ca peut etre problematique, je préfère donc le signaler

    ComboFix 09-09-02.02 - Portable ACER 03/09/2009 23:45.2.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.619 [GMT 2:00]
    Running from: c:\documents and settings\Portable ACER\Bureau\ComboFix.exe
    Command switches used :: c:\documents and settings\Portable ACER\Bureau\CFscript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    "c:\windows\system32\sys32_nov.exe"

    file zipped: c:\windows\system32\sys32_nov.exe
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\recycled\NPROTECT
    c:\windows\system32\braviax.exe
    c:\windows\system32\dllcache\beep.sys
    c:\windows\system32\dllcache\figaro.sys
    c:\windows\system32\sys32_nov.exe
    c:\windows\system32\wisdstr.exe

    Infected copy of c:\windows\system32\drivers\beep.sys was found and disinfected
    Restored copy from - c:\system volume information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP341\A0070390.SYS

    .
    ((((((((((((((((((((((((( Files Created from 2009-08-03 to 2009-09-03 )))))))))))))))))))))))))))))))
    .

    2009-09-03 21:30 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-09-03 21:30 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-09-03 21:30 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-09-03 21:30 . 2009-09-03 21:30 -------- d-----w- c:\program files\Avira
    2009-09-03 21:30 . 2009-09-03 21:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-09-03 21:30 . 2004-08-05 03:00 4224 ----a-w- c:\windows\system32\drivers\beep.sys
    2009-09-02 18:22 . 2009-09-02 18:22 -------- d-----w- C:\rsit
    2009-09-02 16:02 . 2009-09-02 16:02 -------- d-----w- c:\documents and settings\Portable ACER\Application Data\Malwarebytes
    2009-09-02 16:02 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-02 16:02 . 2009-09-02 16:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-09-02 16:02 . 2009-09-02 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-09-02 16:02 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-09-02 15:42 . 2009-09-02 15:42 -------- d-sh--w- C:\FOUND.003
    2009-09-01 19:50 . 2009-09-01 19:50 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
    2009-09-01 19:50 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-09-01 19:10 . 2009-09-01 19:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-09-01 19:10 . 2009-09-01 19:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-08-30 00:19 . 2009-08-30 00:19 -------- d-----w- c:\windows\SxsCaPendDel
    2009-08-18 18:41 . 2009-08-18 18:41 -------- d-----w- c:\windows\ServicePackFiles

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-30 19:16 . 2008-08-29 00:31 91240 ----a-w- c:\documents and settings\Portable ACER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-30 00:25 . 2005-03-30 21:22 86712 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-30 00:25 . 2005-03-30 21:22 515286 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-05 09:06 . 2005-03-30 21:21 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-23 21:10 . 2009-07-23 21:09 -------- d-----w- c:\program files\Canal+
    2009-07-23 21:09 . 2009-07-23 21:09 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2009-07-17 18:56 . 2005-03-30 21:21 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2005-03-30 21:22 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-06-29 15:57 . 2005-03-30 21:22 827392 ------w- c:\windows\system32\wininet.dll
    2009-06-29 15:57 . 2005-03-30 21:21 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-06-29 15:57 . 2005-03-30 21:21 17408 ------w- c:\windows\system32\corpol.dll
    2009-06-24 20:39 . 2009-06-24 20:39 9574 ----a-w- c:\windows\unins000.dat
    2009-06-24 20:39 . 2009-06-24 20:39 674138 ----a-w- c:\windows\unins000.exe
    2009-06-16 14:54 . 2005-03-30 21:21 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-16 14:54 . 2005-03-30 21:21 82432 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-15 11:33 . 2005-03-30 21:21 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 14:23 . 2005-03-30 21:21 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 06:30 . 2005-03-30 21:22 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-06-09 15:06 . 2005-03-30 21:34 1871872 ----a-w- c:\windows\system32\mstscax.dll
    2009-01-04 00:50 . 2008-08-15 12:45 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2009-01-04 00:50 . 2008-08-15 12:45 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2009-01-04 00:50 . 2008-08-15 12:45 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2009-01-04 00:50 . 2008-08-15 12:45 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2009-01-04 00:50 . 2008-08-15 12:45 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    2007-02-12 06:51 . 2007-02-12 06:51 32 --sha-w- c:\windows\{23A17751-3FFA-4986-A9CE-0DF1E4E6F24B}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\{C60453C2-23D0-4146-84DC-7A1B1538AAAD}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\{4092127A-BC69-4B04-AF13-46C4244021E8}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\{C4B46C4E-7A63-4581-BEDC-AEEEED038B93}.dat
    2007-02-12 06:55 . 2007-02-12 06:55 32 --sha-w- c:\windows\{DAFE3C03-95F4-4CE3-94D5-2898175841D8}.dat
    2007-02-12 06:55 . 2007-02-12 06:55 32 --sha-w- c:\windows\{0B5C7E4F-5C5A-47C4-8C71-C24F14E9DF68}.dat
    2007-02-12 06:56 . 2007-02-12 06:56 32 --sha-w- c:\windows\{91FF5007-ABF9-4BCC-8197-2E9BD46AC735}.dat
    2007-02-12 06:51 . 2007-02-12 06:51 32 --sha-w- c:\windows\system32\{EF597C4F-3659-49C7-9B1B-4E980FE5E4B1}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\system32\{EAEC9E22-88F0-4661-80F5-D98174D839B2}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\system32\{26778AC1-567C-4EF3-840E-BCE222BC969A}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\system32\{5F0331B2-3F55-4C81-9A36-8A2A590F5C70}.dat
    2007-02-12 06:55 . 2007-02-12 06:55 32 --sha-w- c:\windows\system32\{47039B40-341D-497C-83C3-17DB151862FA}.dat
    2007-02-12 06:55 . 2007-02-12 06:55 32 --sha-w- c:\windows\system32\{567825CF-21C1-4412-9B8D-1F6DA5AF7D51}.dat
    2007-02-12 06:56 . 2007-02-12 06:56 32 --sha-w- c:\windows\system32\{26965BD6-A5D7-4A71-B096-19741289A98A}.dat
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-09-03_17.26.40 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-09-03 21:53 . 2009-09-03 21:53 16384 c:\windows\temp\Perflib_Perfdata_604.dat
    + 2009-09-03 21:30 . 2009-02-13 10:49 28376 c:\windows\system32\drivers\ssmdrv.sys
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ad55c869-668e-457c-b270-0cfb2f61116f}"= "c:\program files\livetvbar\tblive.dll" [2008-07-10 1600024]

    [HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ad55c869-668e-457c-b270-0cfb2f61116f}"= "c:\program files\livetvbar\tblive.dll" [2008-07-10 1600024]

    [HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{AD55C869-668E-457C-B270-0CFB2F61116F}"= "c:\program files\livetvbar\tblive.dll" [2008-07-10 1600024]

    [HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-03-24 3587120]
    "sys32_nov"="c:\documents and settings\Portable ACER\sys32_nov.exe" [BU]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
    "PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
    "ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
    "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 319488]
    "eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 339968]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-07-09 36352]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-30 136600]
    "CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2009-04-28 170072]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
    D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/09/2009 23:30 108289]
    R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 17:33 188416]

    --- Other Services/Drivers In Memory ---

    *NewlyCreated* - SSMDRV
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-sys32_nov - c:\windows\system32\sys32_nov.exe
    HKLM-Run-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
    HKLM-Run-ccRegVfy - c:\program files\Fichiers communs\Symantec Shared\ccRegVfy.exe
    HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe

    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    FF - ProfilePath - c:\documents and settings\Portable ACER\Application Data\Mozilla\Firefox\Profiles\tkb005pl.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - prefs.js: network.proxy.ftp - 64.29.148.48:80
    FF - prefs.js: network.proxy.gopher - 64.29.148.48:80
    FF - prefs.js: network.proxy.http - 64.29.148.48:80
    FF - prefs.js: network.proxy.socks - 64.29.148.48:80
    FF - prefs.js: network.proxy.ssl - 64.29.148.48:80
    FF - prefs.js: network.proxy.type - 1
    FF - component: c:\progra~1\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    FF - component: c:\progra~1\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    FF - component: c:\program files\BS.Player ControlBar\FirefoxDTT\components\BSToolbarFF.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-03 23:54
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(820)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(672)
    c:\program files\CyberLink\Shared Files\CLRCEngine.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\windows\SYSTEM32\ATI2EVXX.EXE
    c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
    c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
    c:\windows\SYSTEM32\ATI2EVXX.EXE
    c:\acer\EMANAGER\ANBMSERV.EXE
    c:\program files\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
    c:\program files\JAVA\JRE6\BIN\JQS.EXE
    c:\program files\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
    c:\program files\CDBURNERXP\NMSACCESSU.EXE
    c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
    c:\program files\CANAL+\CANAL+ CANALSAT A LA DEMANDE\CANAL+ CANALSAT A LA DEMANDE.EXE
    c:\program files\acer\eRecovery\Monitor.exe
    c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
    c:\windows\SYSTEM32\WBEM\WMIAPSRV.EXE
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Completion time: 2009-09-03 23:58 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-09-03 21:58
    ComboFix2.txt 2009-09-03 17:40

    Pre-Run: 16 025 878 528 octets libres
    Post-Run: 16 526 508 032 octets libres

    236 --- E O F --- 2009-08-30 00:26
    Upload was successfull
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait. Remets un rapport antivir après mise à jour et malwarebyte puis dis nous comment va ton pc.
    0
  12. little birdy
     
    l'ordi m'a fait une petite feinte puisque depuis hier soir et plus précisément depuis combo fix, je l'ai cru sorti d'affaire: aucune alerte antivir ou spybot, et l'examen rapide par maleware m'a indiqué que 4 virus avaient été détectés et les examens suivants n'en décelaient plus aucun. Mais voilà, dans la dernière demi heure, j'ai eu tout un tas d'alertes antivir me prévenant que différents virus continuent à se croire chez eux dans mon ordi...
    J'ai refait un examen complet maleware: aucun résultat,pas de virus

    Alors voilà le dernier rapport antivir:

    Avira AntiVir Personal - Free Antivirus Updater

    Heure de création : Fri Sep 04 16:39:13 2009

    Système d'exploitation:
    Windows XP (Service Pack 2) [5.1.2600]

    Informations produit :
    Version produit : 9.0.0.67
    Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52
    Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6

    Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\
    Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\
    Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\
    Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\
    Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\

    [UPD] [INFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::22]/update'.
    [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::22]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::24]/update'.
    [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::24]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::23]/update'.
    [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::23]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://[2a01:138:a001:201::21]/update'.
    [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://[2a01:138:a001:201::21]/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.233/update'.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.233/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.234/update'.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.234/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.227/update'.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.229/update'.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.229/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.182/update'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.182/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.236/update'.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.236/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.181/update'.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://62.146.66.181/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.239/update'.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.239/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.237/update'.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.237/update/idx/master.idx'. Service non disponible.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.235/update'.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/specvir-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'.
    [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'.
    [UPD] [INFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour.
    [UPD] [INFO] Contrôle en cours du module SELFUPDATE :
    [UPD] [INFO] Contrôle en cours du module VDF :
    [UPD] [INFO] Fichier 'vdf/antivir3.vdf' (local, serveur) : 7.1.5.205 < 7.1.5.207
    [UPD] [INFO] Contrôle en cours du module AVE2 :
    [UPD] [INFO] Contrôle en cours du module AVREP_NT :
    [UPD] [INFO] Contrôle en cours du module MAIN :
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.inf' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte.
    [UPD] [INFO] Contrôle en cours du module COMMAPPDATA_AV :
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Contrôle en cours du module COMMAPP :
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES :
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Contrôle en cours du module TEXT :
    [UPD] [INFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé.
    [UPD] [INFO] Contrôle en cours du module DRV :
    [UPD] [INFO] Contrôle en cours du module PRODINFO :
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 23040 octets d'espace mémoire libre.
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 52224 octets d'espace mémoire libre.
    [UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 26112 octets d'espace mémoire libre.
    [UPD] [INFO] Espace mémoire OK.
    [UPD] [INFO] Lecteur : C:\, capacité disponible : 3520135168 octets.
    [UPD] [INFO] Téléchargement en cours de nouveaux fichiers...
    [UPD] [INFO] Téléchargement de 'http://80.190.143.235/update/vdf/antivir3.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\vdf\antivir3.vdf.gz'.
    [UPD] [INFO] Fichier de licence : version intégrale
    [UPD] [INFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\vdf\antivir3.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\antivir3.vdf'.
    [UPD] [INFO] Réinitialisation du Avira AntiVir Guard réussie.

    Résumé :
    ********
    1 fichiers téléchargés
    1 fichiers installés
    Fichier(s) téléchargé(s) : antivir3.vdf 7.1.5.207;

    16:50:36 La mise à jour a été effectuée avec succès !

    Ainsi que le rapport RSIT:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Portable ACER at 2009-09-04 17:06:38
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 15 GB (34%) free of 46 GB
    Total RAM: 1022 MB (49% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:06:45, on 04/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Portable ACER\Bureau\RSIT.exe
    C:\Documents and Settings\Portable ACER\Bureau\Portable ACER.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tblive.dll
    O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tblive.dll
    O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [sys32_nov] C:\Documents and Settings\Portable ACER\sys32_nov.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     


    pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\Documents and Settings\Portable ACER\sys32_nov.exe
    c:\windows\system32\sys32_nov.exe
    Registry::
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "sys32_nov"=-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    _________________________

    remets un rapport malwarebyte

    et RSIT
    0
  14. little birdy
     
    Désolée pour cette réponse tardive, j'ai passé le wek end un peu loin de mon ordi. En tout cas, j'ai bien l'impression qu'il a repris du poil de la bête grâce à toi, et je t'en remercie infiniment.

    Voici donc le rapport combofix:

    ComboFix 09-09-02.02 - Portable ACER 07/09/2009 21:21.4.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1022.614 [GMT 2:00]
    Running from: c:\documents and settings\Portable ACER\Bureau\ComboFix.exe
    Command switches used :: c:\documents and settings\Portable ACER\Bureau\CFscript.txt
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

    FILE ::
    "c:\documents and settings\Portable ACER\sys32_nov.exe"
    "c:\windows\system32\sys32_nov.exe"
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Portable ACER\Cookies\ahaz.dl
    c:\documents and settings\Portable ACER\Cookies\akimucanel.dl
    c:\documents and settings\Portable ACER\Cookies\sagu.bin
    c:\documents and settings\Portable ACER\Cookies\vacum.bin
    c:\documents and settings\Portable ACER\Cookies\wakob.bin

    .
    ((((((((((((((((((((((((( Files Created from 2009-08-07 to 2009-09-07 )))))))))))))))))))))))))))))))
    .

    2009-09-03 21:30 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-09-03 21:30 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
    2009-09-03 21:30 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
    2009-09-03 21:30 . 2009-09-03 21:30 -------- d-----w- c:\program files\Avira
    2009-09-03 21:30 . 2009-09-03 21:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-09-03 21:30 . 2004-08-05 03:00 4224 ------w- c:\windows\system32\drivers\beep.sys
    2009-09-02 18:22 . 2009-09-02 18:22 -------- d-----w- C:\rsit
    2009-09-02 16:02 . 2009-09-02 16:02 -------- d-----w- c:\documents and settings\Portable ACER\Application Data\Malwarebytes
    2009-09-02 16:02 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-02 16:02 . 2009-09-02 16:02 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-09-02 16:02 . 2009-09-02 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-09-02 16:02 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-09-02 15:42 . 2009-09-02 15:42 -------- d-sh--w- C:\FOUND.003
    2009-09-01 19:50 . 2009-09-01 19:50 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
    2009-09-01 19:50 . 2009-09-03 23:39 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-09-01 19:10 . 2009-09-01 19:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-09-01 19:10 . 2009-09-01 19:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-08-30 00:19 . 2009-08-30 00:19 -------- d-----w- c:\windows\SxsCaPendDel
    2009-08-18 18:41 . 2009-08-18 18:41 -------- d-----w- c:\windows\ServicePackFiles

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-08-30 19:16 . 2008-08-29 00:31 91240 ----a-w- c:\documents and settings\Portable ACER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-30 00:25 . 2005-03-30 21:22 86712 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-30 00:25 . 2005-03-30 21:22 515286 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-05 09:06 . 2005-03-30 21:21 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-07-23 21:10 . 2009-07-23 21:09 -------- d-----w- c:\program files\Canal+
    2009-07-23 21:09 . 2009-07-23 21:09 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2009-07-17 18:56 . 2005-03-30 21:21 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-13 21:43 . 2005-03-30 21:22 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-06-29 15:57 . 2005-03-30 21:22 827392 ------w- c:\windows\system32\wininet.dll
    2009-06-29 15:57 . 2005-03-30 21:21 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-06-29 15:57 . 2005-03-30 21:21 17408 ------w- c:\windows\system32\corpol.dll
    2009-06-25 08:44 . 2005-03-30 21:22 59392 ----a-w- c:\windows\system32\wdigest.dll
    2009-06-25 08:44 . 2005-03-30 21:21 56320 ----a-w- c:\windows\system32\secur32.dll
    2009-06-25 08:44 . 2005-03-30 21:21 168448 ----a-w- c:\windows\system32\schannel.dll
    2009-06-25 08:44 . 2005-03-30 21:21 133632 ----a-w- c:\windows\system32\msv1_0.dll
    2009-06-25 08:44 . 2005-03-30 21:21 731136 ----a-w- c:\windows\system32\lsasrv.dll
    2009-06-25 08:44 . 2005-03-30 21:21 298496 ----a-w- c:\windows\system32\kerberos.dll
    2009-06-24 20:39 . 2009-06-24 20:39 9574 ----a-w- c:\windows\unins000.dat
    2009-06-24 20:39 . 2009-06-24 20:39 674138 ----a-w- c:\windows\unins000.exe
    2009-06-22 11:34 . 2005-03-30 21:21 92544 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2009-06-16 14:54 . 2005-03-30 21:21 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-06-16 14:54 . 2005-03-30 21:21 82432 ----a-w- c:\windows\system32\fontsub.dll
    2009-06-15 11:33 . 2005-03-30 21:21 78848 ----a-w- c:\windows\system32\telnet.exe
    2009-06-10 14:23 . 2005-03-30 21:21 85504 ----a-w- c:\windows\system32\avifil32.dll
    2009-06-10 06:30 . 2005-03-30 21:22 132096 ----a-w- c:\windows\system32\wkssvc.dll
    2009-01-04 00:50 . 2008-08-15 12:45 67688 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2009-01-04 00:50 . 2008-08-15 12:45 54368 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2009-01-04 00:50 . 2008-08-15 12:45 34944 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2009-01-04 00:50 . 2008-08-15 12:45 46712 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2009-01-04 00:50 . 2008-08-15 12:45 172136 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    2007-02-12 06:51 . 2007-02-12 06:51 32 --sha-w- c:\windows\{23A17751-3FFA-4986-A9CE-0DF1E4E6F24B}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\{C60453C2-23D0-4146-84DC-7A1B1538AAAD}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\{4092127A-BC69-4B04-AF13-46C4244021E8}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\{C4B46C4E-7A63-4581-BEDC-AEEEED038B93}.dat
    2007-02-12 06:55 . 2007-02-12 06:55 32 --sha-w- c:\windows\{DAFE3C03-95F4-4CE3-94D5-2898175841D8}.dat
    2007-02-12 06:55 . 2007-02-12 06:55 32 --sha-w- c:\windows\{0B5C7E4F-5C5A-47C4-8C71-C24F14E9DF68}.dat
    2007-02-12 06:56 . 2007-02-12 06:56 32 --sha-w- c:\windows\{91FF5007-ABF9-4BCC-8197-2E9BD46AC735}.dat
    2007-02-12 06:51 . 2007-02-12 06:51 32 --sha-w- c:\windows\system32\{EF597C4F-3659-49C7-9B1B-4E980FE5E4B1}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\system32\{EAEC9E22-88F0-4661-80F5-D98174D839B2}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\system32\{26778AC1-567C-4EF3-840E-BCE222BC969A}.dat
    2007-02-12 06:53 . 2007-02-12 06:53 32 --sha-w- c:\windows\system32\{5F0331B2-3F55-4C81-9A36-8A2A590F5C70}.dat
    2007-02-12 06:55 . 2007-02-12 06:55 32 --sha-w- c:\windows\system32\{47039B40-341D-497C-83C3-17DB151862FA}.dat
    2007-02-12 06:55 . 2007-02-12 06:55 32 --sha-w- c:\windows\system32\{567825CF-21C1-4412-9B8D-1F6DA5AF7D51}.dat
    2007-02-12 06:56 . 2007-02-12 06:56 32 --sha-w- c:\windows\system32\{26965BD6-A5D7-4A71-B096-19741289A98A}.dat
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-09-03_17.26.40 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-10-30 14:37 . 2008-07-08 13:03 18296 c:\windows\system32\spmsg.dll
    + 2009-09-03 21:30 . 2009-09-03 23:39 28520 c:\windows\system32\drivers\ssmdrv.sys
    + 2005-03-30 23:22 . 2009-06-25 08:44 59392 c:\windows\system32\dllcache\wdigest.dll
    + 2005-03-30 23:21 . 2009-06-25 08:44 56320 c:\windows\system32\dllcache\secur32.dll
    + 2005-03-30 21:21 . 2009-06-22 11:34 92544 c:\windows\system32\dllcache\ksecdd.sys
    + 2005-03-30 23:21 . 2009-06-25 08:44 168448 c:\windows\system32\dllcache\schannel.dll
    + 2005-03-30 23:21 . 2009-06-25 08:44 133632 c:\windows\system32\dllcache\msv1_0.dll
    + 2005-03-30 23:21 . 2009-06-25 08:44 731136 c:\windows\system32\dllcache\lsasrv.dll
    + 2005-03-30 23:21 . 2009-06-25 08:44 298496 c:\windows\system32\dllcache\kerberos.dll
    + 2009-03-20 09:48 . 2009-03-20 09:48 183808 c:\windows\Installer\96bbed.msp
    .
    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ad55c869-668e-457c-b270-0cfb2f61116f}"= "c:\program files\livetvbar\tblive.dll" [2008-07-10 1600024]

    [HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ad55c869-668e-457c-b270-0cfb2f61116f}"= "c:\program files\livetvbar\tblive.dll" [2008-07-10 1600024]

    [HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{AD55C869-668E-457C-B270-0CFB2F61116F}"= "c:\program files\livetvbar\tblive.dll" [2008-07-10 1600024]

    [HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-03-24 3587120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
    "PCMService"="c:\program files\Arcade\PCMService.exe" [2005-03-09 49152]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
    "ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
    "LManager"="c:\program files\Launch Manager\QtZgAcer.EXE" [2005-03-28 319488]
    "eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 339968]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-07-09 36352]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-30 136600]
    "CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2009-04-28 170072]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
    D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Messenger\\MSMSGS.EXE"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
    "c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/09/2009 23:30 108289]
    R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 17:33 188416]
    .
    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.com
    mStart Page = hxxp://www.google.com
    FF - ProfilePath - c:\documents and settings\Portable ACER\Application Data\Mozilla\Firefox\Profiles\tkb005pl.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - prefs.js: network.proxy.ftp - 64.29.148.48:80
    FF - prefs.js: network.proxy.gopher - 64.29.148.48:80
    FF - prefs.js: network.proxy.http - 64.29.148.48:80
    FF - prefs.js: network.proxy.socks - 64.29.148.48:80
    FF - prefs.js: network.proxy.ssl - 64.29.148.48:80
    FF - prefs.js: network.proxy.type - 1
    FF - component: c:\progra~1\MOZILL~1\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    FF - component: c:\progra~1\MOZILL~1\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    FF - component: c:\program files\BS.Player ControlBar\FirefoxDTT\components\BSToolbarFF.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- FIREFOX POLICIES ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-07 21:26
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    --------------------- DLLs Loaded Under Running Processes ---------------------

    - - - - - - - > 'winlogon.exe'(820)
    c:\windows\system32\Ati2evxx.dll
    .
    Completion time: 2009-09-07 21:27
    ComboFix-quarantined-files.txt 2009-09-07 19:27
    ComboFix2.txt 2009-09-07 19:12
    ComboFix3.txt 2009-09-03 21:59
    ComboFix4.txt 2009-09-03 17:40

    Pre-Run: 16 225 009 664 octets libres
    Post-Run: 16 207 282 176 octets libres

    214 --- E O F --- 2009-09-06 01:00

    Voici ensuite le rapport RSIT:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Portable ACER at 2009-09-07 21:44:55
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 15 GB (34%) free of 46 GB
    Total RAM: 1022 MB (54% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:45:03, on 07/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Acer\eManager\anbmServ.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\acer\epm\epm-dm.exe
    C:\Program Files\Launch Manager\QtZgAcer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Portable ACER\Bureau\RSIT.exe
    C:\Documents and Settings\Portable ACER\Bureau\Portable ACER.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tblive.dll
    O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tblive.dll
    O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
    O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [CANAL+ CANALSAT A LA DEMANDE] "C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
    O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
  15. little birdy
     
    Chapeau bas l'artiste, il n'y a en effet plus aucun virus détéctés, ni par maleware ni par antivir, mon cher ordi a quasiment retrouvé la fraicheur de sa jeunesse( je dis "quasiment" parcequ'il a un peu tendance à ramer, peut être du fait des différentes lobotomies subies ces derniers jours...).
    Bref, quoi qu'il en soit je te suis vraiment très reconnaissante du temps que tu as bien voulu m'accorder et des qualités pédagogues dont tu as fais preuve parceque je suis plutot loin d'etre une flèche en informatique alors, à la base, je pensais devoir me résoudre à payer un informaticien pour régler ça, ms heureusement j'ai eu droit à tes conseils détaillés et avisés, et crois moi, mon compte en banque te remercie aussi parcequ'avec mon maigrelet budget d'étudiante, cette facture en plus n'aurait pas vraiment été une partie de plaisir...
    So thank you
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    de rien

    pour protéger gratos ton ordi
    https://www.commentcamarche.net/telecharger/securite/

    mettre un antivirus

    ANTIVIR
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MALWAREBYTE ANTIMALWARE + SPYBOT
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    (celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    -----------

    CCLEANER pour effacer les traces de surf
    0