Antivirus bloqué! comment supprimer virus
rallye15
-
Raphaeldu68 Messages postés 340 Statut Membre -
Raphaeldu68 Messages postés 340 Statut Membre -
Bonjour,
Voila hier j'ai dut chopé un virus , il ma bloqué Antivir donc impossible de faire une analyse, j'ai ensuite fait des scan avec adaware, cccleaner... aucun résultats! j'ai lu sur plusieur post de télécharcger elibagla! sauf que maintenant je n'ai plus accés a aucun site d'antivirus, je peux pas donc télécharcger cette aplication!
comment faire pour m'en débarasser?
Merci
Voila hier j'ai dut chopé un virus , il ma bloqué Antivir donc impossible de faire une analyse, j'ai ensuite fait des scan avec adaware, cccleaner... aucun résultats! j'ai lu sur plusieur post de télécharcger elibagla! sauf que maintenant je n'ai plus accés a aucun site d'antivirus, je peux pas donc télécharcger cette aplication!
comment faire pour m'en débarasser?
Merci
A voir également:
- Antivirus bloqué! comment supprimer virus
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Code puk bloqué - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Téléphone bloqué code verrouillage - Guide
7 réponses
Redémarre en mode sans échec AVEC PRISE EN CHARGE DE RESEU [F8] au démarage puis essaie . tiens nous au courent !
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raph
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raph
oui en effet : fais un scan en ligne, mais fais attention, car ton, Par Feu est normalement désactivé !
Le plus sur est de copier l'adresse d'un site officiel, puis de la retaper telle quelle dans la barre d'adresse de ton navigateur !
Tiens moi au courent !
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raph
Le plus sur est de copier l'adresse d'un site officiel, puis de la retaper telle quelle dans la barre d'adresse de ton navigateur !
Tiens moi au courent !
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raph
voila le rapport final de eligabla! quand pense tu?
(8-9-2009 17:50:47)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
(8-9-2009 17:51:0)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5648
Nº Total de Ficheros: 72333
Nº de Ficheros Analizados: 13223
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(8-9-2009 18:14:20)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(8-9-2009 18:14:38)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5648
Nº Total de Ficheros: 72342
Nº de Ficheros Analizados: 13223
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(8-9-2009 17:50:47)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
(8-9-2009 17:51:0)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5648
Nº Total de Ficheros: 72333
Nº de Ficheros Analizados: 13223
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(8-9-2009 18:14:20)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(8-9-2009 18:14:38)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5648
Nº Total de Ficheros: 72342
Nº de Ficheros Analizados: 13223
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok ! je suis pas un expert ... enfin, il semble avoir éliminé un driver ...
as-tu redémarré ?
Le problème est-il réglé ?
Essaie un autre scan en ligne, mais attention !
Réactive ton par feu !
Si le scan est négatif, alors tout vas bien !
Tiens moi au courent !
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raphaël
as-tu redémarré ?
Le problème est-il réglé ?
Essaie un autre scan en ligne, mais attention !
Réactive ton par feu !
Si le scan est négatif, alors tout vas bien !
Tiens moi au courent !
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raphaël
Alor j'ai redémarrer et je peux toujours pas activer mon antivirus, il se désactive toujours!
j'ai fait un rapport aussi avec combofix: voila le rapport je c'est plus quoi faire:
ComboFix 09-09-08.01 - 106 N2 08/09/2009 20:40.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1555 [GMT 2:00]
Lancé depuis: c:\documents and settings\106 N2\Bureau\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
c:\windows\AegisP.inf
c:\windows\system32\config\46583798.Evt
c:\windows\System32\drivers\asc3550p.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
-------\Legacy_NWCWORKSTATION
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_asc3550p
-------\Service_NWCWorkstation
-------\Service_WinDriver
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-08 au 2009-09-08 ))))))))))))))))))))))))))))))))))))
.
2009-09-08 17:46 . 2009-09-08 17:46 -------- d-----w- c:\program files\Trend Micro
2009-09-07 20:29 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-07 20:29 . 2009-09-07 20:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-07 20:29 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-31 08:42 . 2009-09-07 09:09 -------- d-----w- c:\documents and settings\106 N2\Local Settings\Application Data\CutePDF Writer
2009-08-31 08:41 . 2009-08-31 08:41 -------- d-----w- c:\program files\GPLGS
2009-08-31 08:41 . 2007-07-12 20:33 87552 ----a-w- c:\windows\system32\cpwmon2k.dll
2009-08-31 08:38 . 2009-08-31 08:41 -------- d-----w- c:\program files\Acro Software
2009-08-28 20:43 . 2009-08-28 20:43 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 18:46 . 2009-05-19 11:09 1107818 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-09-03 21:13 . 2008-07-21 12:43 88 --sh--r- c:\windows\system32\54274E4D15.sys
2009-09-03 21:13 . 2008-07-21 12:43 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-08-31 14:33 . 2009-06-07 19:47 -------- d-----w- c:\program files\WinOls
2009-08-31 11:40 . 2008-12-10 20:03 819808 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-08-31 08:04 . 2008-12-11 21:01 -------- d-----w- c:\documents and settings\106 N2\Application Data\uTorrent
2009-08-18 09:08 . 2009-04-29 10:23 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-02 18:09 . 2009-06-07 17:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-20 08:17 . 2008-09-22 14:38 -------- d-----w- c:\documents and settings\106 N2\Application Data\dvdcss
2009-07-15 20:38 . 2008-07-21 12:48 -------- d-----w- c:\documents and settings\106 N2\Application Data\Corel
2009-07-05 20:07 . 2009-07-04 16:25 664 ----a-w- c:\windows\system32\d3d9caps.dat
2008-04-14 02:33 . 2001-08-28 12:00 167403 --sha-r- c:\windows\system32\vitdp.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="d:\tomtom home 2\TomTomHOMERunner.exe" [2009-08-19 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-20 8462336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4747:TCP"= 4747:TCP:shcocayw
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]
R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [17/11/2006 16:57 210224]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 12:23 108289]
R2 TomTomHOMEService;TomTomHOMEService;d:\tomtom home 2\TomTomHOMEService.exe [19/08/2009 17:37 92008]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 12:23 194817]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 12:23 434945]
S2 eprdrv;eprdrv;c:\windows\system32\drivers\eprdrv.SYS --> c:\windows\system32\drivers\eprdrv.SYS [?]
S2 ocaetajw;cprgxq;c:\windows\system32\svchost.exe -k netsvcs [28/08/2001 14:00 14336]
S3 VCommUSB;Service for ACTIA USB Devices;c:\windows\system32\drivers\VCommUSB.sys [26/04/2008 17:54 40576]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ocaetajw
.
Contenu du dossier 'Tâches planifiées'
2009-09-07 c:\windows\Tasks\User_Feed_Synchronization-{5F52E6FD-8820-4F4C-A7A8-86E1E616D2BE}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
mStart Page = hxxp://www.missim.org/
IE: E&xporter vers Microsoft Excel - d:\micros~1\OFFICE11\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: citroen.com\estim
Trusted Zone: citroen.com\networkservice
Trusted Zone: citroen.com\public.service
Trusted Zone: citroen.com\service
Trusted Zone: inetpsa.com\estim.citroen
Trusted Zone: inetpsa.com\estim.peugeot
Trusted Zone: inetpsa.com\networkservice.citroen
Trusted Zone: inetpsa.com\public.service.citroen
Trusted Zone: inetpsa.com\public.servicebox.peugeot
Trusted Zone: inetpsa.com\service.citroen
Trusted Zone: inetpsa.com\servicebox.peugeot
Trusted Zone: peugeot.com\estim
Trusted Zone: peugeot.com\public.servicebox
Trusted Zone: peugeot.com\servicebox
DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 20:46
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ocaetajw]
"ServiceDll"="c:\windows\system32\vitdp.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1935655697-57989841-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:17,74,f4,c0,d3,85,4c,16,7e,a3,75,9f,5a,d5,dc,9f,1d,5f,f9,bb,aa,b9,0e,
41,95,c4,ee,5d,c1,7c,1c,90,8c,be,b2,cb,e1,a6,9e,15,6c,32,42,0b,09,7c,eb,c7,\
"??"=hex:17,05,01,66,16,9c,b9,00,43,68,a0,b4,31,bc,84,a4
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Registration\DONT_A*]
"Winols_Regged"="??????d\00*\00\01\00\0d"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(1024)
c:\program files\Avira\AntiVir Desktop\avsda.dll
- - - - - - - > 'explorer.exe'(2948)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\program files\Nokia\PC Connectivity Solution\ConnAPI.DLL
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\program files\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PSIService.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-09-08 20:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-08 18:48
Avant-CF: 23 910 047 744 octets libres
Après-CF: 24 263 921 664 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
180 --- E O F --- 2009-06-07 00:51
j'ai fait un rapport aussi avec combofix: voila le rapport je c'est plus quoi faire:
ComboFix 09-09-08.01 - 106 N2 08/09/2009 20:40.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1555 [GMT 2:00]
Lancé depuis: c:\documents and settings\106 N2\Bureau\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
c:\windows\AegisP.inf
c:\windows\system32\config\46583798.Evt
c:\windows\System32\drivers\asc3550p.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
-------\Legacy_NWCWORKSTATION
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_asc3550p
-------\Service_NWCWorkstation
-------\Service_WinDriver
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-08 au 2009-09-08 ))))))))))))))))))))))))))))))))))))
.
2009-09-08 17:46 . 2009-09-08 17:46 -------- d-----w- c:\program files\Trend Micro
2009-09-07 20:29 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-07 20:29 . 2009-09-07 20:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-07 20:29 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-31 08:42 . 2009-09-07 09:09 -------- d-----w- c:\documents and settings\106 N2\Local Settings\Application Data\CutePDF Writer
2009-08-31 08:41 . 2009-08-31 08:41 -------- d-----w- c:\program files\GPLGS
2009-08-31 08:41 . 2007-07-12 20:33 87552 ----a-w- c:\windows\system32\cpwmon2k.dll
2009-08-31 08:38 . 2009-08-31 08:41 -------- d-----w- c:\program files\Acro Software
2009-08-28 20:43 . 2009-08-28 20:43 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 18:46 . 2009-05-19 11:09 1107818 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-09-03 21:13 . 2008-07-21 12:43 88 --sh--r- c:\windows\system32\54274E4D15.sys
2009-09-03 21:13 . 2008-07-21 12:43 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-08-31 14:33 . 2009-06-07 19:47 -------- d-----w- c:\program files\WinOls
2009-08-31 11:40 . 2008-12-10 20:03 819808 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-08-31 08:04 . 2008-12-11 21:01 -------- d-----w- c:\documents and settings\106 N2\Application Data\uTorrent
2009-08-18 09:08 . 2009-04-29 10:23 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-02 18:09 . 2009-06-07 17:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-20 08:17 . 2008-09-22 14:38 -------- d-----w- c:\documents and settings\106 N2\Application Data\dvdcss
2009-07-15 20:38 . 2008-07-21 12:48 -------- d-----w- c:\documents and settings\106 N2\Application Data\Corel
2009-07-05 20:07 . 2009-07-04 16:25 664 ----a-w- c:\windows\system32\d3d9caps.dat
2008-04-14 02:33 . 2001-08-28 12:00 167403 --sha-r- c:\windows\system32\vitdp.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="d:\tomtom home 2\TomTomHOMERunner.exe" [2009-08-19 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-20 8462336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4747:TCP"= 4747:TCP:shcocayw
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]
R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [17/11/2006 16:57 210224]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 12:23 108289]
R2 TomTomHOMEService;TomTomHOMEService;d:\tomtom home 2\TomTomHOMEService.exe [19/08/2009 17:37 92008]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 12:23 194817]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 12:23 434945]
S2 eprdrv;eprdrv;c:\windows\system32\drivers\eprdrv.SYS --> c:\windows\system32\drivers\eprdrv.SYS [?]
S2 ocaetajw;cprgxq;c:\windows\system32\svchost.exe -k netsvcs [28/08/2001 14:00 14336]
S3 VCommUSB;Service for ACTIA USB Devices;c:\windows\system32\drivers\VCommUSB.sys [26/04/2008 17:54 40576]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ocaetajw
.
Contenu du dossier 'Tâches planifiées'
2009-09-07 c:\windows\Tasks\User_Feed_Synchronization-{5F52E6FD-8820-4F4C-A7A8-86E1E616D2BE}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
mStart Page = hxxp://www.missim.org/
IE: E&xporter vers Microsoft Excel - d:\micros~1\OFFICE11\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: citroen.com\estim
Trusted Zone: citroen.com\networkservice
Trusted Zone: citroen.com\public.service
Trusted Zone: citroen.com\service
Trusted Zone: inetpsa.com\estim.citroen
Trusted Zone: inetpsa.com\estim.peugeot
Trusted Zone: inetpsa.com\networkservice.citroen
Trusted Zone: inetpsa.com\public.service.citroen
Trusted Zone: inetpsa.com\public.servicebox.peugeot
Trusted Zone: inetpsa.com\service.citroen
Trusted Zone: inetpsa.com\servicebox.peugeot
Trusted Zone: peugeot.com\estim
Trusted Zone: peugeot.com\public.servicebox
Trusted Zone: peugeot.com\servicebox
DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 20:46
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ocaetajw]
"ServiceDll"="c:\windows\system32\vitdp.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1935655697-57989841-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:17,74,f4,c0,d3,85,4c,16,7e,a3,75,9f,5a,d5,dc,9f,1d,5f,f9,bb,aa,b9,0e,
41,95,c4,ee,5d,c1,7c,1c,90,8c,be,b2,cb,e1,a6,9e,15,6c,32,42,0b,09,7c,eb,c7,\
"??"=hex:17,05,01,66,16,9c,b9,00,43,68,a0,b4,31,bc,84,a4
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Registration\DONT_A*]
"Winols_Regged"="??????d\00*\00\01\00\0d"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(1024)
c:\program files\Avira\AntiVir Desktop\avsda.dll
- - - - - - - > 'explorer.exe'(2948)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\program files\Nokia\PC Connectivity Solution\ConnAPI.DLL
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\program files\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PSIService.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-09-08 20:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-08 18:48
Avant-CF: 23 910 047 744 octets libres
Après-CF: 24 263 921 664 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
180 --- E O F --- 2009-06-07 00:51
Ok ! J'avoue que je suis un peu perdu la dedan ... je te conseille d'aller voir mes collègues dans la partie "Virus/Sécurité"... refait un post là-bas ... ils seront certainement plus a même que moi pour te répondre correctement .
Je ne vois rien d'anormal, mais je ne comprends pas tout non plus !
courage !
Tiens moi au courent, et viens poster la solution ici afin que si qqn lit se post, il bénéficie de la solution !
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raphaël
Je ne vois rien d'anormal, mais je ne comprends pas tout non plus !
courage !
Tiens moi au courent, et viens poster la solution ici afin que si qqn lit se post, il bénéficie de la solution !
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raphaël
