Antivirus bloqué! comment supprimer virus
Fermé
rallye15
-
8 sept. 2009 à 19:43
Raphaeldu68 Messages postés 280 Date d'inscription dimanche 9 août 2009 Statut Membre Dernière intervention 5 novembre 2014 - 8 sept. 2009 à 21:40
Raphaeldu68 Messages postés 280 Date d'inscription dimanche 9 août 2009 Statut Membre Dernière intervention 5 novembre 2014 - 8 sept. 2009 à 21:40
A voir également:
- Antivirus bloqué! comment supprimer virus
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Compte instagram bloqué - Guide
- Supprimer compte facebook - Guide
7 réponses
Raphaeldu68
Messages postés
280
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
5 novembre 2014
18
8 sept. 2009 à 19:45
8 sept. 2009 à 19:45
Redémarre en mode sans échec AVEC PRISE EN CHARGE DE RESEU [F8] au démarage puis essaie . tiens nous au courent !
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raph
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raph
Raphaeldu68
Messages postés
280
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
5 novembre 2014
18
8 sept. 2009 à 19:53
8 sept. 2009 à 19:53
oui en effet : fais un scan en ligne, mais fais attention, car ton, Par Feu est normalement désactivé !
Le plus sur est de copier l'adresse d'un site officiel, puis de la retaper telle quelle dans la barre d'adresse de ton navigateur !
Tiens moi au courent !
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raph
Le plus sur est de copier l'adresse d'un site officiel, puis de la retaper telle quelle dans la barre d'adresse de ton navigateur !
Tiens moi au courent !
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raph
voila le rapport final de eligabla! quand pense tu?
(8-9-2009 17:50:47)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
(8-9-2009 17:51:0)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5648
Nº Total de Ficheros: 72333
Nº de Ficheros Analizados: 13223
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(8-9-2009 18:14:20)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(8-9-2009 18:14:38)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5648
Nº Total de Ficheros: 72342
Nº de Ficheros Analizados: 13223
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(8-9-2009 17:50:47)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Drivers"
(8-9-2009 17:51:0)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5648
Nº Total de Ficheros: 72333
Nº de Ficheros Analizados: 13223
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(8-9-2009 18:14:20)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
(8-9-2009 18:14:38)
EliBagle v12.86 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 8 de Septiembre del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 5648
Nº Total de Ficheros: 72342
Nº de Ficheros Analizados: 13223
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Raphaeldu68
Messages postés
280
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
5 novembre 2014
18
8 sept. 2009 à 20:38
8 sept. 2009 à 20:38
Ok ! je suis pas un expert ... enfin, il semble avoir éliminé un driver ...
as-tu redémarré ?
Le problème est-il réglé ?
Essaie un autre scan en ligne, mais attention !
Réactive ton par feu !
Si le scan est négatif, alors tout vas bien !
Tiens moi au courent !
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raphaël
as-tu redémarré ?
Le problème est-il réglé ?
Essaie un autre scan en ligne, mais attention !
Réactive ton par feu !
Si le scan est négatif, alors tout vas bien !
Tiens moi au courent !
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raphaël
Alor j'ai redémarrer et je peux toujours pas activer mon antivirus, il se désactive toujours!
j'ai fait un rapport aussi avec combofix: voila le rapport je c'est plus quoi faire:
ComboFix 09-09-08.01 - 106 N2 08/09/2009 20:40.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1555 [GMT 2:00]
Lancé depuis: c:\documents and settings\106 N2\Bureau\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
c:\windows\AegisP.inf
c:\windows\system32\config\46583798.Evt
c:\windows\System32\drivers\asc3550p.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
-------\Legacy_NWCWORKSTATION
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_asc3550p
-------\Service_NWCWorkstation
-------\Service_WinDriver
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-08 au 2009-09-08 ))))))))))))))))))))))))))))))))))))
.
2009-09-08 17:46 . 2009-09-08 17:46 -------- d-----w- c:\program files\Trend Micro
2009-09-07 20:29 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-07 20:29 . 2009-09-07 20:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-07 20:29 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-31 08:42 . 2009-09-07 09:09 -------- d-----w- c:\documents and settings\106 N2\Local Settings\Application Data\CutePDF Writer
2009-08-31 08:41 . 2009-08-31 08:41 -------- d-----w- c:\program files\GPLGS
2009-08-31 08:41 . 2007-07-12 20:33 87552 ----a-w- c:\windows\system32\cpwmon2k.dll
2009-08-31 08:38 . 2009-08-31 08:41 -------- d-----w- c:\program files\Acro Software
2009-08-28 20:43 . 2009-08-28 20:43 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 18:46 . 2009-05-19 11:09 1107818 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-09-03 21:13 . 2008-07-21 12:43 88 --sh--r- c:\windows\system32\54274E4D15.sys
2009-09-03 21:13 . 2008-07-21 12:43 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-08-31 14:33 . 2009-06-07 19:47 -------- d-----w- c:\program files\WinOls
2009-08-31 11:40 . 2008-12-10 20:03 819808 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-08-31 08:04 . 2008-12-11 21:01 -------- d-----w- c:\documents and settings\106 N2\Application Data\uTorrent
2009-08-18 09:08 . 2009-04-29 10:23 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-02 18:09 . 2009-06-07 17:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-20 08:17 . 2008-09-22 14:38 -------- d-----w- c:\documents and settings\106 N2\Application Data\dvdcss
2009-07-15 20:38 . 2008-07-21 12:48 -------- d-----w- c:\documents and settings\106 N2\Application Data\Corel
2009-07-05 20:07 . 2009-07-04 16:25 664 ----a-w- c:\windows\system32\d3d9caps.dat
2008-04-14 02:33 . 2001-08-28 12:00 167403 --sha-r- c:\windows\system32\vitdp.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="d:\tomtom home 2\TomTomHOMERunner.exe" [2009-08-19 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-20 8462336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4747:TCP"= 4747:TCP:shcocayw
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]
R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [17/11/2006 16:57 210224]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 12:23 108289]
R2 TomTomHOMEService;TomTomHOMEService;d:\tomtom home 2\TomTomHOMEService.exe [19/08/2009 17:37 92008]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 12:23 194817]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 12:23 434945]
S2 eprdrv;eprdrv;c:\windows\system32\drivers\eprdrv.SYS --> c:\windows\system32\drivers\eprdrv.SYS [?]
S2 ocaetajw;cprgxq;c:\windows\system32\svchost.exe -k netsvcs [28/08/2001 14:00 14336]
S3 VCommUSB;Service for ACTIA USB Devices;c:\windows\system32\drivers\VCommUSB.sys [26/04/2008 17:54 40576]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ocaetajw
.
Contenu du dossier 'Tâches planifiées'
2009-09-07 c:\windows\Tasks\User_Feed_Synchronization-{5F52E6FD-8820-4F4C-A7A8-86E1E616D2BE}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
mStart Page = hxxp://www.missim.org/
IE: E&xporter vers Microsoft Excel - d:\micros~1\OFFICE11\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: citroen.com\estim
Trusted Zone: citroen.com\networkservice
Trusted Zone: citroen.com\public.service
Trusted Zone: citroen.com\service
Trusted Zone: inetpsa.com\estim.citroen
Trusted Zone: inetpsa.com\estim.peugeot
Trusted Zone: inetpsa.com\networkservice.citroen
Trusted Zone: inetpsa.com\public.service.citroen
Trusted Zone: inetpsa.com\public.servicebox.peugeot
Trusted Zone: inetpsa.com\service.citroen
Trusted Zone: inetpsa.com\servicebox.peugeot
Trusted Zone: peugeot.com\estim
Trusted Zone: peugeot.com\public.servicebox
Trusted Zone: peugeot.com\servicebox
DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 20:46
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ocaetajw]
"ServiceDll"="c:\windows\system32\vitdp.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1935655697-57989841-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:17,74,f4,c0,d3,85,4c,16,7e,a3,75,9f,5a,d5,dc,9f,1d,5f,f9,bb,aa,b9,0e,
41,95,c4,ee,5d,c1,7c,1c,90,8c,be,b2,cb,e1,a6,9e,15,6c,32,42,0b,09,7c,eb,c7,\
"??"=hex:17,05,01,66,16,9c,b9,00,43,68,a0,b4,31,bc,84,a4
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Registration\DONT_A*]
"Winols_Regged"="??????d\00*\00\01\00\0d"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(1024)
c:\program files\Avira\AntiVir Desktop\avsda.dll
- - - - - - - > 'explorer.exe'(2948)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\program files\Nokia\PC Connectivity Solution\ConnAPI.DLL
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\program files\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PSIService.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-09-08 20:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-08 18:48
Avant-CF: 23 910 047 744 octets libres
Après-CF: 24 263 921 664 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
180 --- E O F --- 2009-06-07 00:51
j'ai fait un rapport aussi avec combofix: voila le rapport je c'est plus quoi faire:
ComboFix 09-09-08.01 - 106 N2 08/09/2009 20:40.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1555 [GMT 2:00]
Lancé depuis: c:\documents and settings\106 N2\Bureau\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\InfoSat.txt
c:\windows\AegisP.inf
c:\windows\system32\config\46583798.Evt
c:\windows\System32\drivers\asc3550p.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ASC3550P
-------\Legacy_NWCWORKSTATION
-------\Legacy_SK9OU0S
-------\Legacy_SROSA
-------\Service_asc3550p
-------\Service_NWCWorkstation
-------\Service_WinDriver
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-08 au 2009-09-08 ))))))))))))))))))))))))))))))))))))
.
2009-09-08 17:46 . 2009-09-08 17:46 -------- d-----w- c:\program files\Trend Micro
2009-09-07 20:29 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-07 20:29 . 2009-09-07 20:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-07 20:29 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-31 08:42 . 2009-09-07 09:09 -------- d-----w- c:\documents and settings\106 N2\Local Settings\Application Data\CutePDF Writer
2009-08-31 08:41 . 2009-08-31 08:41 -------- d-----w- c:\program files\GPLGS
2009-08-31 08:41 . 2007-07-12 20:33 87552 ----a-w- c:\windows\system32\cpwmon2k.dll
2009-08-31 08:38 . 2009-08-31 08:41 -------- d-----w- c:\program files\Acro Software
2009-08-28 20:43 . 2009-08-28 20:43 -------- d-----w- c:\documents and settings\All Users\Application Data\nView_Profiles
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-08 18:46 . 2009-05-19 11:09 1107818 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2009-09-03 21:13 . 2008-07-21 12:43 88 --sh--r- c:\windows\system32\54274E4D15.sys
2009-09-03 21:13 . 2008-07-21 12:43 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
2009-08-31 14:33 . 2009-06-07 19:47 -------- d-----w- c:\program files\WinOls
2009-08-31 11:40 . 2008-12-10 20:03 819808 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-08-31 08:04 . 2008-12-11 21:01 -------- d-----w- c:\documents and settings\106 N2\Application Data\uTorrent
2009-08-18 09:08 . 2009-04-29 10:23 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-02 18:09 . 2009-06-07 17:03 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-07-20 08:17 . 2008-09-22 14:38 -------- d-----w- c:\documents and settings\106 N2\Application Data\dvdcss
2009-07-15 20:38 . 2008-07-21 12:48 -------- d-----w- c:\documents and settings\106 N2\Application Data\Corel
2009-07-05 20:07 . 2009-07-04 16:25 664 ----a-w- c:\windows\system32\d3d9caps.dat
2008-04-14 02:33 . 2001-08-28 12:00 167403 --sha-r- c:\windows\system32\vitdp.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="d:\tomtom home 2\TomTomHOMERunner.exe" [2009-08-19 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-20 8462336]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4747:TCP"= 4747:TCP:shcocayw
R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]
R0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\drivers\Si3531.sys [17/11/2006 16:57 210224]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 12:23 108289]
R2 TomTomHOMEService;TomTomHOMEService;d:\tomtom home 2\TomTomHOMEService.exe [19/08/2009 17:37 92008]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 12:23 194817]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 12:23 434945]
S2 eprdrv;eprdrv;c:\windows\system32\drivers\eprdrv.SYS --> c:\windows\system32\drivers\eprdrv.SYS [?]
S2 ocaetajw;cprgxq;c:\windows\system32\svchost.exe -k netsvcs [28/08/2001 14:00 14336]
S3 VCommUSB;Service for ACTIA USB Devices;c:\windows\system32\drivers\VCommUSB.sys [26/04/2008 17:54 40576]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ocaetajw
.
Contenu du dossier 'Tâches planifiées'
2009-09-07 c:\windows\Tasks\User_Feed_Synchronization-{5F52E6FD-8820-4F4C-A7A8-86E1E616D2BE}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
mStart Page = hxxp://www.missim.org/
IE: E&xporter vers Microsoft Excel - d:\micros~1\OFFICE11\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - c:\program files\Megaupload\Mega Manager\mm_file.htm
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Trusted Zone: citroen.com\estim
Trusted Zone: citroen.com\networkservice
Trusted Zone: citroen.com\public.service
Trusted Zone: citroen.com\service
Trusted Zone: inetpsa.com\estim.citroen
Trusted Zone: inetpsa.com\estim.peugeot
Trusted Zone: inetpsa.com\networkservice.citroen
Trusted Zone: inetpsa.com\public.service.citroen
Trusted Zone: inetpsa.com\public.servicebox.peugeot
Trusted Zone: inetpsa.com\service.citroen
Trusted Zone: inetpsa.com\servicebox.peugeot
Trusted Zone: peugeot.com\estim
Trusted Zone: peugeot.com\public.servicebox
Trusted Zone: peugeot.com\servicebox
DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-08 20:46
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ocaetajw]
"ServiceDll"="c:\windows\system32\vitdp.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1935655697-57989841-682003330-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:17,74,f4,c0,d3,85,4c,16,7e,a3,75,9f,5a,d5,dc,9f,1d,5f,f9,bb,aa,b9,0e,
41,95,c4,ee,5d,c1,7c,1c,90,8c,be,b2,cb,e1,a6,9e,15,6c,32,42,0b,09,7c,eb,c7,\
"??"=hex:17,05,01,66,16,9c,b9,00,43,68,a0,b4,31,bc,84,a4
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
[HKEY_LOCAL_MACHINE\software\Registration\DONT_A*]
"Winols_Regged"="??????d\00*\00\01\00\0d"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(1024)
c:\program files\Avira\AntiVir Desktop\avsda.dll
- - - - - - - > 'explorer.exe'(2948)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\program files\Nokia\PC Connectivity Solution\ConnAPI.DLL
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\program files\Avira\AntiVir Desktop\avsda.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PSIService.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-09-08 20:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-08 18:48
Avant-CF: 23 910 047 744 octets libres
Après-CF: 24 263 921 664 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn
180 --- E O F --- 2009-06-07 00:51
Raphaeldu68
Messages postés
280
Date d'inscription
dimanche 9 août 2009
Statut
Membre
Dernière intervention
5 novembre 2014
18
8 sept. 2009 à 21:40
8 sept. 2009 à 21:40
Ok ! J'avoue que je suis un peu perdu la dedan ... je te conseille d'aller voir mes collègues dans la partie "Virus/Sécurité"... refait un post là-bas ... ils seront certainement plus a même que moi pour te répondre correctement .
Je ne vois rien d'anormal, mais je ne comprends pas tout non plus !
courage !
Tiens moi au courent, et viens poster la solution ici afin que si qqn lit se post, il bénéficie de la solution !
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raphaël
Je ne vois rien d'anormal, mais je ne comprends pas tout non plus !
courage !
Tiens moi au courent, et viens poster la solution ici afin que si qqn lit se post, il bénéficie de la solution !
N'hésites pas à poser des questions : les seules questions bêtes sont celles qu'on ne pose pas !
Raphaël