virus Packed.Win32.TDSS.y

Question

Bonjour,

Depuis hier mon pc est infecté par le virus Packed.Win32.TDSS.y  et je n'arrive pas à le supprimer.J'ai pourtant un antivirus efficace mais rien n'y fait.Sa me mets que sa n'a pas pu ètre nettoyé que le délais d'attente est dépassé un truc dans le genre.
j'ai aussi remarquer que j'avais sa de marquer sous le nom du virus:

C:\Program Files\Roxio\Roxio MyDVD Basic v9\VideoCore 9\DeInter.ax  Action : ECHEC
serait t-il caché la?

Le pc est vraiment lent et je ne sais plus que faire à part le reformater mais bon si il y avait une solution autre que celle-ci je serai très contente sa m'éviterais de tout réinstaller.

merci d'avance pour votre aide.

Utilisateur anonyme · Answer

Salut, Procéde comme ceci : ✿ Installe Hijackthis sur ton bureaux >>> Pour installer Hijackthis clique ici <<< ☞ Installe le sur ton bureaux ☞ Lire ce tuto pour faire le rapport et l'envoyer ☞ Clique sur l'icone Hijackthis qui se trouve sur ton bureaux ☞ L'option à choisirs est "Do a system scan and save a logfile" ☞ Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe. ☞ Copie son intégralité et envoie le dans ta prochaine reponse stp Si tu utilise Vista faudra desactiver le controle d'utilisateurs ► Voici la marche à suivre afin de désactiver l’UAC ● Double-clique sur l’icône “Comptes d’utilisateurs” ● Clique ensuite sur “Activer ou désactiver le contrôle des comptes d’utilisateurs” ● Windows (l’UAC) vous demande alors une confirmation, cliquez sur le bouton “Continuer“ ● Dans la fenêtre qui vient de s’ouvrir, décoche la case “Utiliser le contrôle des comptes d’utilisateurs pour vous aider à protéger votre ordinateur” puis clique sur “OK” ► Redémarre ensuite ton ordinateur pour que les changements prennent effet. Dorénavant Windows Vista ne te demandera plus l’autorisation afin de procéder à l’installation d’un logiciel ou lors de l’accès à certains fichiers.

ptiteminouche56 · Answer

merci de votre aide je vais faire cette manipulation cette après midi.Par contre je ne pense pas que ce soit un rootkit car j'ai fais une analyse à ce niveau la avec mon antivirus orange et il ne trouve rien.

ptiteminouche56 · Answer

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:10:08, on 16/09/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16890)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Windows\System32undll32.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Lexmark X1100 Series\LXBKbmgr.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Users\ordinateur\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\conime.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Users\ordinateur\Desktop\HiJackThis.exe
C:\Users\ordinateur\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [lxbkbmgr.exe] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\ordinateur\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {50647AB5-18FD-4142-82B0-5852478DD0D5} (Keynote Connector Launcher 2) - http://webeffective.keynote.com/applications/pconnector/download/ConnectorLauncher.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/bejeweled_2/popcaploader_v6.cab
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxbk_device -   - C:\Windows\system32\lxbkcoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

ptiteminouche56 · Answer

Et un rootkit c'est dangereux ou pas pour le pc?

Utilisateur anonyme · Answer

un rootkit attaque le noyau du système et peut camoufler l'installation de Backdoor(porte dérobée) pour permettre à un pirate de rentrer au coeur du PC, oui, c'est dangereux

Utilisateur anonyme · Answer

tu peux faire ceci
https://forums.commentcamarche.net/forum/affich-14396214-virus-packed-win32-tdss-y#7

ptiteminouche56 · Answer

voici le rapport:
y'a autre chose à faire.
 -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : ordinateur ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVirus Firewall 7.03 7.03 (Not Activated)
   Firewall  : AntiVirus Firewall 7.03 7.03 (Activated)
   C:\ (Local Disk) - NTFS - Total:67 Go (Free:21 Go)
   D:\ (Local Disk) - NTFS - Total:6 Go (Free:1 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 16/09/2009|13:37 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\Settings
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\bin\psvince.dll
   C:\Program Files\AskBarDis\bar\Settings\config.dat
   C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
   C:\Users\ORDINA~1\AppData\Local\Temp
sb5EA5.tmp
   C:\Users\ORDINA~1\AppData\Local\Temp
so99D2.tmp

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.hugedomains.com/domain_profile.cfm?d=cooxer&e=com"
   "Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2009|13:38 - Option : [1]

   -----------\  Fin du rapport a 13:38:13,11

Lyonnais92 · Answer

Bonjour,

fais ceci :

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

* lors du téléchargement, on va te demander où et sous quel nom enregistrer le fichier.

Enregistre le sur ton Bureau sous le nom antitibs.exe. Il ne servirait à rien de le renommer après le téléchargement.

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

ptiteminouche56 · Answer

voilà nathandre j'ai fais la manip:
comment je serai si le virus est supprimé?
   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
   BIOS : PhoenixBIOS 4.0 Release 6.1     
   USER : ordinateur ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVirus Firewall 7.03 7.03 (Not Activated)
   Firewall  : AntiVirus Firewall 7.03 7.03 (Activated)
   C:\ (Local Disk) - NTFS - Total:67 Go (Free:21 Go)
   D:\ (Local Disk) - NTFS - Total:6 Go (Free:1 Go)
   E:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 16/09/2009|13:53 )

   [ UAC => 1 ]

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Users\ORDINA~1\AppData\Local\Temp
sb5EA5.tmp
   Supprime! - C:\Users\ORDINA~1\AppData\Local\Temp
so99D2.tmp
   Supprime! - C:\Program Files\AskBarDis

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://ie.redirect.hp.com/..."
   "Local Page"="C:\Windows\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Default_Page_URL"="http://ie.redirect.hp.com/..."
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr/"
   "Default_Page_URL"="http://ie.redirect.hp.com/..."
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 16/09/2009|13:38 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 16/09/2009|13:55 - Option : [2]

ptiteminouche56 · Answer

c'est pas dangereux pour l'ordi d'utiliser combo fix et hijackthis?

ptiteminouche56 · Answer

voici le rapport combofix:

ComboFix 09-09-14.02 - ordinateur 16/09/2009 14:11.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.33.1036.18.958.305 [GMT 2:00]
Lancé depuis: c:\users\ordinateur\Desktop\antitibs.exe
AV: AntiVirus Firewall 7.03 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 7.03 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
SP: AntiVirus Firewall 7.03 *disabled* (Updated) {0651C4B0-1D7E-4682-B965-2E9523C483A5}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-3256058986-3725062286-1355632027-500
c:\$recycle.bin\S-1-5-21-3727031232-2403248329-2125757128-500
c:\program files\Mozilla Firefox\plc4.dll
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\Downloaded Program Files\popcaploader.dll
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\Installer\761212.msi

----- BITS: Il y a peut-être des sites infectés -----

hxxp://download.yimg.com
.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-16 au 2009-09-16  ))))))))))))))))))))))))))))))))))))
.

2009-09-16 12:22 . 2009-09-16 12:22	--------	d-----w-	c:\users\Default\AppData\Local	emp
2009-09-16 11:36 . 2009-09-16 11:55	--------	d-----w-	C:\ToolBar SD
2009-09-15 22:17 . 2009-09-16 00:49	--------	d-----w-	C:\GenProc
2009-09-15 22:09 . 2009-09-15 22:09	--------	d-----w-	c:\program files\Common Files\Sonic Shared
2009-09-09 17:36 . 2009-09-09 17:36	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\Keynote Systems
2009-09-09 09:03 . 2009-07-11 19:32	297984	----a-w-	c:\windows\system32\wlansec.dll
2009-09-09 09:03 . 2009-07-11 19:26	123904	----a-w-	c:\windows\system32\L2SecHC.dll
2009-09-09 09:03 . 2009-07-11 19:32	502272	----a-w-	c:\windows\system32\wlansvc.dll
2009-09-09 09:03 . 2009-07-11 19:32	290816	----a-w-	c:\windows\system32\wlanmsm.dll
2009-09-09 09:03 . 2009-07-11 19:32	67584	----a-w-	c:\windows\system32\wlanhlp.dll
2009-09-09 09:03 . 2009-07-11 19:32	47104	----a-w-	c:\windows\system32\wlanapi.dll
2009-09-09 09:03 . 2009-08-14 14:24	813568	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-09-09 09:03 . 2009-08-14 17:16	213592	----a-w-	c:\windows\system32\drivers
etio.sys
2009-09-09 09:03 . 2009-08-14 16:40	103936	----a-w-	c:\windows\system32
etiohlp.dll
2009-09-09 09:03 . 2009-08-14 16:42	167424	----a-w-	c:\windows\system32	cpipcfg.dll
2009-09-09 09:02 . 2009-08-14 14:25	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-09-09 09:02 . 2009-08-14 14:25	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-09-09 09:02 . 2009-08-14 14:23	22016	----a-w-	c:\windows\system32
etiougc.exe
2009-09-09 09:02 . 2009-08-14 14:25	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-09-09 09:02 . 2009-08-14 14:25	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-09-09 09:02 . 2009-08-14 14:25	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-09-09 09:02 . 2009-08-14 14:25	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-09-09 09:02 . 2009-08-14 14:25	10240	----a-w-	c:\windows\system32\finger.exe
2009-09-09 09:02 . 2009-08-14 16:40	15360	----a-w-	c:\windows\system32
etevent.dll
2009-09-09 09:00 . 2009-06-10 12:07	2855424	----a-w-	c:\windows\system32\mf.dll
2009-09-09 09:00 . 2009-06-10 12:07	98816	----a-w-	c:\windows\system32\mfps.dll
2009-09-09 09:00 . 2009-06-10 10:14	52736	----a-w-	c:\windows\system32rinstaller.exe
2009-09-09 09:00 . 2009-06-10 10:15	24576	----a-w-	c:\windows\system32\mfpmp.exe
2009-09-09 09:00 . 2009-06-10 08:50	2048	----a-w-	c:\windows\system32\mferror.dll
2009-09-02 19:13 . 2009-08-29 03:41	1686528	----a-w-	c:\windows\system32\gameux.dll
2009-09-02 19:13 . 2009-08-29 03:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-09-02 19:13 . 2009-08-28 23:31	4247552	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-31 12:39 . 2009-08-31 12:39	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\Roxio
2009-08-31 10:30 . 2009-08-31 10:33	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\HpUpdate
2009-08-31 10:29 . 2009-08-31 10:29	--------	d-----w-	c:\windows\Hewlett-Packard
2009-08-26 22:59 . 2009-06-22 08:44	2048	----a-w-	c:\windows\system32	zres.dll
2009-08-25 09:03 . 2009-08-25 09:03	--------	d-----w-	C:\fb7b6d59a7b1bf85a3aa9689

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-16 12:21 . 2009-05-10 11:59	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\DNA
2009-09-16 12:09 . 2009-09-16 12:09	6736	----a-w-	c:\windows\system32\drivers\PROCEXP90.SYS
2009-09-16 11:21 . 2009-03-19 17:03	28314	----a-w-	c:\programdata
vModes.dat
2009-09-16 11:21 . 2009-05-10 11:59	--------	d-----w-	c:\program files\DNA
2009-09-16 11:19 . 2009-08-07 16:21	12	----a-w-	c:\windows\bthservsdp.dat
2009-09-16 08:40 . 2009-05-16 22:10	--------	d-----w-	c:\programdata\Yahoo! Companion
2009-09-16 08:37 . 2009-03-05 13:11	92488	----a-w-	c:\users\ordinateur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-15 22:09 . 2009-02-25 11:57	--------	d-----w-	c:\programdata\Roxio
2009-09-14 09:23 . 2009-05-10 12:00	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\BitTorrent
2009-09-10 09:48 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-09-04 12:14 . 2009-02-25 13:08	--------	d-----w-	c:\program files\Java
2009-08-31 10:31 . 2009-02-25 12:20	--------	d-----w-	c:\program files\HP
2009-08-14 10:50 . 2006-11-02 15:48	697522	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-14 10:50 . 2006-11-02 15:48	120556	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-06 13:11 . 2009-08-06 13:07	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\ESTsoft
2009-08-06 13:11 . 2009-08-06 13:11	--------	d-----w-	c:\programdata\Estsoft
2009-08-06 13:08 . 2009-08-06 13:07	--------	d-----w-	c:\program files\ESTsoft
2009-08-01 11:11 . 2009-08-01 11:11	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\GTek
2009-08-01 11:09 . 2009-02-25 11:29	--------	d-----w-	c:\program files\Hewlett-Packard
2009-08-01 10:58 . 2009-02-25 16:14	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\Hewlett-Packard
2009-07-25 03:23 . 2009-05-16 20:20	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-18 21:11 . 2009-07-18 21:11	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\Canneverbe_Limited
2009-07-18 21:09 . 2009-07-18 21:09	--------	d-----w-	c:\program files\CDBurnerXP
2009-07-18 20:21 . 2009-07-02 16:09	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\dvdcss
2009-07-18 12:17 . 2009-07-29 09:22	827392	----a-w-	c:\windows\system32\wininet.dll
2009-07-18 12:10 . 2009-07-29 09:22	56320	----a-w-	c:\windows\system32\iesetup.dll
2009-07-18 12:10 . 2009-07-29 09:22	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-07-18 12:07 . 2009-07-29 09:22	72704	----a-w-	c:\windows\system32\admparse.dll
2009-07-18 10:00 . 2009-07-29 09:22	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-18 08:34 . 2009-07-29 09:22	48128	----a-w-	c:\windows\system32\mshtmler.dll
2009-07-17 14:52 . 2009-08-12 09:49	71680	----a-w-	c:\windows\system32\atl.dll
2009-07-14 13:02 . 2009-08-12 09:49	313344	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-14 13:01 . 2009-08-12 09:48	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-07-14 13:00 . 2009-08-12 09:48	7680	----a-w-	c:\windows\system32\spwmp.dll
2009-07-14 11:11 . 2009-08-12 09:48	8147968	----a-w-	c:\windows\system32\wmploc.DLL
2009-09-09 17:37 . 2009-09-09 17:37	115552	----a-w-	c:\program files\mozilla firefox\components\FFConnectorLauncher.dll
2009-09-09 17:37 . 2009-09-09 17:37	239968	----a-w-	c:\program files\mozilla firefox\components\FFSource.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-03-05 1232896]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-05-10 321344]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2009-02-25 1006264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"lxbkbmgr.exe"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 74408]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{60732EE7-860B-496D-9915-0D7A317A7055}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A26BBC00-80DF-425C-AF52-5F28A0ADFEBC}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{30A8FFC0-8660-42D3-B83D-3E25BD361154}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{8BF6C23A-1CB5-494A-B06C-5D74D3CDAAC4}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{65C91274-814B-4072-B6A9-490EC7A1C00F}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{57AFDFF0-1ED1-4BD1-B002-4FC8486E35AB}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4038BFE4-5A81-47A5-88B5-E4C9FB8B5FE0}"= UDP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System
"{B59793A6-D059-45AF-AF8A-3B841B8FF552}"= TCP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System
"{F9CB680B-9643-409F-9312-A5AECA0E8FFD}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe:Printer Status Window
"{3426DB8F-721A-45F0-AFA4-59AC26A85EAF}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe:Printer Status Window
"{5B87D4CE-5353-4F71-9993-F121763BB6BE}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{F933B9A2-04F0-4649-997A-2851E44A40C9}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\Program Files\BitTorrent\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [10/05/2009 12:59 41184]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [10/05/2009 13:00 34752]
R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [10/05/2009 13:00 60064]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [10/05/2009 12:58 12896]
R2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe -service --> c:\windows\system32\lxbkcoms.exe -service [?]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [10/05/2009 12:58 77824]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [10/05/2009 12:58 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [10/05/2009 12:58 25184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
bthsvcs	REG_MULTI_SZ   	BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-09-16 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2009-05-10 16:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
mWindow Title = 
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\users\ordinateur\AppData\Roaming\Mozilla\Firefox\Profiles\c7en7ds7.default\
FF - component: c:\program files\Mozilla Firefox\components\FFConnectorLauncher.dll
FF - component: c:\program files\Mozilla Firefox\components\FFSource.dll
FF - plugin: c:\users\ordinateur\Program Files\DNA\plugins
pbtdna.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-Ask Toolbar_is1 - c:\program files\AskBarDis\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-16 14:23
Windows 6.0.6000  NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'lsass.exe'(620)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(516)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(576)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
.
Heure de fin: 2009-09-16 14:26
ComboFix-quarantined-files.txt  2009-09-16 12:26

Avant-CF: 22 646 984 704 octets libres
Après-CF: 22 803 066 880 octets libres

237	--- E O F ---	2009-09-15 09:04

ptiteminouche56 · Answer

J'ai pas eu de message disant qu'il y avait un virus sur l'ordi de la part de mon antivirus.je suis en train de faire une analyse complète de l'ordi donc je verrai.
Tu pense que combofix l'a supprimé?et le rapport dis quoi pour toi?

ptiteminouche56 · Answer

Et comment j'ai pu attrapé ce virus?

ptiteminouche56 · Answer

ok merci moi je vous tient au courant pour l'analyse.

ptiteminouche56 · Answer

L'analyse c'est terminé...et le virus n'est plus la....merci à vous pour votre aide!!!^^par contre je voulais lire le rapport d'analyse en détail mais il ne peut pas l'ouvrir car il manque un programme nommé plc4.dll vous savez ce que c'est?
encore merci.

ptiteminouche56 · Answer

y'a encore un pb?

ptiteminouche56 · Answer

ok je vais commencer la manip..je désactive toujours l'antivirus???

ptiteminouche56 · Answer

oui sinon aucun soucis avec le pc...pas de message de virus n'y quoi que ce soit.

totobetourne · Answer

a la fin de ta desinfection gagne 5 euro par mois en arretant de donner de l argent pour une mauvaise securite et en ecoutant ce que l on peut te proposer de gratuit en antivirus ainsi qu un vrai pare feu qui est trop souvent oublie.

ainsi que sur d autres petits details qui font que je ne pense pas que tu reviennes si tu les ecoute.

Lyonnais92 · Answer

Bonsoir,

pour ton fichier supprimé, fais ceci :

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

DEQUARANTINE::
C:\Qoobox\Quarantine\c\program files\Mozilla Firefox\plc4.dll.vir 

QUIT::


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\DeQuarantine_log.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

ptiteminouche56 · Answer

j'en suis toujours au scan sa fait 1h5 déjà...

Et sinon c'est quoi les détailles qui me feront pas revenir si je les écoute?
Et niveau antivirus gratuit lequel est le mieu?et si possible en français?

ptiteminouche56 · Answer

Voici le rapport du scan avec malwarebytes:

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2813
Windows 6.0.6000

17/09/2009 01:41:13
mbam-log-2009-09-17 (01-41-13).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 227211
Temps écoulé: 1 hour(s), 29 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Windows\Downloaded Program Files\popcaploader.dll.vir (Adware.PopCap) -> Quarantined and deleted successfully.
C:\Users\ordinateur\Downloads\virtualiscmb.exe (Adware.EShoper) -> Quarantined and deleted successfully.

ptiteminouche56 · Answer

Rapport combofix pour récupérer plc4.dll:

ComboFix 09-09-14.02 - ordinateur 17/09/2009  2:15.1.2 - NTFSx86
Lancé depuis: c:\users\ordinateur\Desktop\antitibs.exe
Commutateurs utilisés :: c:\users\ordinateur\Desktop\CFScript.txt
AV: AntiVirus Firewall 7.03 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 7.03 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
SP: AntiVirus Firewall 7.03 *disabled* (Updated) {0651C4B0-1D7E-4682-B965-2E9523C483A5}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-17 au 2009-09-17  ))))))))))))))))))))))))))))))))))))
.

2009-09-17 00:25 . 2009-09-17 00:25	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Local	emp
2009-09-17 00:25 . 2009-09-17 00:25	--------	d-----w-	c:\users\Public\AppData\Local	emp
2009-09-17 00:25 . 2009-09-17 00:25	--------	d-----w-	c:\users\Default\AppData\Local	emp
2009-09-16 22:05 . 2009-09-16 22:05	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\Malwarebytes
2009-09-16 22:04 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-16 22:04 . 2009-09-16 22:04	--------	d-----w-	c:\programdata\Malwarebytes
2009-09-16 22:04 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-16 22:04 . 2009-09-16 22:05	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-16 11:36 . 2009-09-16 11:55	--------	d-----w-	C:\ToolBar SD
2009-09-15 22:17 . 2009-09-16 00:49	--------	d-----w-	C:\GenProc
2009-09-15 22:09 . 2009-09-15 22:09	--------	d-----w-	c:\program files\Common Files\Sonic Shared
2009-09-09 17:36 . 2009-09-09 17:36	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\Keynote Systems
2009-09-09 09:03 . 2009-07-11 19:32	297984	----a-w-	c:\windows\system32\wlansec.dll
2009-09-09 09:03 . 2009-07-11 19:26	123904	----a-w-	c:\windows\system32\L2SecHC.dll
2009-09-09 09:03 . 2009-07-11 19:32	502272	----a-w-	c:\windows\system32\wlansvc.dll
2009-09-09 09:03 . 2009-07-11 19:32	290816	----a-w-	c:\windows\system32\wlanmsm.dll
2009-09-09 09:03 . 2009-07-11 19:32	67584	----a-w-	c:\windows\system32\wlanhlp.dll
2009-09-09 09:03 . 2009-07-11 19:32	47104	----a-w-	c:\windows\system32\wlanapi.dll
2009-09-09 09:03 . 2009-08-14 14:24	813568	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-09-09 09:03 . 2009-08-14 17:16	213592	----a-w-	c:\windows\system32\drivers
etio.sys
2009-09-09 09:03 . 2009-08-14 16:40	103936	----a-w-	c:\windows\system32
etiohlp.dll
2009-09-09 09:03 . 2009-08-14 16:42	167424	----a-w-	c:\windows\system32	cpipcfg.dll
2009-09-09 09:02 . 2009-08-14 14:25	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-09-09 09:02 . 2009-08-14 14:25	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-09-09 09:02 . 2009-08-14 14:23	22016	----a-w-	c:\windows\system32
etiougc.exe
2009-09-09 09:02 . 2009-08-14 14:25	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-09-09 09:02 . 2009-08-14 14:25	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-09-09 09:02 . 2009-08-14 14:25	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-09-09 09:02 . 2009-08-14 14:25	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-09-09 09:02 . 2009-08-14 14:25	10240	----a-w-	c:\windows\system32\finger.exe
2009-09-09 09:02 . 2009-08-14 16:40	15360	----a-w-	c:\windows\system32
etevent.dll
2009-09-09 09:00 . 2009-06-10 12:07	2855424	----a-w-	c:\windows\system32\mf.dll
2009-09-09 09:00 . 2009-06-10 12:07	98816	----a-w-	c:\windows\system32\mfps.dll
2009-09-09 09:00 . 2009-06-10 10:14	52736	----a-w-	c:\windows\system32rinstaller.exe
2009-09-09 09:00 . 2009-06-10 10:15	24576	----a-w-	c:\windows\system32\mfpmp.exe
2009-09-09 09:00 . 2009-06-10 08:50	2048	----a-w-	c:\windows\system32\mferror.dll
2009-09-02 19:13 . 2009-08-29 03:41	1686528	----a-w-	c:\windows\system32\gameux.dll
2009-09-02 19:13 . 2009-08-29 03:40	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-09-02 19:13 . 2009-08-28 23:31	4247552	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-31 12:39 . 2009-08-31 12:39	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\Roxio
2009-08-31 10:30 . 2009-08-31 10:33	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\HpUpdate
2009-08-31 10:29 . 2009-08-31 10:29	--------	d-----w-	c:\windows\Hewlett-Packard
2009-08-26 22:59 . 2009-06-22 08:44	2048	----a-w-	c:\windows\system32	zres.dll
2009-08-25 09:03 . 2009-08-25 09:03	--------	d-----w-	C:\fb7b6d59a7b1bf85a3aa9689

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-17 00:10 . 2009-05-10 11:59	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\DNA
2009-09-16 23:44 . 2009-08-07 16:21	12	----a-w-	c:\windows\bthservsdp.dat
2009-09-16 21:17 . 2009-03-19 17:03	28314	----a-w-	c:\programdata
vModes.dat
2009-09-16 11:21 . 2009-05-10 11:59	--------	d-----w-	c:\program files\DNA
2009-09-16 08:40 . 2009-05-16 22:10	--------	d-----w-	c:\programdata\Yahoo! Companion
2009-09-16 08:37 . 2009-03-05 13:11	92488	----a-w-	c:\users\ordinateur\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-15 22:09 . 2009-02-25 11:57	--------	d-----w-	c:\programdata\Roxio
2009-09-14 09:23 . 2009-05-10 12:00	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\BitTorrent
2009-09-10 09:48 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-09-04 12:14 . 2009-02-25 13:08	--------	d-----w-	c:\program files\Java
2009-08-31 10:31 . 2009-02-25 12:20	--------	d-----w-	c:\program files\HP
2009-08-14 10:50 . 2006-11-02 15:48	697522	----a-w-	c:\windows\system32\perfh00C.dat
2009-08-14 10:50 . 2006-11-02 15:48	120556	----a-w-	c:\windows\system32\perfc00C.dat
2009-08-06 13:11 . 2009-08-06 13:07	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\ESTsoft
2009-08-06 13:11 . 2009-08-06 13:11	--------	d-----w-	c:\programdata\Estsoft
2009-08-06 13:08 . 2009-08-06 13:07	--------	d-----w-	c:\program files\ESTsoft
2009-08-01 11:11 . 2009-08-01 11:11	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\GTek
2009-08-01 11:09 . 2009-02-25 11:29	--------	d-----w-	c:\program files\Hewlett-Packard
2009-08-01 10:58 . 2009-02-25 16:14	--------	d-----w-	c:\users\ordinateur\AppData\Roaming\Hewlett-Packard
2009-07-25 03:23 . 2009-05-16 20:20	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-18 12:17 . 2009-07-29 09:22	827392	----a-w-	c:\windows\system32\wininet.dll
2009-07-18 12:10 . 2009-07-29 09:22	56320	----a-w-	c:\windows\system32\iesetup.dll
2009-07-18 12:10 . 2009-07-29 09:22	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-07-18 12:07 . 2009-07-29 09:22	72704	----a-w-	c:\windows\system32\admparse.dll
2009-07-18 10:00 . 2009-07-29 09:22	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2009-07-18 08:34 . 2009-07-29 09:22	48128	----a-w-	c:\windows\system32\mshtmler.dll
2009-07-17 14:52 . 2009-08-12 09:49	71680	----a-w-	c:\windows\system32\atl.dll
2009-07-14 13:02 . 2009-08-12 09:49	313344	----a-w-	c:\windows\system32\wmpdxm.dll
2009-07-14 13:01 . 2009-08-12 09:48	4096	----a-w-	c:\windows\system32\dxmasf.dll
2009-07-14 13:00 . 2009-08-12 09:48	7680	----a-w-	c:\windows\system32\spwmp.dll
2009-07-14 11:11 . 2009-08-12 09:48	8147968	----a-w-	c:\windows\system32\wmploc.DLL
2009-09-09 17:37 . 2009-09-09 17:37	115552	----a-w-	c:\program files\mozilla firefox\components\FFConnectorLauncher.dll
2009-09-09 17:37 . 2009-09-09 17:37	239968	----a-w-	c:\program files\mozilla firefox\components\FFSource.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-03-05 1232896]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"BitTorrent DNA"="c:\users\ordinateur\Program Files\DNA\btdna.exe" [2009-05-16 321344]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2009-02-25 1006264]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-04-23 176128]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-02-13 159744]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"lxbkbmgr.exe"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2008-02-28 74408]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{60732EE7-860B-496D-9915-0D7A317A7055}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{A26BBC00-80DF-425C-AF52-5F28A0ADFEBC}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{30A8FFC0-8660-42D3-B83D-3E25BD361154}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
"{8BF6C23A-1CB5-494A-B06C-5D74D3CDAAC4}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{65C91274-814B-4072-B6A9-490EC7A1C00F}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{57AFDFF0-1ED1-4BD1-B002-4FC8486E35AB}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{4038BFE4-5A81-47A5-88B5-E4C9FB8B5FE0}"= UDP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System
"{B59793A6-D059-45AF-AF8A-3B841B8FF552}"= TCP:c:\windows\System32\lxbkcoms.exe:Lexmark Communications System
"{F9CB680B-9643-409F-9312-A5AECA0E8FFD}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe:Printer Status Window
"{3426DB8F-721A-45F0-AFA4-59AC26A85EAF}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxbkpswx.exe:Printer Status Window
"{5B87D4CE-5353-4F71-9993-F121763BB6BE}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{F933B9A2-04F0-4649-997A-2851E44A40C9}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\Program Files\BitTorrent\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [10/05/2009 12:59 41184]
R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [10/05/2009 13:00 34752]
R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [10/05/2009 13:00 60064]
R1 fsvista;F-Secure Vista Support Driver;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [10/05/2009 12:58 12896]
R2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe -service --> c:\windows\system32\lxbkcoms.exe -service [?]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [10/05/2009 12:58 77824]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [10/05/2009 12:58 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [10/05/2009 12:58 25184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
bthsvcs	REG_MULTI_SZ   	BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Tâches planifiées'

2009-09-17 c:\windows\Tasks\Scheduled scanning task.job
- c:\progra~1\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2009-05-10 16:11]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
mWindow Title = 
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\users\ordinateur\AppData\Roaming\Mozilla\Firefox\Profiles\c7en7ds7.default\
FF - component: c:\program files\Mozilla Firefox\components\FFConnectorLauncher.dll
FF - component: c:\program files\Mozilla Firefox\components\FFSource.dll
FF - plugin: c:\users\ordinateur\Program Files\DNA\plugins
pbtdna.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-17 02:25
Windows 6.0.6000  NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'lsass.exe'(652)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(548)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(608)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
.
Heure de fin: 2009-09-17  2:28
ComboFix-quarantined-files.txt  2009-09-17 00:28
ComboFix2.txt  2009-09-16 12:26

Avant-CF: 23 950 647 296 octets libres
Après-CF: 23 456 272 384 octets libres

228	--- E O F ---	2009-09-15 09:04

Lyonnais92 · Answer

Bonjour,

tu pourrais vérifier que le fichier a bien été restauré dans le répertoire c:\program files\Mozilla Firefox

Si il ne l'est pas, on fera autrement.

ptiteminouche56 · Answer

Non le fichier n'est toujours pas la....

je suis désolé mais je pars pour la journée donc je m'en occuperais qu'en fin de soirée.

ptiteminouche56 · Answer

je sais pas si c'est vraiment nécéssaire pour mozzila firefox je l'utilise pas sur ce pc.par contre vous avez pensé quoi des rapports?

Virus Packed.Win32.TDSS.y

26 réponses

Votre réponse

Discussions similaires

Newsletters