Virus

Fermé
Thiem Messages postés 462 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 avril 2014 - 27 sept. 2009 à 19:54
Thiem Messages postés 462 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 avril 2014 - 4 oct. 2009 à 18:43
Bonjour,
J ai un pc bourée de virus des tonnes de processus bizares se lance et on me dit que windows a fait une mise à jour et qu il faut que je redémarre mon pc ( a mon avis sa fait longtemps que microsoft ne fais plus de mise à jour de xp toute les 3 semaines)

aidez moi à virer ces virus

please

54 réponses

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
30 sept. 2009 à 17:53
SuperAntiSpyware ---->

[x] Télécharge SuperAntiSpyware à cette adresse : http://dl.commentcamarche.net/www.commentcamarche.net/download/files/SUPERAntiSpyware4.28.1010.exe

[x] Suis la procédure d'installation

[x] Séléctionne " French " dans la fenêtre " language " qui s'ouvrira

[x] Clique sur " Oui " dans la fenêtre qui te demanderas si tu veux mettre à jour SuperAntiSpyware

[x] Dans la fenêtre de configuration qui s'ouvrira avec la MaJ , laisse les options par défaut et clique sur suivant.

[x] Au menu principal, séléctionne " Scanner votre ordinateur "

[x] A droite de la fenêtre, coche " Executer scan complet " puis clique sur " Suivant "

[x] Patiente pendant le scan

[x] Si des éléments sont détectés, vérifie qu'ils sont tous cochés plus clique sur suivant

[x] Il te sera peut être proposé de redémarrer, fais le.

[x] Relance SaS, puis clique sur " Préférences "

[x] Va dans l'onglet " Statistiques/Journaux de bord "

[x] Clique sur le rapport puis sur " Voir le journal de bord "

[x] Copie/Colle son contenu ( CTRL+A pour tout séléctionner, CTRL+C pour copier, CTRL+V pour coller ) dans ton prochain message.
0
Thiem Messages postés 462 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 avril 2014 30
30 sept. 2009 à 17:57
quesqu il reste comme virus
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
30 sept. 2009 à 17:59
Infection USB qui est magiquement réapparue, et quelques trucs qui me semblent louches dans les entrées de démarrage.

Le log de nod32 m'aurait arrangé ...
0
Thiem Messages postés 462 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 avril 2014 30
30 sept. 2009 à 22:14
j ai refait un eset nod32 qui n a rien trouvé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
30 sept. 2009 à 22:15
Ok, fais maintenant SuperAntiSpyware
0
Thiem Messages postés 462 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 avril 2014 30
30 sept. 2009 à 22:24
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/30/2009 at 07:37 PM

Application Version : 4.28.1010

Core Rules Database Version : 4136
Trace Rules Database Version: 2068

Scan type : Complete Scan
Total Scan Time : 01:33:54

Memory items scanned : 826
Memory threats detected : 0
Registry items scanned : 8828
Registry threats detected : 0
File items scanned : 33596
File threats detected : 7

Adware.Tracking Cookie
D:\Documents and Settings\Dan\Cookies\dan@bs.serving-sys[1].txt
D:\Documents and Settings\Dan\Cookies\dan@weborama[1].txt
D:\Documents and Settings\Dan\Cookies\dan@serving-sys[1].txt
D:\Documents and Settings\Dan\Cookies\dan@atdmt[2].txt
D:\Documents and Settings\Dan\Cookies\dan@virginmobile.solution.weborama[2].txt
D:\Documents and Settings\Dan\Cookies\dan@msnportal.112.2o7[1].txt
D:\Documents and Settings\Dan\Cookies\dan@maxis.112.2o7[1].txt
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
30 sept. 2009 à 22:27
Combofix ----->

[x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[x] Suis scrupuleusement les indications de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

[x] Copie/Colle le rapport qui se trouve sous C:\Combofix.txt dans ton prochain message.
0
Thiem Messages postés 462 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 avril 2014 30
30 sept. 2009 à 22:52
ComboFix 09-09-29.04 - Dan 30/09/2009 22:32.5.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2046.1079 [GMT 2:00]
Lancé depuis: d:\documents and settings\Dan\Mes documents\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090509-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Norton 360 *On-access scanning enabled* (Updated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *enabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\20bc49.msi
c:\windows\Installer\52d4d.msi
c:\windows\Installer\5c9bc.msi
c:\windows\Installer\85326.msi
c:\windows\Installer\WinRMSrv.msi
c:\windows\Installer\WMEncoder.msi
d:\docume~1\Dan\LOCALS~1\Temp\VolumeControlDLL[0].dll
d:\documents and settings\Dan\Local Settings\temp\VolumeControlDLL[0].dll
d:\documents and settings\Dofus\uninstall.exe
d:\documents and settings\Registry Mechanic\Update.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-28 au 2009-09-30 ))))))))))))))))))))))))))))))))))))
.

2009-09-30 16:00 . 2009-09-30 16:00 -------- d-----w- d:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-09-30 15:59 . 2009-09-30 15:59 -------- d-----w- d:\documents and settings\Dan\Application Data\SUPERAntiSpyware.com
2009-09-30 15:59 . 2009-09-30 15:59 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-09-30 12:13 . 2009-09-30 12:13 -------- d-----w- c:\program files\ESET
2009-09-29 10:47 . 2009-09-29 10:48 -------- d-----w- d:\documents and settings\All Users\Application Data\SimCity Societies
2009-09-27 18:45 . 2009-09-27 19:05 -------- dc----w- C:\UsbFix
2009-09-27 18:12 . 2009-09-27 18:12 145480 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-09-24 19:13 . 2009-09-24 19:14 -------- d-----w- d:\documents and settings\Dan\Application Data\Nero
2009-09-24 18:51 . 2009-09-24 18:57 -------- d-----w- d:\documents and settings\All Users\Application Data\Nero
2009-09-24 18:51 . 2009-09-24 19:10 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-09-24 17:08 . 2009-09-24 17:11 -------- d-----w- d:\documents and settings\NetworkService\Local Settings\Application Data\Temp
2009-09-23 12:01 . 2007-04-09 11:23 28040 ----a-w- c:\windows\system32\mdimon.dll
2009-09-23 11:57 . 2009-09-27 16:40 -------- d-----w- c:\program files\Microsoft Works
2009-09-21 18:17 . 2009-09-21 18:17 -------- d-----w- d:\documents and settings\Dan\Application Data\Megaupload
2009-09-20 15:37 . 2009-09-20 15:37 -------- d-----w- d:\documents and settings\LocalService\Bureau
2009-09-20 15:29 . 2009-07-03 14:49 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-20 15:27 . 2009-09-20 15:27 -------- dc-h--w- d:\documents and settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}
2009-09-20 15:27 . 2009-09-20 15:28 -------- d-----w- d:\documents and settings\All Users\Application Data\Lavasoft
2009-09-20 15:27 . 2009-09-20 15:27 -------- d-----w- c:\program files\Lavasoft
2009-09-20 15:18 . 2009-09-20 15:32 -------- d-----w- c:\program files\TweakNow RegCleaner
2009-09-20 15:18 . 2009-09-20 15:18 -------- d-----w- d:\documents and settings\Dan\Application Data\TweakNow RegCleaner
2009-09-12 13:35 . 2009-09-18 17:56 -------- d-----w- d:\documents and settings\Dan\Application Data\codeblocks
2009-09-12 07:22 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-30 20:45 . 2008-10-24 09:15 -------- d---a-w- d:\documents and settings\All Users\Application Data\TEMP
2009-09-30 20:41 . 2006-08-04 11:47 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-09-30 15:49 . 2008-06-12 11:17 -------- d-----w- c:\program files\Trend Micro
2009-09-30 12:03 . 2009-02-11 17:05 -------- d-----w- d:\documents and settings\All Users\Application Data\Google Updater
2009-09-29 15:34 . 2008-06-13 12:29 -------- d-----w- d:\documents and settings\All Users\Application Data\Symantec
2009-09-24 17:11 . 2008-06-01 10:47 145480 ----a-w- d:\documents and settings\Dan\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-23 11:55 . 2008-12-17 21:00 -------- d-----w- c:\program files\Microsoft.NET
2009-09-22 10:52 . 2006-08-04 11:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-18 17:31 . 2009-03-28 12:03 -------- d-----w- d:\documents and settings\Dan\Application Data\dvdcss
2009-09-13 08:15 . 2008-12-20 12:43 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 12:54 . 2009-04-25 18:21 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-04-25 18:21 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-07 17:26 . 2006-09-02 16:33 -------- d-----w- c:\program files\EA GAMES
2009-09-03 15:18 . 2009-06-13 14:12 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-09-03 11:49 . 2009-08-25 12:19 -------- d-----w- c:\program files\Yuuguu
2009-08-31 18:12 . 2009-03-21 20:24 -------- d-----w- d:\documents and settings\Dan\Application Data\gtk-2.0
2009-08-28 06:40 . 2009-06-14 18:05 -------- d-----w- c:\program files\ImmobilierLoyer
2009-08-26 18:57 . 2008-10-22 16:14 -------- d-----w- d:\documents and settings\Dan\Application Data\Audacity
2009-08-26 16:43 . 2008-12-21 06:43 101184 ----a-w- d:\documents and settings\Marion\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-25 12:05 . 2009-08-25 12:05 -------- d-----w- c:\program files\MSBuild
2009-08-25 12:04 . 2009-08-25 12:04 -------- d-----w- c:\program files\Reference Assemblies
2009-08-24 16:49 . 2006-10-23 10:36 545 ----a-w- c:\windows\eReg.dat
2009-08-05 09:00 . 2004-08-16 15:40 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 19:03 . 2004-08-16 15:39 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-16 15:41 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-03 16:57 . 2004-08-16 15:41 915456 ----a-w- c:\windows\system32\wininet.dll
2008-09-24 17:44 . 2008-09-24 17:44 20480 ----a-w- c:\program files\Fichiers communs\thibaut.PTX
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2004-11-18 258048]
"RegistryMechanic"="c:\program files\Registry Mechanic\RegMech.exe" [2008-07-08 2828184]
"SUPERAntiSpyware"="D:\SUPERAntiSpyware.exe" [2009-09-04 1994480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2006-02-23 147456]
"LogitechCameraAssistant"="c:\program files\Logitech\Video\CameraAssistant.exe" [2005-12-07 489472]
"LogitechVideo[inspector]"="c:\program files\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-10-17 51048]
"osCheck"="c:\program files\Norton 360\osCheck.exe" [2008-02-26 988512]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-12-20 29744]
"avast!"="d:\docume~1\avast\ashDisp.exe" [2009-02-05 81000]
"VisualTooltip"="d:\documents and settings\amélioration windows\VisualToolTip\VisualToolTip.exe" [2007-04-25 956928]
"iTunesHelper"="d:\documents and settings\iTunesHelper.exe" [2009-06-05 292136]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"Tweak UI"="TWEAKUI.CPL" - c:\windows\system32\TWEAKUI.CPL [2001-03-18 110640]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

d:\documents and settings\Dan\Menu D‚marrer\Programmes\D‚marrage\
StartClock.lnk - d:\documents and settings\am‚lioration windows\StartClock\StartClock.exe [2009-3-14 93696]
WinFlip.lnk - d:\documents and settings\am‚lioration windows\win flip\WinFlip.exe [2008-5-21 483328]

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2005-5-12 73728]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "D:\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- D:\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
2006-01-30 06:53 49152 ----a-w- c:\apps\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\QuickTime\\QuickTimePlayer.exe"=
"d:\\Documents and Settings\\iTunes.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3015:TCP"= 3015:TCP:@xpsp2res.dll,-22004
"1722:TCP"= 1722:TCP:@xpsp2res.dll,-22004
"13105:TCP"= 13105:TCP:@xpsp2res.dll,-22004
"25068:TCP"= 25068:TCP:@xpsp2res.dll,-22004
"5307:TCP"= 5307:TCP:@xpsp2res.dll,-22004

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [20/09/2009 17:29 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [13/01/2009 21:15 114768]
R1 SASDIFSV;SASDIFSV;D:\sasdifsv.sys [04/09/2009 14:50 9968]
R1 SASKUTIL;SASKUTIL;D:\SASKUTIL.SYS [04/09/2009 14:49 74480]
R1 SSHDRV52;SSHDRV52;c:\windows\system32\drivers\SSHDRV52.sys [17/06/2009 12:01 29184]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [06/06/2009 11:28 100944]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [06/06/2009 11:28 41424]
R2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [27/11/2008 19:49 10240]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/01/2009 21:15 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [22/02/2009 18:58 55152]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [03/07/2009 16:49 1029456]
R2 LiveUpdate Notice;LiveUpdate Notice;c:\program files\Fichiers communs\Symantec Shared\CCSVCHST.EXE [18/02/2008 13:37 149352]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe [24/11/2008 22:31 29263712]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27/08/2009 20:36 102448]
R3 SASENUM;SASENUM;D:\SASENUM.SYS [04/09/2009 14:50 7408]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [27/03/2009 14:23 23064]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [06/06/2009 11:28 79888]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [27/04/2009 20:39 87696]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [04/06/2009 21:54 17792]
S0 xcgqsins;xcgqsins;c:\windows\system32\drivers\lvqibymz.dat --> c:\windows\system32\drivers\lvqibymz.dat [?]
S2 gupdate1c98c6b311d32da;Google Update Service (gupdate1c98c6b311d32da);c:\program files\Google\Update\GoogleUpdate.exe [11/02/2009 19:07 133104]
S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [12/01/2008 20:32 23888]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 GoogleDesktopManager-051608-133132;Google Desktop Manager 5.7.805.16405;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [20/07/2008 13:22 29744]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\drivers\wg111v2.sys [27/03/2006 17:53 167808]
S3 VBoxUSB;VirtualBox USB;c:\windows\system32\drivers\VBoxUSB.sys [06/06/2009 11:28 31952]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - COMHOST

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{779a3688-831e-11dc-8bd1-00038a000015}]
\Shell\iledefrance\command - G:\start.exe
.
Contenu du dossier 'Tâches planifiées'

2009-09-20 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 14:49]

2009-09-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]

2009-09-30 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-10 19:06]

2009-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 17:06]

2009-09-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-11 17:06]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - d:\office11\EXCEL.EXE/3000
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
FF - ProfilePath - d:\documents and settings\Dan\Application Data\Mozilla\Firefox\Profiles\0phx6kom.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - www.neufportail.fr
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\documents and settings\Mozilla Plugins\npitunes.dll
FF - plugin: d:\documents and settings\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-ESET Online Scanner - c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
AddRemove-Super Blank_is1 - d:\bureau\SuperBlank\unins000.exe
AddRemove-{80157B54-DB3E-4EE9-8AD8-63A905765FF4}_is1 - d:\bureau\Opti Drive Control\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-30 22:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xcgqsins]
"ImagePath"="system32\drivers\lvqibymz.dat"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1836123935-2857530727-1326383774-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.* *¹*“%\OpenWithList]
@Class="Shell"
"a"="NOTEPAD.EXE"
"MRUList"="a"

[HKEY_USERS\S-1-5-21-1836123935-2857530727-1326383774-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.* *¹*“%\OpenWithProgids]
" ¹¦_auto_file"=hex(0):

[HKEY_USERS\S-1-5-21-1836123935-2857530727-1326383774-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%+*Æ*]
@Class="Shell"
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-1836123935-2857530727-1326383774-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%+*Æ*\OpenWithList]
@Class="Shell"
"a"="wmplayer.exe"
"MRUList"="a"

[HKEY_USERS\S-1-5-21-1836123935-2857530727-1326383774-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*c%+*Æ*\OpenWithProgids]
"¦+Æ_auto_file"=hex(0):

[HKEY_USERS\S-1-5-21-1836123935-2857530727-1326383774-1008\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{2755F05C-BC07-E7B3-49C5-76D06475FABA}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abkkphlmiohjlfldpfejgefelcamahjage"=hex:6b,61,6c,6a,65,69,70,63,6d,6f,6d,70,
66,70,69,6f,6d,61,69,61,68,68,00,00
"paelckkolijdanmmmgjpiolhfcpldobm"=hex:6b,61,6c,6a,65,69,70,63,6d,6f,6d,70,66,
70,69,6f,6d,61,69,61,68,68,00,00

[HKEY_LOCAL_MACHINE\software\Classes\.*c%+*Æ*]
@="¦+Æ_auto_file"

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell]
@="open"

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell\open]
@="&Ouvrir"

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell\open\command]
@="c:\\Program Files\\Windows Media Player\\wmplayer.exe /Open \"%L\""

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell\play]
@="&Lecture"

[HKEY_LOCAL_MACHINE\software\Classes\c%+*Æ*_*a*u*t*o*_*f*i*l*e*\shell\play\command]
@="c:\\Program Files\\Windows Media Player\\wmplayer.exe /Play \"%L\""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1648)
D:\SASWINLO.dll
c:\apps\Softex\OmniPass\opxpgina.dll

- - - - - - - > 'explorer.exe'(2972)
d:\documents and settings\amélioration windows\VisualToolTip\VisualTooltip.dll
d:\documents and settings\amélioration windows\win flip\WFHook.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll
D:\SASSEH.DLL
d:\office11\msohev.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
d:\documents and settings\avast\aswUpdSv.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\apps\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\windows\system32\gearsec.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
d:\documents and settings\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\apps\Softex\OmniPass\OmniServ.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\LVCOMSX.EXE
c:\program files\iPod\bin\iPodService.exe
d:\documents and settings\amélioration windows\win flip\WinFlip.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\program files\Google\Chrome\Application\chrome.exe
c:\program files\Google\Chrome\Application\chrome.exe
.
**************************************************************************
.
Heure de fin: 2009-09-30 22:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-30 20:51
ComboFix2.txt 2009-05-10 08:06

Avant-CF: 864 567 296 octets libres
Après-CF: 821 145 600 octets libres

335 --- E O F --- 2009-09-30 12:19
0
Thiem Messages postés 462 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 avril 2014 30
30 sept. 2009 à 22:54
j ai eu un plantage de l os du style

l os a planté écrit sur un fond bleu et le pc qui ne fait plus de bruit mais il est repartie
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
30 sept. 2009 à 22:57
Ok,

AV: avast! antivirus 4.8.1335 [VPS 090509-0]
AV: Norton 360 *On-access scanning enabled*


2 antivirus -> Conflit , désinstalle en un.
0
Thiem Messages postés 462 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 avril 2014 30
30 sept. 2009 à 22:58
lequel le plus efficace ou celui que j ai payé
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
30 sept. 2009 à 22:59
Je te conseille de désinstaller les deux et d'installer antivir à la place.
0
Thiem Messages postés 462 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 avril 2014 30
30 sept. 2009 à 23:00
antivir est plus efficace que avast?
0
Thiem Messages postés 462 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 avril 2014 30
30 sept. 2009 à 23:02
je verai pour suprimer norton et avast mais dit moi j ai plus rien sur mon pc
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
30 sept. 2009 à 23:05
Antivir est plus efficace qu'avast en effet.
0
Thiem Messages postés 462 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 avril 2014 30
30 sept. 2009 à 23:07
et j ai plus de virus???
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
30 sept. 2009 à 23:09
Si, il y a encore quelques merdouilles.

Désinstalle Avast et Norton 360 puis installe antivir à la place :

Tu peux le télécharger à cette adresse : http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Un tutoriel est disponible ici : https://www.malekal.com/avira-free-security-antivirus-gratuit/

-----------------

Fais ensuite un scan avec antivir et poste le rapport dans le prochain message.
0
Thiem Messages postés 462 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 avril 2014 30
30 sept. 2009 à 23:09
ok
0
Thiem Messages postés 462 Date d'inscription samedi 13 décembre 2008 Statut Membre Dernière intervention 13 avril 2014 30
3 oct. 2009 à 17:05
un cheval de troie me cours apres!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

je me balladais dans mon gestionaire de proceesus et j ai trouvé sa

wuauclt.exe

et ccm dit ça

"Le processus wuauclt.exe (wuauclt signifiant Windows Update client for WindowsME) est un processus générique de Windows Millenium servant à mettre à jour Windows Millenium via Internet.
Le fichier correspondant à ce processus est normalement située dans le répertoire "%SystemRoot%\System32\wuauclt.exe" (%SystemRoot% étant généralement C:\WINDOWS par défaut).
Il s'agit d'un processus pouvant être arrêté. Il peut toutefois s'agir du cheval de Troie Troj/Cult-B. Sa présence est trahie par l'entrée suivante dans la base de registre"

JE N AI PAS WINDOWS MILLÉNIUM!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

A L AIDE
0
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 725
3 oct. 2009 à 17:06
Pas de panique, wuauclt.exe est un processus légitime. Il sert à surveiller les mises à jours windows update.
Je l'ai aussi ;)
0