Sujet Précédent Sujet Suivant

Suppression Antivir Pro 2010

Stong -  
 Stong -
Bonjour,
Je viens vous demander de l'aide car mon père a été infecté par un logiciel qui s'appelle "Antivirus pro 2010".
J'ai lu certains sujets sur le forum, mais il semble que la désinstallation de ce log soit assez complexe et demande notamment l'utilisation de logiciels relativement complexes.
Pourriez vous m'aider s'il vous plait ?
Merci
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
Stong
 
Je précise aussi que sous C:\RSIt, il y a bien les deux fichiers log et info.
Le log.txt correspond à celui que je viens de faire mais l'info.txt est celui d'hier soir.
0
Réponse 22 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
-+-+-+-> AD-Remover <-+-+-+-

[x] Si tu es sous vista : Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

[x] Télécharge Ad-remover (de C_XX) sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

[x] Lance l'installation avec les paramètres par défaut..

! Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option S

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post
0
Trying2 Messages postés 7751 Date d'inscription   Statut Contributeur sécurité Dernière intervention   234
 
Je t'ai envoyé un MP Xplode.
0
Réponse 23 / 29
Stong
 
Et voilà :

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 05.10.2009 à 17:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:59:03, 05/10/2009 | Mode sans echec | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: PC-SECRETARIAT1 | Utilisateur actuel: cdc
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
Nom du profil: mq0uw7cq.default (cdc)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Wikipédia (fr)");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: fr.yahoo.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\cdc\Bureau\TIS1610_1063\Setup\Function\Share\160\Patch.exe
C:\Documents and Settings\WTrust-Enigma\Bureau\TIS1610_1063\Setup\Function\Share\160\Patch.exe
.
===================================
.
1886 Octet(s) - C:\Ad-Report-SCAN[1].log
.
10 Fichier(s) - C:\DOCUME~1\cdc\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:05:06 | 05/10/2009 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 24 / 29
Stong
 
Y a-t-il un souci ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Lancel l'option " L " d'ad-remover puis fais ceci :

CFScript ----->

[x] Crée un nouveau fichier *.txt

[x] Copie/Colle ceci dedans :


KillAll::

drivers::
a1ffezxw
neokdss



[x] Enregistre ensuite le fichier que tu appelleras " CFScript.txt "

[x] Fais glisser le fichier CFScript.txt sur l'icone de combofix.

[x] Combofix se lancera, puis scannera le PC, copie/colle le rapport qui s'ouvrira
0
Réponse 26 / 29
Stong
 
Salut Xplode,

Voici le rapport combofix :

ComboFix 09-10-05.01 - cdc 06/10/2009 17:01.3.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.806 [GMT 2:00]
Lancé depuis: \\server2003\commun\Vir\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\cdc\Bureau\CFScript.txt
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-06 au 2009-10-06 ))))))))))))))))))))))))))))))))))))
.

2009-10-06 07:10 . 2009-10-06 07:10 -------- d-----w- c:\documents and settings\cdc\Application Data\HpUpdate
2009-10-06 07:10 . 2009-10-06 07:10 -------- d-----w- c:\windows\Hewlett-Packard
2009-10-05 19:59 . 2009-10-06 14:51 -------- d-----w- c:\program files\Ad-Remover
2009-10-05 19:40 . 2009-10-05 19:41 -------- d-----w- C:\Kill'em
2009-10-05 16:37 . 2009-10-05 16:38 -------- d-----w- C:\Lop SD
2009-10-05 00:59 . 2005-02-03 17:31 32768 ----a-w- c:\windows\system32\compJNI.dll
2009-10-05 00:59 . 2003-06-20 17:21 36864 ----a-w- c:\windows\system32\hpbmmjno.dll
2009-10-05 00:59 . 2004-08-20 13:02 102400 ----a-w- c:\windows\system32\PMLJNI.dll
2009-10-05 00:59 . 2004-05-10 20:11 40960 ----a-w- c:\windows\system32\d4channel.dll
2009-10-05 00:59 . 2003-06-16 21:52 74752 ----a-w- c:\windows\system32\jst.dll
2009-10-05 00:54 . 2009-10-05 00:55 -------- d-----w- c:\program files\Fichiers communs\HP
2009-10-05 00:49 . 2009-10-05 01:48 54452 ----a-w- c:\windows\hppins01.dat
2009-10-05 00:49 . 2005-04-08 16:52 2392 ------w- c:\windows\hppmdl01.dat
2009-10-05 00:40 . 2009-10-05 00:40 -------- d-----w- c:\program files\Alex Feinman
2009-10-05 00:38 . 2008-05-02 09:05 62592 ------w- c:\windows\system32\dllcache\cdrom.sys
2009-10-05 00:38 . 2008-05-02 13:31 466432 ------w- c:\windows\system32\imapi2fs.dll
2009-10-05 00:38 . 2008-05-02 13:31 466432 ------w- c:\windows\system32\dllcache\imapi2fs.dll
2009-10-05 00:38 . 2008-05-02 13:31 320000 ------w- c:\windows\system32\imapi2.dll
2009-10-05 00:38 . 2008-05-02 13:31 320000 ------w- c:\windows\system32\dllcache\imapi2.dll
2009-10-05 00:37 . 2009-09-28 06:49 781864 ----a-w- C:\WindowsXP-KB932716-v2-x86-FRA.exe
2009-10-05 00:02 . 2008-09-02 13:49 253952 ----a-w- c:\windows\system32\JkDefragScreenSaver.exe
2009-10-05 00:02 . 2008-09-02 13:49 106496 ----a-w- c:\windows\system32\JkDefragScreenSaver.scr
2009-10-05 00:01 . 2009-10-05 00:02 -------- d-----w- c:\program files\JkDefrag
2009-10-04 23:31 . 2009-10-04 23:31 -------- d-----w- c:\documents and settings\cdc\Application Data\Malwarebytes
2009-10-04 23:31 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-04 23:31 . 2009-10-04 23:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-04 23:31 . 2009-10-04 23:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-04 23:31 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-04 23:00 . 2009-10-04 23:00 -------- d-----w- c:\windows\system32\NtmsData
2009-10-04 21:40 . 2009-10-04 21:40 -------- d-----w- C:\rsit
2009-10-04 21:33 . 2009-10-04 21:33 -------- d-----w- c:\windows\system32\wbem\snmp
2009-10-04 10:26 . 2009-10-04 10:26 19254 ----a-w- c:\documents and settings\cdc\Local Settings\Application Data\jebomo.dat
2009-09-21 09:01 . 2009-10-06 07:10 -------- d-----w- c:\program files\HP
2009-09-19 17:06 . 2009-09-19 17:06 -------- d-----w- c:\documents and settings\cdc\Application Data\Windows Desktop Search
2009-09-19 17:05 . 2009-09-28 13:47 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2009-09-19 17:05 . 2009-09-19 17:05 -------- d-----w- c:\program files\Windows Desktop Search
2009-09-19 17:04 . 2009-10-05 00:51 -------- d-----w- c:\windows\system32\DllCache
2009-09-19 17:04 . 2008-03-07 16:56 98304 ------w- c:\windows\system32\dllcache\nlhtml.dll
2009-09-19 17:04 . 2008-03-07 16:56 29696 ------w- c:\windows\system32\dllcache\mimefilt.dll
2009-09-19 17:04 . 2008-03-07 16:56 192000 ------w- c:\windows\system32\dllcache\offfilt.dll
2009-09-19 17:04 . 2009-10-05 00:38 -------- d--h--w- c:\windows\$hf_mig$
2009-09-19 16:30 . 2009-09-19 17:00 -------- d-----w- c:\program files\Microsoft Works
2009-09-19 16:30 . 2009-09-19 16:30 -------- d-----w- c:\program files\MSBuild
2009-09-19 16:27 . 2009-09-19 16:27 -------- d-----w- c:\program files\Microsoft.NET
2009-09-19 16:24 . 2009-09-19 16:24 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-09-19 16:23 . 2009-09-19 16:24 -------- d-----w- c:\windows\SHELLNEW
2009-09-19 16:23 . 2009-09-19 16:23 -------- d-----w- c:\documents and settings\cdc\Local Settings\Application Data\Microsoft Help
2009-09-19 16:23 . 2009-09-30 19:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-19 16:22 . 2009-09-19 16:22 -------- d-----r- C:\MSOCache
2009-09-19 16:09 . 2009-09-19 17:44 -------- d-----w- c:\documents and settings\cdc\Application Data\Vso
2009-09-19 15:48 . 2009-09-19 15:48 -------- d-----w- c:\documents and settings\cdc\Application Data\Apple Computer
2009-09-18 12:49 . 2009-09-18 12:49 -------- d-----w- c:\documents and settings\cdc\Application Data\TeamViewer
2009-09-18 12:49 . 2009-10-04 23:31 -------- d-----w- c:\program files\TeamViewer
2009-09-18 12:49 . 2009-09-18 12:49 -------- d-----w- c:\documents and settings\cdc\temp
2009-09-18 10:26 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-09-18 10:26 . 2009-09-18 10:27 -------- d-----w- c:\program files\PDFCreator
2009-09-18 10:26 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2009-09-15 16:02 . 2009-09-15 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-09-15 16:02 . 2009-09-15 19:15 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-09-15 16:00 . 2009-09-15 16:00 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-09-15 16:00 . 2009-09-15 16:04 -------- d-----w- c:\documents and settings\cdc\Application Data\DAEMON Tools Lite
2009-09-15 15:52 . 2009-09-15 15:52 -------- d-----w- c:\documents and settings\cdc\Application Data\Download Manager
2009-09-15 15:43 . 2009-09-15 15:43 -------- d-----w- c:\documents and settings\cdc\Local Settings\Application Data\Ahead
2009-09-15 14:50 . 2009-09-19 15:59 -------- d-----w- c:\program files\Ahead
2009-09-11 14:20 . 2003-07-16 12:27 43264 ------w- c:\windows\system32\drivers\ser2pl.sys
2009-09-11 14:19 . 2009-09-11 14:19 -------- d-----w- c:\program files\AlerteGPS
2009-09-10 14:27 . 2009-09-10 14:27 -------- d-----w- c:\documents and settings\cdc\Local Settings\Application Data\Apple

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-06 14:56 . 2007-12-19 19:36 98304 ----a-w- c:\windows\DUMP3c4d.tmp
2009-10-06 07:10 . 2007-12-21 09:54 -------- d-----w- c:\program files\Hewlett-Packard
2009-10-05 19:49 . 2009-07-17 10:22 -------- d-----w- c:\program files\Trend Micro
2009-10-05 17:59 . 2002-08-30 12:00 85326 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-05 17:59 . 2002-08-30 12:00 496038 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-05 17:59 . 2009-07-17 10:23 69480 ----a-w- c:\windows\system32\perfc040.dat
2009-10-05 17:59 . 2009-07-17 10:23 451546 ----a-w- c:\windows\system32\perfh040.dat
2009-10-05 00:59 . 2007-12-21 09:57 -------- d--h--w- c:\program files\Zero G Registry
2009-10-04 17:42 . 2007-12-21 01:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-04 17:31 . 2009-03-08 09:36 -------- d-----w- c:\program files\Enigma Software Group
2009-09-20 07:46 . 2009-07-18 07:53 83296 ----a-w- c:\documents and settings\cdc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-19 19:05 . 2009-07-22 10:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Mozilla Firefox
2009-09-19 17:46 . 2008-11-09 16:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Skyline
2009-09-19 17:46 . 2008-01-26 10:41 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-09-19 17:44 . 2008-05-01 18:36 -------- d-----w- c:\program files\VSO
2009-09-19 17:44 . 2009-09-19 17:44 47360 ----a-w- c:\documents and settings\cdc\Application Data\pcouffin.sys
2009-09-19 17:44 . 2008-07-28 19:40 -------- d-----w- c:\program files\Foxit Software
2009-09-19 17:44 . 2009-03-27 21:29 -------- d-----w- c:\program files\Virtual Earth 3D
2009-09-19 15:59 . 2007-12-20 13:57 -------- d-----w- c:\program files\Fichiers communs\Ahead
2009-09-19 15:58 . 2007-12-26 20:18 -------- d-----w- c:\program files\OpenOffice.org 2.3
2009-09-19 15:55 . 2007-12-19 18:55 -------- d-----w- c:\program files\TUGZip
2009-09-19 15:50 . 2008-04-29 08:09 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-09-11 14:20 . 2007-12-20 11:57 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-10 14:27 . 2008-09-15 21:53 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-26 07:02 . 2007-12-21 01:09 -------- d-----w- c:\program files\Java
2009-08-20 13:41 . 2009-08-20 13:41 -------- d-----w- c:\program files\VersalSoft
2009-08-20 13:41 . 2009-08-20 13:41 -------- d-----w- c:\program files\Universal
2009-07-25 03:23 . 2008-12-16 21:22 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-20 19:28 . 2009-07-20 19:28 126 ----a-w- c:\documents and settings\cdc\Local Settings\Application Data\fusioncache.dat
2009-07-17 14:05 . 2009-07-17 13:50 77 ----a-w- C:\sauvegarde.cmd
.

((((((((((((((((((((((((((((( SnapShot_2009-10-05_17.02.58 )))))))))))))))))))))))))))))))))))))))))
.
+ 2002-08-30 12:00 . 2009-10-05 17:59 60744 c:\windows\system32\perfc009.dat
+ 2002-08-30 12:00 . 2009-10-05 17:59 396462 c:\windows\system32\perfh009.dat
+ 2009-10-06 07:10 . 2009-10-06 07:10 816640 c:\windows\Installer\15e013.msi
+ 2009-10-06 07:10 . 2009-10-06 07:10 102400 c:\windows\Installer\{818ABC3C-635C-4651-8183-D0E9640B7DD1}\NewShortcut1_47F36D92E58E456DB73C3382737E4C42.exe
+ 2009-10-06 07:10 . 2009-10-06 07:10 1728512 c:\windows\Hewlett-Packard\Setup Files\HP Software Update\{EC391058-A292-41C5-92C7-95C5A09793B8}\HP Update.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeScanNT Monitor"="c:\program files\Trend Micro\Client Server Security Agent\pccntmon.exe" [2009-06-03 935208]
"OE"="c:\program files\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe" [2009-05-20 492808]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"TomcatStartup 2.5"="c:\program files\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-11-12 245760]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2004-08-19 138240]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"HideRunAsVerb"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk
backup=c:\windows\pss\LUMIX Simple Viewer.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"c:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\AlerteGPS\\G200NEO\\G200_V1_2.exe"=
"\\\\server2003\\commun\\Logiciels, abonnements\\Imprimante HP 2840 - Driver, software (plus rapide que par le CD)\\setup\\HPZnet01.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12345:TCP"= 12345:TCP:Trend Micro Client/Server Security Agent Listener

R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [19/12/2007 21:42 16640]
R3 tmcfw;Trend Micro Common Firewall Service;c:\windows\system32\drivers\TM_CFW.sys [10/03/2009 23:05 335376]
S2 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [17/07/2009 12:24 50192]
S2 TmFilter;Trend Micro Filter;c:\program files\Trend Micro\Client Server Security Agent\tmxpflt.sys [22/05/2009 03:02 225296]
S2 TmPreFilter;Trend Micro PreFilter;c:\program files\Trend Micro\Client Server Security Agent\tmpreflt.sys [22/05/2009 03:00 36368]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [25/01/2008 15:40 85520]
S3 TmPfw;Pare-feu personnel Trend Micro Client/Server Security Agent;c:\program files\Trend Micro\Client Server Security Agent\TmPfw.exe [16/07/2009 13:12 497008]
S3 TmProxy;Service proxy Trend Micro Client/Server Security Agent;c:\program files\Trend Micro\Client Server Security Agent\TmProxy.exe [16/07/2009 13:12 685320]
S4 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/08/2009 21:39 133104]

[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
W32Time
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
ShellHWDetection
WmdmPmSN
wuauserv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

.
Contenu du dossier 'Tâches planifiées'

2009-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-02 19:39]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
FF - ProfilePath - c:\documents and settings\cdc\Application Data\Mozilla\Firefox\Profiles\mq0uw7cq.default\
FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 17:06
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\nvappfilter.dll
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(872)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\nvappfilter.dll
c:\program files\Bonjour\mdnsNSP.dll

- - - - - - - > 'explorer.exe'(1372)
c:\windows\system32\COMRes.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\browselc.dll
c:\windows\system32\shdoclc.dll
c:\windows\system32\portabledeviceapi.dll
.
Heure de fin: 2009-10-06 17:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-06 15:08
ComboFix2.txt 2009-10-05 17:04
ComboFix3.txt 2009-10-04 20:37

Avant-CF: 72 456 769 536 octets libres
Après-CF: 72 470 069 248 octets libres

287
0
Réponse 27 / 29
Xplode Messages postés 9212 Statut Contributeur sécurité 726
 
Comment se porte le PC ?
0
Réponse 28 / 29
Stong
 
Hé bien, premièrement il n'y a plus le virus Antivirus pro 2010, l'impression a été rétabli (j'ai quand même réinstallé les pilotes et softwares). Ca change déjà beaucoup de chose !
Ensuite, il me semble être un peu plus rapide une fois le démarrage terminé. Bon, c'est sur, ca reste une bouse (il est vieux le pauvre), mais c'est quand même mieux :)
La désinfection est terminée ?
0
Réponse 29 / 29
Stong
 
Egalement, il me semble plus rapide lorsqu'on navigue dans des dossiers sur le disque dur, ainsi que lorsque je navigue dans les dossiers du serveur.

Merci Xplode pour ton aide. Est ce que ça te dérangerait de m'expliquer rapidement qu'est ce qui t'a fait utilisé tel logiciel à tel moment etc ... ?
0