Virus Win32
Fermé
Casilda
Messages postés
22
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2009
-
18 oct. 2009 à 22:30
italien du sud Messages postés 2390 Date d'inscription samedi 24 mars 2007 Statut Contributeur Dernière intervention 25 avril 2022 - 21 oct. 2009 à 22:58
italien du sud Messages postés 2390 Date d'inscription samedi 24 mars 2007 Statut Contributeur Dernière intervention 25 avril 2022 - 21 oct. 2009 à 22:58
A voir également:
- Virus Win32
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Win32:bogent - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
27 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 oct. 2009 à 22:32
18 oct. 2009 à 22:32
Salut, commence par faire ceci pour un diagnostic complet du PC :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Casilda
Messages postés
22
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2009
18 oct. 2009 à 22:34
18 oct. 2009 à 22:34
Ok je fais ça de suite merci beaucoup pour ta réponse super précise (et rapide !!).
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 oct. 2009 à 22:34
18 oct. 2009 à 22:34
Pas de soucis :)
italien du sud
Messages postés
2390
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur
Dernière intervention
25 avril 2022
1 836
18 oct. 2009 à 22:44
18 oct. 2009 à 22:44
Combofix et malwarebytes ensuitent resoudront le probleme :)
perso je prefere RSIT , chacun ses gouts mdr
perso je prefere RSIT , chacun ses gouts mdr
Casilda
Messages postés
22
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2009
>
italien du sud
Messages postés
2390
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur
Dernière intervention
25 avril 2022
18 oct. 2009 à 22:46
18 oct. 2009 à 22:46
Je vais les lancer alors, merci :-))
Casilda
Messages postés
22
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2009
18 oct. 2009 à 22:44
18 oct. 2009 à 22:44
https://www.cjoint.com/?kswQarEC0p
Voilà voilà :-)
Merci encore !
Voilà voilà :-)
Merci encore !
italien du sud
Messages postés
2390
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur
Dernière intervention
25 avril 2022
1 836
18 oct. 2009 à 22:47
18 oct. 2009 à 22:47
LOL BONJOUR
bonjour a desinfecter avec aurevoir :) :)
bonjour a desinfecter avec aurevoir :) :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 oct. 2009 à 22:47
18 oct. 2009 à 22:47
@Casilda -> Ne pas lancer Malwarebyte's et ComboFix et attendre mes instructions.
italien du sud
Messages postés
2390
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur
Dernière intervention
25 avril 2022
1 836
18 oct. 2009 à 22:48
18 oct. 2009 à 22:48
pas de soucis xplode , je te laisse gerer :)
j intervenais juste pour le (bonjour) de apple LOL , qui est gentillement installé
la presence de deux anti virus
internet explorer qui n est pas a jour
et j'en passe :)
j intervenais juste pour le (bonjour) de apple LOL , qui est gentillement installé
la presence de deux anti virus
internet explorer qui n est pas a jour
et j'en passe :)
Casilda
Messages postés
22
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2009
18 oct. 2009 à 22:50
18 oct. 2009 à 22:50
Ok, reçu 5/5 !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 oct. 2009 à 22:51
18 oct. 2009 à 22:51
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Lance un scan complet !
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Lance un scan complet !
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
Casilda
Messages postés
22
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2009
19 oct. 2009 à 00:23
19 oct. 2009 à 00:23
Salut,
J'ai essayé de faire tourner Malware Bytes, mais le problème c'est qu'il se bloque... La première fois il s'est bloqué au bout de 35 min, la deuxième au bout de 17 minutes environ. Il n'a rien repéré pour l'instant mais en même temps il a pas eu le temps... J'ai pas encore annulé le scan bloqué à 17 min, des fois le "temps écoulé" augmente d'un coup (là il indique 30 min), mais le fichier en cours d'examen reste C:/WINDOWS/Installer/23d48a7.msp pour l'instant...
Bref donc voilà, est-ce qu'il y a un moyen pour qu'il ne se bloque pas (ou alors un autre logiciel ??? Je suppose que c'est le virus qui fait ça :-(
Merci d'avance,
Aurélie
EDIT : ah non c'est bon il vient de se relancer !
J'ai essayé de faire tourner Malware Bytes, mais le problème c'est qu'il se bloque... La première fois il s'est bloqué au bout de 35 min, la deuxième au bout de 17 minutes environ. Il n'a rien repéré pour l'instant mais en même temps il a pas eu le temps... J'ai pas encore annulé le scan bloqué à 17 min, des fois le "temps écoulé" augmente d'un coup (là il indique 30 min), mais le fichier en cours d'examen reste C:/WINDOWS/Installer/23d48a7.msp pour l'instant...
Bref donc voilà, est-ce qu'il y a un moyen pour qu'il ne se bloque pas (ou alors un autre logiciel ??? Je suppose que c'est le virus qui fait ça :-(
Merci d'avance,
Aurélie
EDIT : ah non c'est bon il vient de se relancer !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 oct. 2009 à 00:28
19 oct. 2009 à 00:28
Si malwarebyte's ne marche pas, fais ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
---------
J'essaierais de te répondre demain midi puisque j'ai cours.. bonne nuit !
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
---------
J'essaierais de te répondre demain midi puisque j'ai cours.. bonne nuit !
Casilda
Messages postés
22
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2009
19 oct. 2009 à 00:34
19 oct. 2009 à 00:34
Ok un grand merci à toi !!
Bonne nuit :-)
Je sais pas si j'aurai du nouveau d'ici demain midi, je vais devoir aller dormir aussi !
Bonne nuit :-)
Je sais pas si j'aurai du nouveau d'ici demain midi, je vais devoir aller dormir aussi !
Casilda
Messages postés
22
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2009
19 oct. 2009 à 01:10
19 oct. 2009 à 01:10
Voilà le rapport, je précise au cas où que quand ComboFix préparait le rapport, une fenêtre s'est affichée pour me dire "Catchme.tmp" a rencontré un problème et doit fermer. J'ai attendu que Combo Fix ait fini pour la fermer.
ComboFix 09-10-17.01 - extrem 19/10/2009 0:00.1.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1458 [GMT 1:00]
Lancé depuis: c:\documents and settings\extrem\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\16305.msi
c:\windows\Installer\16a27c.msi
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-18 au 2009-10-18 ))))))))))))))))))))))))))))))))))))
.
2009-10-18 22:46 . 2009-10-18 22:46 -------- d-----w- C:\FOUND.003
2009-10-18 20:39 . 2009-10-18 20:39 -------- d-----w- c:\program files\ZHPDiag
2009-10-18 19:08 . 2009-10-18 19:08 -------- d-----w- c:\program files\AxBx
2009-10-18 18:49 . 2009-10-18 18:49 -------- d-----w- c:\documents and settings\extrem\Application Data\Malwarebytes
2009-10-18 18:49 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-18 18:49 . 2009-10-18 18:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 18:49 . 2009-10-18 18:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-18 18:49 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-18 23:03 . 2008-11-08 09:58 45056 ----a-w- c:\windows\system32\acovcnt.exe
2009-10-03 21:28 . 2008-08-28 23:00 78704 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-25 05:36 . 2006-08-18 07:14 671232 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:36 . 2006-08-18 07:14 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-12 21:20 . 2006-08-18 07:14 64930 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-12 21:20 . 2006-08-18 07:14 448428 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-11 14:18 . 2006-08-18 07:14 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2006-08-18 07:14 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:01 . 2006-08-18 07:14 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 16:06 . 2009-07-27 12:01 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-17 22:33 . 2009-08-17 22:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-05 10:00 . 2006-08-18 07:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2004-08-19 15:04 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-19 15:04 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-25 04:23 . 2008-12-26 13:44 411368 ----a-w- c:\windows\system32\deploytk.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2007-12-10 1510424]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2007-12-10 12:46 1510424 ----a-w- c:\program files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2007-12-10 1510424]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2007-12-10 1510424]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 16:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-19 342848]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-07-12 225280]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-10-17 7737344]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"PowerForPhone"="c:\program files\P4P\P4P.exe" [2007-07-19 778240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"HP Update 3400C"="c:\sj652\hpupdate.exe" [2002-02-01 32768]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-08-28 33136]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2007-11-30 51768]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2008-08-28 37232]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-21 520024]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-11-13 851968]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-07 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-16 815104]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-25 630784]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-12 137752]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-12 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-12 166424]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-16 405593]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-10-25 16855552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\extrem\Menu D‚marrer\Programmes\D‚marrage\
MRU-Blaster Silent Clean.lnk - c:\program files\MRU-Blaster\mrublaster.exe [2004-3-28 1216512]
MRU-Blaster Scheduler.lnk - c:\program files\MRU-Blaster\scheduler.exe [2003-7-19 118784]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-7-13 525640]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
Ask Harrap's Shorter.lnk - c:\program files\Harrap's Multim‚dia\Shorter\bin\HiHarrapsTray.exe [2008-10-5 122880]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [03/02/2009 18:45 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/07/2009 13:01 108289]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [19/01/2009 15:35 1028432]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - NAVENG
*Deregistered* - NAVEX15
*Deregistered* - SPBBCDrv
*Deregistered* - SRTSPX
.
Contenu du dossier 'Tâches planifiées'
2009-10-12 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-19 17:45]
2009-10-18 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-01 21:18]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.asus.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\extrem\Application Data\Mozilla\Firefox\Profiles\5416qxgh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.iht.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\documents and settings\extrem\Application Data\Mozilla\Firefox\Profiles\5416qxgh.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000006.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-isDeleteMe - c:\docume~1\extrem\LOCALS~1\Temp\isDel.bat
AddRemove-BitTorrent - c:\program files\BitTorrent\uninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 00:03
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
Heure de fin: 2009-10-18 0:05
ComboFix-quarantined-files.txt 2009-10-18 23:04
Avant-CF: 96 674 480 128 octets libres
Après-CF: 96 950 714 368 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
173 --- E O F --- 2009-10-17 10:18
ComboFix 09-10-17.01 - extrem 19/10/2009 0:00.1.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2039.1458 [GMT 1:00]
Lancé depuis: c:\documents and settings\extrem\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\16305.msi
c:\windows\Installer\16a27c.msi
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-18 au 2009-10-18 ))))))))))))))))))))))))))))))))))))
.
2009-10-18 22:46 . 2009-10-18 22:46 -------- d-----w- C:\FOUND.003
2009-10-18 20:39 . 2009-10-18 20:39 -------- d-----w- c:\program files\ZHPDiag
2009-10-18 19:08 . 2009-10-18 19:08 -------- d-----w- c:\program files\AxBx
2009-10-18 18:49 . 2009-10-18 18:49 -------- d-----w- c:\documents and settings\extrem\Application Data\Malwarebytes
2009-10-18 18:49 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-18 18:49 . 2009-10-18 18:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-18 18:49 . 2009-10-18 18:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-18 18:49 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-18 23:03 . 2008-11-08 09:58 45056 ----a-w- c:\windows\system32\acovcnt.exe
2009-10-03 21:28 . 2008-08-28 23:00 78704 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-25 05:36 . 2006-08-18 07:14 671232 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:36 . 2006-08-18 07:14 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-12 21:20 . 2006-08-18 07:14 64930 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-12 21:20 . 2006-08-18 07:14 448428 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-11 14:18 . 2006-08-18 07:14 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2006-08-18 07:14 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:01 . 2006-08-18 07:14 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 16:06 . 2009-07-27 12:01 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-08-17 22:33 . 2009-08-17 22:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-05 10:00 . 2006-08-18 07:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2004-08-19 15:04 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-19 15:04 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-25 04:23 . 2008-12-26 13:44 411368 ----a-w- c:\windows\system32\deploytk.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2007-12-10 1510424]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2007-12-10 12:46 1510424 ----a-w- c:\program files\free-downloads.net\tbfree.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2007-12-10 1510424]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2007-12-10 1510424]
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 16:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-19 342848]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-07-12 225280]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-10-17 7737344]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"PowerForPhone"="c:\program files\P4P\P4P.exe" [2007-07-19 778240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-10 289576]
"HP Update 3400C"="c:\sj652\hpupdate.exe" [2002-02-01 32768]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-08-28 33136]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2007-11-30 51768]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2008-08-28 37232]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-21 520024]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-11-13 851968]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-07 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-16 815104]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-25 630784]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-12 137752]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-12 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-12 166424]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-16 405593]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-10-25 16855552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\extrem\Menu D‚marrer\Programmes\D‚marrage\
MRU-Blaster Silent Clean.lnk - c:\program files\MRU-Blaster\mrublaster.exe [2004-3-28 1216512]
MRU-Blaster Scheduler.lnk - c:\program files\MRU-Blaster\scheduler.exe [2003-7-19 118784]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-7-13 525640]
Post-it© Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
Ask Harrap's Shorter.lnk - c:\program files\Harrap's Multim‚dia\Shorter\bin\HiHarrapsTray.exe [2008-10-5 122880]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [03/02/2009 18:45 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/07/2009 13:01 108289]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [19/01/2009 15:35 1028432]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - NAVENG
*Deregistered* - NAVEX15
*Deregistered* - SPBBCDrv
*Deregistered* - SRTSPX
.
Contenu du dossier 'Tâches planifiées'
2009-10-12 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-19 17:45]
2009-10-18 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-01 21:18]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.asus.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\extrem\Application Data\Mozilla\Firefox\Profiles\5416qxgh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.iht.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - plugin: c:\documents and settings\extrem\Application Data\Mozilla\Firefox\Profiles\5416qxgh.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000006.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-isDeleteMe - c:\docume~1\extrem\LOCALS~1\Temp\isDel.bat
AddRemove-BitTorrent - c:\program files\BitTorrent\uninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 00:03
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
Heure de fin: 2009-10-18 0:05
ComboFix-quarantined-files.txt 2009-10-18 23:04
Avant-CF: 96 674 480 128 octets libres
Après-CF: 96 950 714 368 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
173 --- E O F --- 2009-10-17 10:18
Casilda
Messages postés
22
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2009
19 oct. 2009 à 19:39
19 oct. 2009 à 19:39
Merci beaucoup Noni, je vais attendre de voir ce que me dit Xplode avant de l'installer, car je m'y perds avec tous ces logiciels !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 oct. 2009 à 19:41
19 oct. 2009 à 19:41
-+-+-+-> Rooter <-+-+-+-
[x] Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
[x] /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
[x] Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note
[x] Ensuite poste le rapport dans ta prochaine réponse
--------
Réessaie aussi Malwarebyte's
[x] Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
[x] /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
[x] Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note
[x] Ensuite poste le rapport dans ta prochaine réponse
--------
Réessaie aussi Malwarebyte's
Casilda
Messages postés
22
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2009
19 oct. 2009 à 19:45
19 oct. 2009 à 19:45
Ok merci !
Casilda
Messages postés
22
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2009
19 oct. 2009 à 19:54
19 oct. 2009 à 19:54
Voilà le rapport, je lance Malware Byte maintenant :-)
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 15 Stepping 13, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Disabled !
.
Internet Explorer 6.0.2900.5512
Mozilla Firefox 3.0.14 (fr)
.
C:\ [Fixed-FAT32] .. ( Total:133 Go - Free:90 Go )
D:\ [Fixed-FAT32] .. ( Total:89 Go - Free:89 Go )
E:\ [CD_Rom]
F:\ [CD_Rom]
.
Scan : 18:52.23
Path : C:\Documents and Settings\extrem\Bureau\Rooter.exe
User : extrem ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (1028)
______ \??\C:\WINDOWS\system32\csrss.exe (1112)
______ \??\C:\WINDOWS\system32\winlogon.exe (1140)
______ C:\WINDOWS\system32\services.exe (1184)
______ C:\WINDOWS\system32\lsass.exe (1196)
______ C:\WINDOWS\system32\svchost.exe (1368)
______ C:\WINDOWS\system32\svchost.exe (1424)
______ C:\WINDOWS\System32\svchost.exe (1464)
______ C:\WINDOWS\system32\svchost.exe (1600)
______ C:\WINDOWS\system32\svchost.exe (1636)
______ C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1908)
______ C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1920)
______ C:\WINDOWS\system32\spoolsv.exe (2008)
______ C:\WINDOWS\system32\acs.exe (188)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (184)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (228)
______ C:\WINDOWS\system32\svchost.exe (284)
______ C:\Program Files\a-squared Free\a2service.exe (908)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (944)
______ C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (988)
______ C:\Program Files\Bonjour\mDNSResponder.exe (1016)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1088)
______ C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (1888)
______ C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (460)
______ C:\WINDOWS\Explorer.EXE (468)
______ C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (768)
______ C:\WINDOWS\system32\svchost.exe (732)
______ C:\WINDOWS\system32\wdfmgr.exe (820)
______ C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (2120)
______ C:\Program Files\ATK Hotkey\Hcontrol.exe (2176)
______ C:\Program Files\ATKOSD2\ATKOSD2.exe (2188)
______ C:\Program Files\P4P\P4P.exe (2236)
______ C:\Program Files\iTunes\iTunesHelper.exe (2244)
______ C:\sj652\hpupdate.exe (2256)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2364)
______ C:\WINDOWS\ASScrPro.exe (2524)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (2536)
______ C:\Program Files\ASUS\ASUS Live Update\ALU.exe (2576)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (2728)
______ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (2768)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (2944)
______ C:\WINDOWS\System32\alg.exe (3088)
______ C:\Program Files\ASUS\Splendid\ACMON.exe (3096)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3180)
______ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (3212)
______ C:\WINDOWS\RTHDCPL.EXE (3324)
______ C:\Program Files\iPod\bin\iPodService.exe (3368)
______ C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe (3384)
______ C:\WINDOWS\system32\ACEngSvr.exe (3396)
______ C:\WINDOWS\system32\igfxpers.exe (3432)
______ C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (3448)
______ C:\Program Files\ATK Hotkey\ATKOSD.exe (3644)
______ C:\WINDOWS\system32\acovcnt.exe (3656)
______ C:\WINDOWS\system32\igfxtray.exe (3808)
______ C:\WINDOWS\system32\hkcmd.exe (3820)
______ C:\Program Files\Atheros\ACU.exe (3888)
______ C:\Program Files\ATK Hotkey\KBFiltr.exe (3896)
______ C:\WINDOWS\system32\igfxsrvc.exe (3908)
______ C:\Program Files\ATK Hotkey\WDC.exe (3920)
______ C:\WINDOWS\System32\svchost.exe (4028)
______ C:\Program Files\DNA\btdna.exe (828)
______ C:\Program Files\WinZip\WZQKPICK.EXE (3252)
______ C:\Program Files\3M\PSNLite\PsnLite.exe (3128)
______ C:\WINDOWS\system32\wuauclt.exe (3544)
______ C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe (612)
______ C:\Program Files\MRU-Blaster\scheduler.exe (616)
______ C:\PROGRA~1\3M\PSNLite\PSNGive.exe (524)
______ C:\WINDOWS\system32\ctfmon.exe (2656)
______ C:\WINDOWS\system32\wscntfy.exe (3840)
______ C:\WINDOWS\system32\wuauclt.exe (3480)
______ C:\Documents and Settings\extrem\Bureau\Rooter.exe (1304)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:1048576 | Length:10485760000)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:10487070720 | Length:143744090112)
\Device\Harddisk0\Partition0 (Start_Offset:154231160832 | Length:95826640896)
\Device\Harddisk0\Partition3 (Start_Offset:154231193088 | Length:95826608640)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\Tasks\WGASetup.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 18:52.25
.
C:\Rooter$\Rooter_2.txt - (19/10/2009 | 18:52.25)
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP . (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 15 Stepping 13, GenuineIntel
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Disabled !
.
Internet Explorer 6.0.2900.5512
Mozilla Firefox 3.0.14 (fr)
.
C:\ [Fixed-FAT32] .. ( Total:133 Go - Free:90 Go )
D:\ [Fixed-FAT32] .. ( Total:89 Go - Free:89 Go )
E:\ [CD_Rom]
F:\ [CD_Rom]
.
Scan : 18:52.23
Path : C:\Documents and Settings\extrem\Bureau\Rooter.exe
User : extrem ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (1028)
______ \??\C:\WINDOWS\system32\csrss.exe (1112)
______ \??\C:\WINDOWS\system32\winlogon.exe (1140)
______ C:\WINDOWS\system32\services.exe (1184)
______ C:\WINDOWS\system32\lsass.exe (1196)
______ C:\WINDOWS\system32\svchost.exe (1368)
______ C:\WINDOWS\system32\svchost.exe (1424)
______ C:\WINDOWS\System32\svchost.exe (1464)
______ C:\WINDOWS\system32\svchost.exe (1600)
______ C:\WINDOWS\system32\svchost.exe (1636)
______ C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe (1908)
______ C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1920)
______ C:\WINDOWS\system32\spoolsv.exe (2008)
______ C:\WINDOWS\system32\acs.exe (188)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (184)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (228)
______ C:\WINDOWS\system32\svchost.exe (284)
______ C:\Program Files\a-squared Free\a2service.exe (908)
______ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (944)
______ C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (988)
______ C:\Program Files\Bonjour\mDNSResponder.exe (1016)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1088)
______ C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (1888)
______ C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (460)
______ C:\WINDOWS\Explorer.EXE (468)
______ C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (768)
______ C:\WINDOWS\system32\svchost.exe (732)
______ C:\WINDOWS\system32\wdfmgr.exe (820)
______ C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (2120)
______ C:\Program Files\ATK Hotkey\Hcontrol.exe (2176)
______ C:\Program Files\ATKOSD2\ATKOSD2.exe (2188)
______ C:\Program Files\P4P\P4P.exe (2236)
______ C:\Program Files\iTunes\iTunesHelper.exe (2244)
______ C:\sj652\hpupdate.exe (2256)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2364)
______ C:\WINDOWS\ASScrPro.exe (2524)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (2536)
______ C:\Program Files\ASUS\ASUS Live Update\ALU.exe (2576)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (2728)
______ C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (2768)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (2944)
______ C:\WINDOWS\System32\alg.exe (3088)
______ C:\Program Files\ASUS\Splendid\ACMON.exe (3096)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3180)
______ C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (3212)
______ C:\WINDOWS\RTHDCPL.EXE (3324)
______ C:\Program Files\iPod\bin\iPodService.exe (3368)
______ C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe (3384)
______ C:\WINDOWS\system32\ACEngSvr.exe (3396)
______ C:\WINDOWS\system32\igfxpers.exe (3432)
______ C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (3448)
______ C:\Program Files\ATK Hotkey\ATKOSD.exe (3644)
______ C:\WINDOWS\system32\acovcnt.exe (3656)
______ C:\WINDOWS\system32\igfxtray.exe (3808)
______ C:\WINDOWS\system32\hkcmd.exe (3820)
______ C:\Program Files\Atheros\ACU.exe (3888)
______ C:\Program Files\ATK Hotkey\KBFiltr.exe (3896)
______ C:\WINDOWS\system32\igfxsrvc.exe (3908)
______ C:\Program Files\ATK Hotkey\WDC.exe (3920)
______ C:\WINDOWS\System32\svchost.exe (4028)
______ C:\Program Files\DNA\btdna.exe (828)
______ C:\Program Files\WinZip\WZQKPICK.EXE (3252)
______ C:\Program Files\3M\PSNLite\PsnLite.exe (3128)
______ C:\WINDOWS\system32\wuauclt.exe (3544)
______ C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe (612)
______ C:\Program Files\MRU-Blaster\scheduler.exe (616)
______ C:\PROGRA~1\3M\PSNLite\PSNGive.exe (524)
______ C:\WINDOWS\system32\ctfmon.exe (2656)
______ C:\WINDOWS\system32\wscntfy.exe (3840)
______ C:\WINDOWS\system32\wuauclt.exe (3480)
______ C:\Documents and Settings\extrem\Bureau\Rooter.exe (1304)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:1048576 | Length:10485760000)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:10487070720 | Length:143744090112)
\Device\Harddisk0\Partition0 (Start_Offset:154231160832 | Length:95826640896)
\Device\Harddisk0\Partition3 (Start_Offset:154231193088 | Length:95826608640)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\Tasks\WGASetup.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 18:52.25
.
C:\Rooter$\Rooter_2.txt - (19/10/2009 | 18:52.25)
Casilda
Messages postés
22
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2009
19 oct. 2009 à 20:30
19 oct. 2009 à 20:30
Voilà la rapport de Malwarebytes, il marche beaucoup mieux qu'hier mais malheureusement il n'a rien trouvé :-( (j'ai fait que le disque C c'est peut-être pour ça ???)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2981
Windows 5.1.2600 Service Pack 3
19/10/2009 19:24:27
mbam-log-2009-10-19 (19-24-27).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 162328
Temps écoulé: 21 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2981
Windows 5.1.2600 Service Pack 3
19/10/2009 19:24:27
mbam-log-2009-10-19 (19-24-27).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 162328
Temps écoulé: 21 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 oct. 2009 à 20:31
19 oct. 2009 à 20:31
Refais un ZHPDiag
Casilda
Messages postés
22
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2009
19 oct. 2009 à 20:34
19 oct. 2009 à 20:34
https://www.cjoint.com/?ktuHHdTrUT
Merci encore ! :-D
Merci encore ! :-D
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 oct. 2009 à 21:32
19 oct. 2009 à 21:32
Comment se porte le PC ?
Casilda
Messages postés
22
Date d'inscription
jeudi 25 décembre 2008
Statut
Membre
Dernière intervention
21 octobre 2009
19 oct. 2009 à 21:41
19 oct. 2009 à 21:41
Il ne bloque plus, j'aurais presque l'impression d'un retour à la normale, le seul truc c'est qu'à chaque démarrage j'ai encore une montagne d'alertes spybot me demandant si j'accepte des modifications diverses et variées...