Sujet Précédent Sujet Suivant

Virus introuvable

arken -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Mon ordi tourne au ralenti.
Il met trois ans à s'éteindre sous l'heureux prétexte d'installer des mises à jour windows (XP).
Il bloque fréquemment pour une tâche simple, comme un bête clic droit sur le bureau.
Il est constamment en problème d'insuffisance de place sur le DD principal, me demandant toujours d'enlever des fichiers.
Aucune des analyses que j'ai faites (avast, ad-aware, spybot, ccleaner, clean up...) n'a donné de résultats satisfaisants.

Voici mon rapport Hijack, en espérant que quelqu'un puisse m'aider. S'il vous plaît...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:07:02, on 19/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\NDP20SP2-KB974417-x86.exe
d:\34b2e98dec105aaa58254696a6\HotFixInstaller.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\utilisateur\Bureau\icônes peu utilisées\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20060104/qtinstall.info.apple.com/snape/us/win/QuickTimeInstaller.exe
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CA19023-79E0-42D9-AF2A-DB1DC1CDA1C1}: NameServer = 86.64.145.145,84.103.237.145
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.couvrefeu.com/imgUpload/festival/jour3/groupe17.jpg
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
arken
 
Exporter vers :
Menaces avec désinfection gratuite (1)
Niveau de risque faible (1)
W32/Gamania.ge... Virus
Latent(e)
Afficher +Infos
1. C:\UsbFix\Quarantine\J\XAdeIect.com.UsbFix
2. C:\UsbFix\Quarantine\I\XAdeIect.com.UsbFix

Menaces désinfectées avec la version payante (6)
Niveau de risque faible (6)
Cookie/Xiti Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\utilisateur\Cookies\utilisateur@xiti[1].txt
Cookie/Serving... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt
Application/Ni... Application de surveillance
Latent(e)
Afficher +Infos
Non désinfectable
1. C:\Documents and Settings\utilisateur\Bureau\...\Flash_Disinfector.exe][nircmd.exe]
Cookie/Smartad... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\utilisateur\Cookies\utilisateur@smartadserver[1].txt
Cookie/Serving... Cookie de surveillance
Latent(e)
Afficher +Infos
1. C:\Documents and Settings\utilisateur\Cookies\utilisateur@serving-sys[2].txt
Cookie/Weboram... Cookie de surveillance
Latent(e)
Afficher +Infos
0
Réponse 22 / 34
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok rien de special

les infection sont en quarantaine dans usbfix

pour virer ce qui a été utilisé lance tools cleaner

encore des soucis????
0
Réponse 23 / 34
arken
 
Euh oui, encore... Mon PC tourne toujours et encore au ralenti. J'ai vidé mes fichiers au cas où le trop plein de dossiers aurait ralenti l'ordi, fait tout ce que tu m'as demandé, mais le problème persiste...
0
Réponse 24 / 34
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
arken
 
Rapport combofix :

ComboFix 09-10-20.03 - utilisateur 22/10/2009 15:10.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.168 [GMT 2:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 091021-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Installer\1017c6a.msp
c:\windows\Installer\1090a2f.msp
c:\windows\Installer\1090a30.msp
c:\windows\Installer\1090a31.msp
c:\windows\Installer\1090a32.msp
c:\windows\Installer\1090a33.msp
c:\windows\Installer\1090a34.msp
c:\windows\Installer\1090a35.msp
c:\windows\Installer\1090a36.msp
c:\windows\Installer\1090a37.msp
c:\windows\Installer\109a82d.msp
c:\windows\Installer\10bbf11.msp
c:\windows\Installer\11d917b.msp
c:\windows\Installer\11d9196.msp
c:\windows\Installer\11d91ac.msp
c:\windows\Installer\12158c7.msi
c:\windows\Installer\12158cf.msp
c:\windows\Installer\127a910.msp
c:\windows\Installer\12a21b9.msp
c:\windows\Installer\12b94c4.msi
c:\windows\Installer\13ae2f9.msp
c:\windows\Installer\13f1b6.msi
c:\windows\Installer\144aea.msi
c:\windows\Installer\164c41e.msi
c:\windows\Installer\164c426.msi
c:\windows\Installer\175fe7a.msp
c:\windows\Installer\17d834.msi
c:\windows\Installer\1a3db97.msp
c:\windows\Installer\1a3dbac.msp
c:\windows\Installer\1b26d1b.msp
c:\windows\Installer\1b2bb5.msi
c:\windows\Installer\1b9a3f2.msp
c:\windows\Installer\1b9a407.msp
c:\windows\Installer\1b9a41c.msp
c:\windows\Installer\1c10f21.msi
c:\windows\Installer\1ed5b68.msi
c:\windows\Installer\1f610af.msp
c:\windows\Installer\1fcd4c1.msi
c:\windows\Installer\20d92c0.msp
c:\windows\Installer\21179.msi
c:\windows\Installer\2124b1.msp
c:\windows\Installer\2124c5.msp
c:\windows\Installer\212519.msp
c:\windows\Installer\21252d.msp
c:\windows\Installer\212543.msp
c:\windows\Installer\212558.msp
c:\windows\Installer\21256f.msp
c:\windows\Installer\212585.msp
c:\windows\Installer\212586.msp
c:\windows\Installer\212587.msp
c:\windows\Installer\21259b.msp
c:\windows\Installer\2125b1.msp
c:\windows\Installer\2125c5.msp
c:\windows\Installer\2125d9.msp
c:\windows\Installer\2125ee.msp
c:\windows\Installer\212602.msp
c:\windows\Installer\212617.msp
c:\windows\Installer\21262d.msp
c:\windows\Installer\212642.msp
c:\windows\Installer\221df02.msp
c:\windows\Installer\2258f4.msp
c:\windows\Installer\22590c.msp
c:\windows\Installer\225920.msp
c:\windows\Installer\225935.msp
c:\windows\Installer\22594a.msp
c:\windows\Installer\22595e.msp
c:\windows\Installer\2966ef.msp
c:\windows\Installer\2966fb.msp
c:\windows\Installer\296708.msp
c:\windows\Installer\29dfc0.msi
c:\windows\Installer\2b9030f.msp
c:\windows\Installer\2e3e32.msp
c:\windows\Installer\306ec.msi
c:\windows\Installer\378064.msp
c:\windows\Installer\378079.msp
c:\windows\Installer\3b3bba.msi
c:\windows\Installer\3ead03.msp
c:\windows\Installer\3edf6a.msi
c:\windows\Installer\43462e.msi
c:\windows\Installer\43462f.msp
c:\windows\Installer\434630.msp
c:\windows\Installer\434631.msp
c:\windows\Installer\434632.msp
c:\windows\Installer\434633.msp
c:\windows\Installer\434634.msp
c:\windows\Installer\434635.msp
c:\windows\Installer\434636.msp
c:\windows\Installer\434637.msp
c:\windows\Installer\463a062.msp
c:\windows\Installer\463a077.msp
c:\windows\Installer\488cf0.msi
c:\windows\Installer\488cf1.msp
c:\windows\Installer\488cf2.msp
c:\windows\Installer\488cf3.msp
c:\windows\Installer\488cf4.msp
c:\windows\Installer\488cf5.msp
c:\windows\Installer\488cf6.msp
c:\windows\Installer\488cf7.msp
c:\windows\Installer\488cf8.msp
c:\windows\Installer\488cf9.msp
c:\windows\Installer\488cfa.msp
c:\windows\Installer\495007.msi
c:\windows\Installer\4a11c3.msi
c:\windows\Installer\4a11c4.msp
c:\windows\Installer\54c4f5.msp
c:\windows\Installer\54f3fa.msi
c:\windows\Installer\587d86.msi
c:\windows\Installer\587d8d.msi
c:\windows\Installer\5979d8.msi
c:\windows\Installer\597a30.msi
c:\windows\Installer\5e4af.msi
c:\windows\Installer\6705b.msi
c:\windows\Installer\706e9.msi
c:\windows\Installer\7940ce7.msi
c:\windows\Installer\7d009f.msp
c:\windows\Installer\7d00b3.msp
c:\windows\Installer\7d00c8.msp
c:\windows\Installer\80d40.msi
c:\windows\Installer\8c8a55.msp
c:\windows\Installer\8e51b3.msi
c:\windows\Installer\938b63.msp
c:\windows\Installer\939d04.msp
c:\windows\Installer\9dd3d.msi
c:\windows\Installer\9f8559.msp
c:\windows\Installer\9f856e.msp
c:\windows\Installer\9f8587.msp
c:\windows\Installer\9f859b.msp
c:\windows\Installer\9f859d.msp
c:\windows\Installer\aaf75.msi
c:\windows\Installer\b03e21.msi
c:\windows\Installer\b38549.msi
c:\windows\Installer\b7210f.msi
c:\windows\Installer\c247bc.msi
c:\windows\Installer\c24cad.msi
c:\windows\Installer\cc473e.msp
c:\windows\Installer\cc4754.msp
c:\windows\Installer\cd413.msp
c:\windows\Installer\dae8a1.msi
c:\windows\Installer\dae8a8.msi
c:\windows\Installer\e1816e.msp
c:\windows\Installer\fce7e8.msi

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-22 au 2009-10-22 ))))))))))))))))))))))))))))))))))))
.

2009-10-22 13:08 . 2009-10-22 13:08 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-21 11:19 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-21 11:18 . 2009-10-21 11:18 -------- d-----w- c:\program files\Panda Security
2009-10-20 12:59 . 2009-10-20 12:59 -------- d-----w- c:\windows\BDOSCAN8
2009-10-20 12:48 . 2009-10-20 12:48 -------- d-sh--w- c:\documents and settings\utilisateur\PrivacIE
2009-10-20 12:40 . 2009-10-20 12:40 -------- d-sh--w- c:\documents and settings\utilisateur\IETldCache
2009-10-20 12:36 . 2009-10-20 12:36 -------- d--h--w- c:\windows\msdownld.tmp
2009-10-20 12:35 . 2009-10-21 18:02 -------- d-----w- c:\windows\ie8updates
2009-10-20 12:32 . 2009-10-20 12:33 -------- dc-h--w- c:\windows\ie8
2009-10-20 12:29 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-20 12:29 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-20 12:29 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-20 12:29 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-20 12:29 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-20 12:29 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-20 12:29 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-20 09:15 . 2009-10-20 09:15 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Foxit
2009-10-20 09:15 . 2009-10-20 09:15 -------- d-----w- c:\program files\Foxit Software
2009-10-19 20:51 . 2009-10-21 19:06 -------- d-----w- c:\program files\trend micro
2009-10-19 19:09 . 2009-10-19 19:09 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Malwarebytes
2009-10-19 19:08 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 19:08 . 2009-10-19 19:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 19:08 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-09 12:29 . 2009-10-09 12:29 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Office Genuine Advantage

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-20 18:11 . 2001-08-28 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 18:11 . 2001-08-28 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-20 09:19 . 2006-10-09 16:00 -------- d-----w- c:\program files\Java
2009-10-19 16:39 . 2007-01-22 20:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-19 16:34 . 2007-01-22 20:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-19 16:18 . 2007-01-17 16:37 -------- d-----w- c:\program files\FileZilla
2009-10-19 16:18 . 2008-02-28 17:35 -------- d-----w- c:\program files\FairUse Wizard 2
2009-10-16 15:05 . 2007-04-25 16:16 -------- d-----w- c:\program files\Windows Live Safety Center
2009-10-07 10:59 . 2006-01-04 08:26 38560 -c--a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-05 11:04 . 2007-10-28 14:27 -------- d-----w- c:\program files\TablEdit
2009-10-05 11:03 . 2006-01-05 12:56 -------- d-----w- c:\program files\EPSON
2009-10-05 11:03 . 2006-01-04 08:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-11 14:18 . 2001-08-28 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 16:41 . 2008-03-11 18:32 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-07 10:13 . 2006-01-05 13:42 -------- d-----w- c:\program files\Steinberg
2009-09-04 21:04 . 2001-08-28 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2001-08-28 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2001-08-28 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2006-01-04 08:12 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2006-01-04 08:12 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2006-01-04 08:12 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2005-05-26 03:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2006-01-03 16:49 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2001-08-28 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2006-01-04 08:12 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-12-08 13:05 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2007-12-08 13:05 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2006-01-03 16:49 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2001-08-28 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2001-08-28 12:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2001-08-23 17:12 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2009-07-25 03:23 . 2008-11-28 11:05 411368 ----a-w- c:\windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C46 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE" [2004-01-13 99840]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
"mxomssmenu"="c:\program files\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 169264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-23 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [21/10/2009 13:19 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/11/2008 16:03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/11/2008 16:03 20560]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [08/01/2006 16:38 152576]
S2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12/10/2004 05:47 98304]
S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12/10/2004 04:40 118784]
S3 Dice1394;Multimix Driver;c:\windows\system32\drivers\Dice1394.sys [01/11/2005 13:40 73152]
S3 DiceAudioStrm;Dice II Stream MiniDriver;c:\windows\system32\drivers\DiceAudioStrm.sys [01/11/2005 13:42 16672]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [05/01/2006 15:41 16896]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);c:\windows\system32\drivers\v800bus.sys [05/01/2006 15:16 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;c:\windows\system32\drivers\v800mdfl.sys [05/01/2006 15:17 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;c:\windows\system32\drivers\v800mdm.sys [05/01/2006 15:17 84544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-10-21 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

2009-10-21 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-25 21:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.01net.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {9CA19023-79E0-42D9-AF2A-DB1DC1CDA1C1} = 86.64.145.145,84.103.237.145
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wthh0rq9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.winamp.com?src=toolbar
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wthh0rq9.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Vidalia - c:\program files\Vidalia Bundle\Vidalia\vidalia.exe
HKLM-Run-BitDefender Antiphishing Helper - c:\program files\BitDefender\BitDefender 2008\IEShow.exe
HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-22 15:15
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-10-22 15:19
ComboFix-quarantined-files.txt 2009-10-22 13:18

Avant-CF: 159 047 680 octets libres
Après-CF: 182 710 272 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - D1E97DADFDF439DEC0B353A68EC74361

Et merci du temps que tu prends pour m'aider!
0
Réponse 26 / 34
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

lance tools cleaner pour virer ce qui a été utilisé
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

puis dis comment va ton pc
0
Réponse 27 / 34
arken
 
Done!
0
Réponse 28 / 34
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
comment va le pc?
0
Réponse 29 / 34
arken
 
Lentement... Je désespère!
0
Réponse 30 / 34
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 


Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
d:\34b2e98dec105aaa58254696a6\HotFixInstaller.exe

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

0
Réponse 31 / 34
Arken
 
Bonjour, desolé pour le temps d'attente, mais mon ordi buggait tellement que je n'arrivais pas à faire les manipulations demandées... Je tiens à spécifier qu'un fichier demeure, à l'ouverture de combofix, impossible à arrêter (en tout cas je en suis pas assez expert pour le trouver...), il s'agit de " ESET NOD32 antivirus system 2.70". Par ailleurs (et je ne sais pas si cela a un quelconque rapport), je me suis aperçu que je n'arrivais pas à désinstaller le logiciel bitdefender dont je ne me sers plus. Merci à vous.

Voici donc le rapport combofix avec les manipulations demandées lors du précédent message :

ComboFix 09-10-28.06 - utilisateur 29/10/2009 12:34.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.767.381 [GMT 1:00]
Lancé depuis: c:\documents and settings\utilisateur\Bureau\icônes peu utilisées\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\utilisateur\Bureau\CFscript.txt
AV: avast! antivirus 4.8.1335 [VPS 091028-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FILE ::
"d:\34b2e98dec105aaa58254696a6\HotFixInstaller.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Antivirus
c:\program files\Antivirus\a2guard.exe
c:\program files\Antivirus\a2handler.dll
c:\program files\Antivirus\a2kernel.dll
c:\program files\Antivirus\a2update.dll
c:\program files\Antivirus\core.dll
c:\program files\Antivirus\engine.dll
c:\program files\Antivirus\unrar.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-29 ))))))))))))))))))))))))))))))))))))
.

2009-10-27 16:56 . 2009-10-27 16:56 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Foxit Software
2009-10-22 13:08 . 2009-10-22 13:08 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-10-21 11:19 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-21 11:18 . 2009-10-21 11:18 -------- d-----w- c:\program files\Panda Security
2009-10-20 12:59 . 2009-10-20 12:59 -------- d-----w- c:\windows\BDOSCAN8
2009-10-20 12:48 . 2009-10-20 12:48 -------- d-sh--w- c:\documents and settings\utilisateur\PrivacIE
2009-10-20 12:40 . 2009-10-20 12:40 -------- d-sh--w- c:\documents and settings\utilisateur\IETldCache
2009-10-20 12:36 . 2009-10-20 12:36 -------- d--h--w- c:\windows\msdownld.tmp
2009-10-20 12:35 . 2009-10-21 18:02 -------- d-----w- c:\windows\ie8updates
2009-10-20 12:32 . 2009-10-20 12:33 -------- dc-h--w- c:\windows\ie8
2009-10-20 12:29 . 2009-08-29 07:56 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-10-20 12:29 . 2009-08-29 07:56 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-10-20 12:29 . 2009-08-29 07:56 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-10-20 12:29 . 2009-08-29 07:56 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-10-20 12:29 . 2009-08-29 07:56 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-10-20 12:29 . 2009-08-29 07:56 11069440 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-10-20 12:29 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-10-20 09:15 . 2009-10-20 09:15 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Foxit
2009-10-20 09:15 . 2009-10-20 09:15 -------- d-----w- c:\program files\Foxit Software
2009-10-19 20:51 . 2009-10-21 19:06 -------- d-----w- c:\program files\trend micro
2009-10-19 19:09 . 2009-10-19 19:09 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Malwarebytes
2009-10-19 19:08 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-19 19:08 . 2009-10-19 19:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-19 19:08 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-09 12:29 . 2009-10-09 12:29 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Office Genuine Advantage

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-25 16:30 . 2001-08-28 12:00 510324 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 16:30 . 2001-08-28 12:00 84526 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-20 09:19 . 2006-10-09 16:00 -------- d-----w- c:\program files\Java
2009-10-19 16:39 . 2007-01-22 20:11 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-19 16:34 . 2007-01-22 20:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-19 16:18 . 2007-01-17 16:37 -------- d-----w- c:\program files\FileZilla
2009-10-19 16:18 . 2008-02-28 17:35 -------- d-----w- c:\program files\FairUse Wizard 2
2009-10-16 15:05 . 2007-04-25 16:16 -------- d-----w- c:\program files\Windows Live Safety Center
2009-10-07 10:59 . 2006-01-04 08:26 38560 -c--a-w- c:\documents and settings\utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-05 11:04 . 2007-10-28 14:27 -------- d-----w- c:\program files\TablEdit
2009-10-05 11:03 . 2006-01-05 12:56 -------- d-----w- c:\program files\EPSON
2009-10-05 11:03 . 2006-01-04 08:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-11 14:18 . 2001-08-28 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 16:41 . 2008-03-11 18:32 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-07 10:13 . 2006-01-05 13:42 -------- d-----w- c:\program files\Steinberg
2009-09-04 21:04 . 2001-08-28 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2001-08-28 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2001-08-28 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-20 13:09 . 2009-08-20 13:09 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2006-01-04 08:12 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2006-01-04 08:12 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2006-01-04 08:12 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2005-05-26 03:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2006-01-03 16:49 53472 ------w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2001-08-28 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2006-01-04 08:12 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-12-08 13:05 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2007-12-08 13:05 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2006-01-03 16:49 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2001-08-28 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2001-08-28 12:00 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2001-08-23 17:12 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.dll
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C46 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE" [2004-01-13 99840]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LVCOMS"="c:\program files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
"mxomssmenu"="c:\program files\Maxtor\OneTouch Status\maxmenumgr.exe" [2007-09-06 169264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-23 185896]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-12 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0stera\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\program files\Neuf\Media Center\httpd\httpd.exe"= c:\program files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [21/10/2009 12:19 28544]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [22/11/2008 15:03 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [22/11/2008 15:03 20560]
R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\drivers\LV532AV.SYS [08/01/2006 15:38 152576]
S2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12/10/2004 04:47 98304]
S2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12/10/2004 03:40 118784]
S3 Dice1394;Multimix Driver;c:\windows\system32\drivers\Dice1394.sys [01/11/2005 12:40 73152]
S3 DiceAudioStrm;Dice II Stream MiniDriver;c:\windows\system32\drivers\DiceAudioStrm.sys [01/11/2005 12:42 16672]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [05/01/2006 14:41 16896]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM);c:\windows\system32\drivers\v800bus.sys [05/01/2006 14:16 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter;c:\windows\system32\drivers\v800mdfl.sys [05/01/2006 14:17 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver;c:\windows\system32\drivers\v800mdm.sys [05/01/2006 14:17 84544]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - CLASSPNP_2
*NewlyCreated* - MBR
*NewlyCreated* - PCIIDEX_2
*Deregistered* - CLASSPNP_2
*Deregistered* - mbr
*Deregistered* - PCIIDEX_2

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-10-27 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]

2009-10-27 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-03-25 21:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.01net.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {9CA19023-79E0-42D9-AF2A-DB1DC1CDA1C1} = 86.64.145.145,84.103.237.145
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wthh0rq9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.winamp.com?src=toolbar
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\wthh0rq9.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-29 12:40
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-10-29 12:44
ComboFix-quarantined-files.txt 2009-10-29 11:43

Avant-CF: 686 989 312 octets libres
Après-CF: 652 214 272 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 1CA748E97DDF3E7A534C460E892B318D
0
Réponse 32 / 34
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
comment va le pc?
0
Arken
 
Il va toujours mal. Ce matin il a mis 15 minutes à s'allumer, avant que j'ose faire le moindre clic sur le bureau...
0
Réponse 33 / 34
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
répare windows comme ceci:

# Introduire le CD avec le logiciel Windows XO dans le lecteur.
# Puis demarrer dans éxécuter et tapez, "sfc /scannow" (espace entre le c et la barre oblique) puis entrée où OK
# Fermer la fenêtre windows.
# Une fenêtre s'ouvre et clic sur recommencer jusqu'a la fin de l'avancement.
0
Arken
 
Effectué.
Le PC va un peu mieux. Il met toujours beaucoup beaucoup de temps à démarrer, mais il va mieux une fois démarré...
Merci.
0
Réponse 34 / 34
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
lance tools cleaner pour virer ce qui a été utilisé
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Facebook rencontres a disparu.
Dav3601 -
Seve704 -

12 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Facebook rencontre introuvable
Gourami -
vinz -

7 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses