Sujet Précédent Sujet Suivant

Malware virus

Fermé
will - 25 oct. 2009 à 19:19
 will - 26 oct. 2009 à 18:26
Bonjour à vous, alors voilà je joue à Wow et après l'avoir lancé, j'attends 30s et l'écran devient noir, j'entends quand même le son du jeu en fond, puis le pc redémarre sans que j'intervienne, j'ai cherché sur plusieurs forums l'origine de ce problème et après avoir analyser mon pc comme il est souvent recommandé, Avast me dit qu'un virus du nom de Win 32 : Malware-gen est présent. Seulement voila il me dit qu'il l'a supprimé mais le problème persiste toujours, de plus CCleaner ne me trouve rien d'anormal. Souvent dans les forums il est recommandé de poster un compte rendu Hijackthis mais en plus du virus qui m'empêche de jouer, lorsque j'installe un anti-spyware il m'est impossible de le lancer. Dernier point j'ai lancé une analyse en mode sans échec suite à un conseil sur un forum mais sans résultats.

Merci de bien vouloir m'aider.
A voir également:

11 réponses

Réponse 1 / 11
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
25 oct. 2009 à 19:20
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
Réponse 2 / 11
will
25 oct. 2009 à 20:21
Merci pour ta réponse sa a marché voici le rapport :

Rapport GenProc 2.640 [1] - 25/10/2009 à 20:18:59
@ Windows XP Service Pack 3 - Mode normal
@ Google Chrome (3.0.195.27) [Navigateur par défaut]

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** ZÉ *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

# Etape 3/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.640 25/10/2009 à 20:19:08
Navipromo:le 25/10/2009 à 20:19:58 HKCU\....\Lanconfig
Toolbar:le 25/10/2009 à 20:19:59 "C:\Program Files\Multi_Media"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 20:20:24 ~~
0
Réponse 3 / 11
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
25 oct. 2009 à 20:54
suit cette manip
0
will
25 oct. 2009 à 21:09
j'ai tout fait je vais chercher les rapports pour les coller
0
will
25 oct. 2009 à 21:18
Pour ce qui est du nouveau rapport HijackThis le fichier .exe ne veut pas se lancer ?
0
Réponse 4 / 11
will
25 oct. 2009 à 21:10
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ZÉ ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091024-0] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:48 Go)
D:\ (Local Disk) - NTFS - Total:147 Go (Free:118 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 25/10/2009|20:59 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG
Supprime! - C:\Program Files\Multi_Media

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Z) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://portail.free.fr/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2009|21:02 - Option : [2]

-----------\\ Fin du rapport a 21:02:03,12
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
will
25 oct. 2009 à 21:11
Fix Navipromo version 4.0.3 commencé le 25/10/2009 20:49:52,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ZÉ ( Administrator )
BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1356 [VPS 091024-0] 4.8.1356 (Activated)


C:\ (Local Disk) - NTFS - Total:147 Go (Free:48 Go)
D:\ (Local Disk) - NTFS - Total:147 Go (Free:118 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
J:\ (USB)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec


c:\docume~1\z9ca5~1\locals~1\applic~1\qygag.dat supprimé !
c:\docume~1\z9ca5~1\locals~1\applic~1\qygag_navps.dat supprimé !
c:\docume~1\z9ca5~1\locals~1\applic~1\qyuoy.dat supprimé !
c:\docume~1\z9ca5~1\locals~1\applic~1\qyuoy_nav.dat supprimé !
c:\docume~1\z9ca5~1\locals~1\applic~1\qyuoy_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Z\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 25/10/2009 20:52:27,85 ***
0
Réponse 6 / 11
will
25 oct. 2009 à 21:14
Le nouveau rapport GenProc

Rapport GenProc 2.640 [3] - 25/10/2009 à 21:12:24
@ Windows XP Service Pack 3 - Mode normal
@ Google Chrome (3.0.195.27) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt



----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:13:24 ~~
0
Réponse 7 / 11
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
25 oct. 2009 à 21:15
# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt


# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

0
will
25 oct. 2009 à 21:28
C'est en train de se faire merci =)
0
Réponse 8 / 11
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
25 oct. 2009 à 21:29
https://forums.commentcamarche.net/forum/affich-14895181-malware-virus#8
0
will
25 oct. 2009 à 23:35
L'analyse est fini il a bien trouvée le virus Win32 et seulement celui la, j'ai coché la cache supprimer les virus mis en quarantaine et j'ai fermé la page mais aucune trace du fichier log.txt dan C:\Program Files\ESET\ESET Online Scanner j'ai juste ces deux fichiers OnlineScanner.ocx et OnlineScannerUninstaller.exe
0
will > will
25 oct. 2009 à 23:44
Bon je viens de lancer le jeu pour voir si le problème persistait et sa a duré une minute .... écran noir. Je ne sais vraiment pas quoi faire !?? Merci de bien vouloir m'aider.
0
Réponse 9 / 11
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
25 oct. 2009 à 23:54
poste ce rapport https://www.micro-astuce.com/securite/NanoScan-Panda.php
0
will
26 oct. 2009 à 10:08
Salut l'analyse Panda ActiveScan est en cours mais je suis loin de la minute annoncée par le site pour effectuer un scan rapide.
0
Réponse 10 / 11
will
26 oct. 2009 à 13:20
Voila l'analyse est fini voici le rapport :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-10-26 13:18:56
PROTECTIONS: 1
MALWARE: 0
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1356 [VPS 091025-0] 4.8.1356 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\system volume information\_restore{429dac60-4770-4a36-9bc7-bca56715da5d}\rp1\a0001132.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
will
26 oct. 2009 à 16:36
Quelqu'un peut m'aider le virus est toujours là et je ne sais plus quoi faire, toujours cet écran noir qui vient lorsque je lance le jeu et il m'est impossible de lancer le moindre anti-spyware que j'installe sur mon pc.
0
Réponse 11 / 11
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
26 oct. 2009 à 17:15
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
will
26 oct. 2009 à 17:34
Ok merci je suis en train de le faire
0
will > will
26 oct. 2009 à 17:53
C'est fini voici la rapport :

ComboFix 09-10-25.02 - ZÉ 26/10/2009 17:40.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3070.2290 [GMT 1:00]
Lancé depuis: c:\documents and settings\ZÉ\Mes documents\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091025-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\kb913800.exe
c:\windows\system32\muzapp.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYWEBSEARCHSERVICE


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-26 au 2009-10-26 ))))))))))))))))))))))))))))))))))))
.

2009-10-26 09:00 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-10-26 09:00 . 2009-10-26 09:00 -------- d-----w- c:\program files\Panda Security
2009-10-25 20:04 . 2009-10-25 20:04 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-10-25 15:22 . 2009-10-25 15:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-24 22:26 . 2009-10-24 22:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
2009-10-24 07:37 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-24 07:37 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-24 07:37 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-10-24 07:37 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-24 07:37 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-10-24 07:37 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-10-24 07:37 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-24 07:37 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-24 07:37 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-24 07:36 . 2009-10-24 07:36 -------- d-----w- c:\program files\Alwil Software
2009-10-22 13:49 . 2009-10-22 19:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-10-19 16:05 . 2009-10-19 16:05 -------- d-----w- c:\windows\system32\wbem\Repository
2009-10-19 15:59 . 2009-10-19 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan
2009-10-19 15:59 . 2009-10-19 15:59 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2009-10-19 15:59 . 2009-10-19 15:59 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2009-10-19 15:59 . 2009-10-19 15:59 -------- d-----w- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2009-10-19 15:59 . 2009-10-19 15:59 -------- d-----w- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-10-13 19:20 . 2009-10-13 19:20 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-10-13 10:59 . 2009-10-19 15:59 -------- d-----w- c:\program files\Teamspeak2_RC2
2009-10-11 19:19 . 2009-10-19 15:59 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-10-11 13:15 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-11 12:25 . 2009-10-25 16:15 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-11 06:18 . 2009-10-24 21:42 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-10-10 18:44 . 2005-08-24 05:39 137884 ----a-r- c:\windows\system32\drivers\sscdmdm.sys
2009-10-10 18:44 . 2005-08-24 05:39 11877 ----a-r- c:\windows\system32\drivers\sscdcmnt.sys
2009-10-10 18:44 . 2005-08-24 05:39 11877 ----a-r- c:\windows\system32\drivers\sscdcm.sys
2009-10-10 18:44 . 2005-08-24 05:39 10864 ----a-r- c:\windows\system32\drivers\sscdmdfl.sys
2009-10-10 18:44 . 2005-08-24 05:39 11188 ----a-r- c:\windows\system32\drivers\sscdwhnt.sys
2009-10-10 18:44 . 2005-08-24 05:39 11188 ----a-r- c:\windows\system32\drivers\sscdwh.sys
2009-10-10 18:44 . 2005-08-24 05:39 80272 ----a-r- c:\windows\system32\drivers\sscdbus.sys
2009-10-10 18:36 . 2009-10-10 18:37 -------- d-----w- C:\Hermes
2009-10-10 18:36 . 2009-10-10 18:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Samsung

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-26 16:46 . 2007-06-08 09:46 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-10-26 16:46 . 2007-05-27 09:34 -------- d-----w- c:\program files\SuperCopier2
2009-10-25 22:14 . 2008-12-26 10:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-10-25 20:04 . 2006-09-21 11:46 -------- d-----w- c:\program files\QuickTime
2009-10-25 16:14 . 2007-12-04 10:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-25 08:25 . 2005-07-07 19:22 62612 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 08:25 . 2005-07-07 19:22 442804 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-24 15:06 . 2005-07-07 11:39 17408 ----a-w- c:\windows\system32\drivers\USBCRFT.SYS
2009-10-24 14:28 . 2008-07-05 12:12 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-10-23 16:15 . 2005-09-19 17:21 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-10-22 13:49 . 2006-07-05 21:49 -------- d-----w- c:\program files\Yahoo!
2009-10-19 16:02 . 2008-06-01 08:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Bin Wait Ante Cast
2009-10-19 16:01 . 2007-07-24 15:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-19 15:59 . 2007-07-24 15:20 -------- d-----w- c:\program files\Microsoft Works
2009-10-19 15:58 . 2009-08-19 08:23 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-10-10 18:44 . 2005-07-07 11:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-10 18:44 . 2008-12-05 17:52 -------- d-----w- c:\program files\Samsung
2009-10-10 17:31 . 2009-08-02 20:02 -------- d-----w- c:\program files\eMule
2009-09-11 14:18 . 2005-07-07 19:21 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-11 13:02 . 2009-09-11 13:02 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-09-04 21:04 . 2005-07-07 19:21 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-09-04 21:04 . 2005-07-07 19:21 58880 ----a-w- c:\windows\system32\msasn1(2)(2).dll
2009-08-29 07:28 . 2005-07-07 19:21 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:28 . 2005-07-07 19:21 832512 ----a-w- c:\windows\system32\wininet(2)(3).dll
2009-08-29 07:28 . 2005-07-07 19:21 1168384 ----a-w- c:\windows\system32\urlmon(2)(3).dll
2009-08-29 07:28 . 2005-07-07 19:21 105984 ----a-w- c:\windows\system32\url(2)(3).dll
2009-08-29 07:28 . 2006-10-17 10:57 268288 ----a-w- c:\windows\system32\iertutil(2)(3).dll
2009-08-29 07:28 . 2005-07-07 19:21 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:28 . 2005-07-07 19:21 17408 ------w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2005-07-07 19:22 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-06 17:24 . 2005-07-07 10:33 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2005-07-07 10:33 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2005-07-07 12:51 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2005-07-07 10:33 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2005-07-07 10:33 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2005-07-07 19:21 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2005-07-07 10:33 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2008-03-21 16:40 274288 ----a-w- c:\windows\system32\mucltui.dll
2009-08-06 17:23 . 2008-03-21 16:40 215920 ----a-w- c:\windows\system32\muweb.dll
2009-08-06 17:23 . 2005-07-07 10:33 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 09:00 . 2005-07-07 19:21 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 17:27 . 2004-08-04 00:48 2147328 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:27 . 2004-08-04 00:49 2025984 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-01-16 08:26 . 2008-01-16 08:26 774144 -c--a-w- c:\program files\RngInterstitial.dll
2005-11-19 12:09 . 2005-11-19 12:09 37089255 -c--a-w- c:\program files\NIS2005FR.exe
2008-10-07 10:31 . 2008-07-05 12:07 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2007-03-03 00:59 . 2007-03-03 00:55 88 --sh--r- c:\windows\system32\2B202ABF45.sys
2005-07-07 12:17 . 2005-07-07 12:17 8 --sh--r- c:\windows\system32\B0281E8664.sys
2007-03-03 01:07 . 2005-07-07 12:17 7518 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2005-03-13 1057280]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-17 68856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="d:\utilitaires\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^ZÉ^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\ZÉ\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"UleadBurningHelper"=2 (0x2)
"SolidWorks Licensing Service"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\NetMeeting\\Conf.exe"=
"d:\\Utilitaires\\Dreamweaver 2\\Dreamweaver.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Utilitaires\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Visual Studio\\COMMON\\IDE\\IDE98\\ASP.TLB"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Gros logiciel\\LimeWire\\LimeWire.exe"=
"d:\\wow\\World of Warcraft\\WoW-3.2.0-frFR-downloader.exe"=
"d:\\wow\\World of Warcraft\\Launcher.exe"=
"d:\\wow\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-frFR-downloader.exe"=
"d:\\wow\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-frFR-downloader.exe"=
"d:\\wow\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-frFR-downloader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:*:Disabled:DCOM réseau jeu

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [26/10/2009 10:00 28552]
R0 sonypvl2;sonypvl2;c:\windows\system32\drivers\sonypvl2.sys [23/10/2005 06:55 19478]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [24/10/2009 08:37 114768]
R1 sonypvf2;sonypvf2;c:\windows\system32\drivers\sonypvf2.sys [23/10/2005 06:55 635017]
R1 sonypvt2;sonypvt2;c:\windows\system32\drivers\sonypvt2.sys [23/10/2005 06:55 431236]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24/10/2009 08:37 20560]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [07/07/2005 12:09 799744]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [07/07/2005 11:44 1287296]
R3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCcfltr.sys [10/01/2009 12:04 12413]
S1 sonypvd2;sonypvd2;c:\windows\system32\drivers\sonypvd2.sys [23/10/2005 06:55 64093]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [07/07/2005 12:39 17408]
S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);c:\windows\system32\drivers\LV551AV.sys [12/09/2005 13:45 217271]
S3 PRISM_A00;CREATIX 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [07/07/2005 11:44 380736]
S3 STUSB2Ir;SigmaTel USB 2.0 IrDA Bridge;c:\windows\system32\drivers\stusb2ir.sys [25/02/2006 21:53 40056]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-10-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-12-27 10:44]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://aliceadsl.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - d:\utilit~1\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos-beta/OnlineScanner.cab
DPF: {C6A03519-BA6F-438E-AF3A-878F11521CA5} - hxxp://82.239.125.187/jpgview.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 17:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Z9CA5~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2853821739-2781868240-3102677474-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:55,ef,8b,c0,81,f6,81,97,14,a1,ec,b0,f4,fe,60,45,22,6c,c1,29,70,0d,65,
d7,3f,40,9e,8c,96,7b,35,7b,11,57,c7,84,51,8d,a9,f1,40,8e,45,d3,ae,99,25,1d,\
"??"=hex:7d,42,31,5c,e6,55,4c,4e,86,54,ff,6e,bf,22,6b,e5
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3988)
c:\program files\SuperCopier2\SC2Hook.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\combofix\CF9269.exe
c:\windows\system32\CTsvcCDA.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\windows\system32\PSIService.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\dllhost.exe
c:\combofix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-26 17:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-26 16:52

Avant-CF: 48 890 773 504 octets libres
Après-CF: 48 763 023 360 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - 6339B1EBFB37FECCF0CF70ADC4A8CDF3
0
will > will
26 oct. 2009 à 18:05
Que dois-je faire maintenant ?
0
will > will
26 oct. 2009 à 18:26
Je dois m'absenter je reviens en fin de soirée ou demain matin, a plus merci pour l'aide =)
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses