Sujet Précédent Sujet Suivant

Lien m'envoi sur une autre page

Résolu/Fermé
grunter Messages postés 173 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 2 décembre 2013 - 26 oct. 2009 à 10:07
grunter Messages postés 173 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 2 décembre 2013 - 28 oct. 2009 à 17:37
Bonjour,
Je crois que j'ai un virus , quand je clique sur un lien dans google par exemple , ça m'envoi sur un site totalement différent :/ avast dit qu'il bloque la connexion a un site malveillant ... comment enlever ce virus ???
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
26 oct. 2009 à 10:07
Salut, fais ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
0
Réponse 2 / 29
grunter Messages postés 173 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 2 décembre 2013 96
26 oct. 2009 à 10:14
Merci pour cette reponse si rapide , voila le lien https://www.cjoint.com/?kAknBJy3Ad
0
Réponse 3 / 29
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
26 oct. 2009 à 10:17
-+-+-+-> AD-Remover <-+-+-+-


[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

-----------------------

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge Toolbar S&D sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
0
Réponse 4 / 29
grunter Messages postés 173 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 2 décembre 2013 96
26 oct. 2009 à 19:26
j'ai eu le temps de faire que pour Toolbar S&D voila le rapport :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL1
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091026-0] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:46 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 26/10/2009|19:23 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\Administrateur\Application Data\Dealio
C:\DOCUME~1\Administrateur\Application Data\Dealio\res
C:\DOCUME~1\Administrateur\Application Data\Dealio\temp
C:\DOCUME~1\Administrateur\Application Data\Dealio\res\widgets.xml
C:\DOCUME~1\Administrateur\Application Data\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\Administrateur\Application Data\Search Settings
C:\DOCUME~1\Administrateur\Application Data\Search Settings\kb128
C:\DOCUME~1\Administrateur\Application Data\Search Settings\kb128\temp
C:\DOCUME~1\Administrateur\Application Data\Search Settings\kb128\temp\ws-14543.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb128
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb128\res
C:\Program Files\Search Settings\kb128\SearchSettings.dll
C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb128\temp

-----------\\ Extensions

(Administrateur) - {1e8ee930-da9c-4781-9c37-a167a56a92e6} => xulcache


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.free.fr/freebox/index.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2009|19:24 - Option : [1]

-----------\\ Fin du rapport a 19:24:41,04
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
26 oct. 2009 à 19:50
Lance l'option 2 ( suppression )
0
Réponse 6 / 29
grunter Messages postés 173 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 2 décembre 2013 96
26 oct. 2009 à 20:29
option 2 rapport :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Ver 1.00PARTTBL1
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091026-0] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:45 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 26/10/2009|20:24 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Administrateur\Application Data\Dealio\res
Supprime! - C:\DOCUME~1\Administrateur\Application Data\Dealio\temp
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\Administrateur\Application Data\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\kb128
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\Administrateur\Application Data\Dealio
Supprime! - C:\DOCUME~1\Administrateur\Application Data\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {1e8ee930-da9c-4781-9c37-a167a56a92e6} => xulcache


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.free.fr/freebox/index.html"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2009|19:24 - Option : [1]
0
Réponse 7 / 29
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
26 oct. 2009 à 20:35
Bien, fais AD-Remover maintenant
0
Réponse 8 / 29
grunter Messages postés 173 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 2 décembre 2013 96
26 oct. 2009 à 20:46
là j'ai pas le temps mais je le fais demain matin , je te tiens au courant.
merci beaucoup
0
Réponse 9 / 29
grunter Messages postés 173 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 2 décembre 2013 96
27 oct. 2009 à 10:59
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:03:56, 27/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: RAFIO | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\DOCUME~1\Administrateur\Application Data\Dealio
C:\Program Files\Dealio Toolbar
C:\Program Files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Windows\Installer\849e84.msi
C:\Windows\Installer\849e8b.msi

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 [en-US] *
.
Nom du profil: xwx6apt4.default (Administrateur)
.
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
806 Octet(s) - C:\Ad-Report-CLEAN[1].log
2176 Octet(s) - C:\Ad-Report-CLEAN[2].log
517 Octet(s) - C:\Ad-Report-SCAN[1].log
2454 Octet(s) - C:\Ad-Report-SCAN[2].log
.
65 Fichier(s) - C:\DOCUME~1\Administrateur\Local Settings\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
80 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:08:42 | 27/10/2009 - CLEAN[2]
.
============== E.O.F ==============
.
0
Réponse 10 / 29
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 11:01
-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
0
Réponse 11 / 29
grunter Messages postés 173 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 2 décembre 2013 96
27 oct. 2009 à 11:20
voila :

ComboFix 09-10-26.03 - Administrateur 27/10/2009 11:12.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.588 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1356 [VPS 091026-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\02000000dd9c1207691C.manifest
c:\documents and settings\Administrateur\Application Data\02000000dd9c1207691O.manifest
c:\documents and settings\Administrateur\Application Data\02000000dd9c1207691P.manifest
c:\documents and settings\Administrateur\Application Data\02000000dd9c1207691S.manifest
c:\windows\system32\LocalService
c:\windows\system32\LocalService\11.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.

2009-10-26 20:16 . 2009-10-26 20:16 -------- d-----w- c:\windows\Sun
2009-10-26 18:22 . 2009-10-26 19:25 -------- d-----w- C:\ToolBar SD
2009-10-26 18:12 . 2009-10-27 09:08 -------- d-----w- c:\program files\Ad-Remover
2009-10-26 09:10 . 2009-10-26 09:13 -------- d-----w- c:\program files\ZHPDiag
2009-10-25 14:22 . 2009-10-25 14:26 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-10-25 14:22 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-10-25 14:22 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-10-25 14:22 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-10-25 14:21 . 2009-10-25 14:21 -------- d-----w- c:\program files\Avira
2009-10-25 14:21 . 2009-10-25 14:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-10-24 15:17 . 2009-10-24 15:17 268288 ----a-w- c:\windows\system32\dpnwsock32.dll
2009-10-24 15:17 . 2009-10-24 15:17 268288 ----a-w- c:\windows\system32\d3dx9_2532.dll
2009-10-24 15:12 . 2009-10-24 15:12 268288 ----a-w- c:\windows\system32\CMDLGFR32.dll
2009-10-24 15:10 . 2009-10-24 15:10 268288 ----a-w- c:\windows\system32\d3dx9_2932.dll
2009-10-24 15:10 . 2009-10-24 15:10 125440 ----a-w- c:\windows\system32\d3dx9_2432.dll
2009-10-24 14:37 . 2009-10-24 15:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
2009-10-21 17:40 . 2009-10-21 17:41 -------- d-----w- c:\program files\GeoGebra
2009-10-21 17:39 . 2009-10-21 17:41 -------- d--h--w- c:\program files\Zero G Registry
2009-10-21 17:39 . 2009-10-21 17:39 -------- d--h--w- c:\documents and settings\Administrateur\InstallAnywhere
2009-10-20 20:11 . 2009-10-25 20:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\dvdcss
2009-10-20 19:07 . 2009-10-26 19:35 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2009-10-20 19:06 . 2009-10-20 19:06 -------- d-----w- c:\program files\VideoLAN
2009-10-19 20:13 . 2009-10-26 09:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabIt
2009-10-19 20:10 . 2009-10-19 20:10 -------- d-----w- c:\program files\GrabIt
2009-10-17 11:26 . 2009-10-17 11:26 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
2009-10-17 11:26 . 2009-10-17 11:26 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple Computer
2009-10-17 10:26 . 2009-10-17 10:27 -------- d-----w- c:\program files\QuickTime
2009-10-17 10:26 . 2009-10-17 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-10-17 10:26 . 2009-10-17 10:26 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-10-17 10:26 . 2009-10-17 10:26 -------- d-----w- c:\program files\Apple Software Update
2009-10-17 10:26 . 2009-10-17 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-10-17 10:22 . 2007-11-06 07:06 32080 ----a-w- c:\windows\system32\drivers\UimBus.sys
2009-10-17 10:22 . 2007-11-06 07:06 11568 ----a-w- c:\windows\system32\drivers\UimFIO.sys
2009-10-17 10:22 . 2007-11-06 07:06 131672 ----a-w- c:\windows\system32\drivers\Uim_IM.sys
2009-10-17 10:22 . 2008-10-29 18:25 40368 ----a-w- c:\windows\system32\drivers\hotcore3.sys
2009-10-17 10:22 . 2008-10-29 18:25 247560 ----a-w- c:\windows\system32\prgiso.dll
2009-10-17 10:22 . 2008-10-29 18:25 4244744 ----a-w- c:\windows\system32\qtp-mt334.dll
2009-10-17 10:22 . 2008-10-29 18:25 13576 ----a-w- c:\windows\system32\wnaspi32.dll
2009-10-16 16:45 . 2009-10-16 16:45 -------- d-----w- c:\program files\PhotoFiltre
2009-10-12 18:00 . 2009-10-12 18:00 -------- d-----w- c:\program files\VirginMega
2009-10-12 18:00 . 2009-10-12 18:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-10-11 15:52 . 2009-10-11 15:52 -------- d-----w- c:\program files\CalcCF_Standart
2009-10-11 11:42 . 2009-10-27 09:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-11 11:42 . 2009-10-11 11:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-11 11:39 . 2009-09-15 10:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-10-11 11:39 . 2009-09-15 10:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-10-11 11:39 . 2009-09-15 10:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-10-11 11:39 . 2009-09-15 10:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-10-11 11:39 . 2009-09-15 10:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-10-11 11:39 . 2009-09-15 10:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-10-11 11:39 . 2009-09-15 10:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-10-11 11:39 . 2009-09-15 10:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-10-11 11:39 . 2009-09-15 10:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-10-11 11:39 . 2009-10-11 11:39 -------- d-----w- c:\program files\Alwil Software
2009-10-11 09:25 . 2008-04-13 17:33 21504 -c--a-w- c:\windows\system32\dllcache\hidserv.dll
2009-10-11 09:25 . 2008-04-13 17:33 21504 ----a-w- c:\windows\system32\hidserv.dll
2009-10-11 09:25 . 2001-08-23 15:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2009-10-11 09:25 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-10-11 09:12 . 2009-10-25 16:38 -------- d-----w- c:\windows\system32\NtmsData
2009-10-11 09:11 . 2008-04-13 09:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-10-11 09:11 . 2008-04-13 09:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-10-09 19:39 . 2009-10-26 18:09 -------- d-----w- c:\documents and settings\Administrateur\Tracing
2009-10-09 18:38 . 2009-10-09 18:38 -------- d-----w- c:\program files\Microsoft
2009-10-09 18:37 . 2009-10-09 18:37 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-10-09 18:37 . 2009-10-09 18:37 -------- d-----w- c:\program files\Windows Live
2009-10-09 18:34 . 2009-10-09 18:34 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-10-04 13:37 . 2009-10-04 13:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Leadertech
2009-10-04 12:17 . 2008-03-05 13:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-10-04 12:17 . 2007-07-19 16:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2009-10-04 12:17 . 2007-05-16 14:45 3497832 ----a-w- c:\windows\system32\d3dx9_34.dll
2009-10-04 12:17 . 2007-04-04 16:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2009-10-04 12:17 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-10-04 12:17 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-10-04 12:17 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2009-10-04 12:16 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2009-10-04 12:16 . 2009-10-04 12:16 -------- d-----w- c:\program files\EA Sports
2009-10-04 11:46 . 2009-10-04 11:46 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-10-04 11:45 . 2009-10-09 18:26 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-04 11:29 . 2009-10-04 13:00 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
2009-10-04 10:30 . 2009-10-04 10:30 721904 ----a-w- c:\windows\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 09:46 . 2008-04-14 12:00 75704 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-27 09:46 . 2008-04-14 12:00 468728 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 21:09 . 2009-02-09 19:49 -------- d-----w- c:\program files\Unlocker
2009-10-24 15:10 . 2009-10-24 15:10 0 ----a-w- c:\windows\system32\11A.tmp
2009-10-20 18:46 . 2009-10-20 18:46 -------- d-----w- c:\program files\Free Audio Pack
2009-10-17 10:39 . 2009-02-09 19:38 -------- d-----w- c:\program files\CCleaner
2009-10-17 10:22 . 2009-02-11 13:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-17 10:21 . 2009-02-11 13:52 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-10-11 16:29 . 2009-02-09 19:50 -------- d-----w- c:\program files\7-Zip
2009-10-10 13:35 . 2009-02-09 19:44 -------- d-----w- c:\program files\Microsoft Silverlight
2009-10-09 18:39 . 2009-02-09 19:57 9824 ------w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

[-] 2008-09-04 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys

[-] 2008-09-04 . DE669722494CF41F6E39A62B3B08525C . 561152 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2008-09-04 . D449DF66B6335B443508A58B1E8DB996 . 647680 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2008-09-04 . A29DB757495C2CF29CC6404A4FC2D95A . 2294784 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe

[-] 2008-09-10 . 51E08BBC577C2C097502D9E6F2C237F9 . 508928 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll

[-] 2008-09-04 . 3C127370AA63C7D9FD756BB4BE173427 . 1573888 . . [6.00.2900.5512] . . c:\windows\explorer.exe

[-] 2008-09-04 . 6AC91D4616ABCA6447DB626815C820CC . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

[-] 2008-09-04 . 58DB2EE838D5B7BAD0F7F10A6C920390 . 40960 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe

[-] 2008-09-04 . 68ED954685FA2D5403B0ADCAE0745BFE . 2173440 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0114CD2F-47AE-44BA-9D4A-B4AF2C432C7e}]
2009-10-24 15:17 268288 ----a-w- c:\windows\system32\dpnwsock32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VistaDrive"="c:\windows\VistaDrive\VistaDrive.exe" [2006-10-05 280779]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2006-06-23 225280]
"LogitechCameraAssistant"="c:\program files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 331776]
"LogitechVideo[inspector]"="c:\program files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 14:55 73728]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-30 13594624]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-30 86016]
"avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2009-09-15 81000]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-01-11 15961088]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-01-30 1657376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-09-04 40960]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-09-05 124928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):6c,00,6f,00,67,00,6f,00,6e,00,75,00,69,00,32,00,2e,00,65,00,78,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\8020a991691]
2009-10-24 15:10 125440 ----a-w- c:\windows\system32\d3dx9_2432.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\EA Sports\\FIFA 10\\FIFA10.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [17/10/2009 11:22 40368]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/10/2009 12:39 114768]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/10/2009 15:22 108289]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/10/2009 12:39 20560]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [14/02/2009 18:11 1097728]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 14:46 216232]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-10-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://free.fr/
mWindow Title =
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xwx6apt4.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr-fr.facebook.com/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\DealioToolbarIE.dll
HKLM-RunOnce-<NO NAME> - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 11:16
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\SETUPAPI.dll
c:\windows\System32\d3dx9_2432.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(732)
c:\windows\System32\d3dx9_2432.dll
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-10-27 11:17
ComboFix-quarantined-files.txt 2009-10-27 10:17

Avant-CF: 49 190 113 280 octets libres
Après-CF: 49 261 068 288 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 2B284EAD7AF2BED15FE3E8E11ECBEAAD
0
Réponse 12 / 29
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 11:25
-+-+-+-> CFScript <-+-+-+-


[x] Crée un nouveau fichier texte ( .txt )

[x] Copie/Colle ceci dedans :


File::
c:\windows\system32\d3dx9_2432.dll
c:\windows\system32\d3dx9_2932.dll
c:\windows\system32\d3dx9_2532.dll
c:\windows\system32\dpnwsock32.dll




[x] Puis enregistre le en CFScript.txt sur ton bureau

[x] Fais glisser le fichier CFScript.txt sur l'icone de ComboFix.

[x] Combofix effectuera la tache demandée dans le script, puis ouvrira un rapport.

[x] Copie/Colle son contenu dans ton prochain message

Nb : Le rapport est sauvegardé sous C:\Combofix.txt
0
Réponse 13 / 29
grunter Messages postés 173 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 2 décembre 2013 96
27 oct. 2009 à 11:47
j'ai eu droit à redemarrage cette fois ...

ComboFix 09-10-26.03 - Administrateur 27/10/2009 11:29:07.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.603 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1356 [VPS 091026-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\windows\system32\d3dx9_2432.dll"
"c:\windows\system32\d3dx9_2532.dll"
"c:\windows\system32\d3dx9_2932.dll"
"c:\windows\system32\dpnwsock32.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\02000000dd9c1207691C.manifest
C:\Documents and Settings\Administrateur\Application Data\02000000dd9c1207691O.manifest
C:\Documents and Settings\Administrateur\Application Data\02000000dd9c1207691P.manifest
C:\Documents and Settings\Administrateur\Application Data\02000000dd9c1207691S.manifest
c:\windows\system32\d3dx9_2432.dll
c:\windows\system32\d3dx9_2532.dll
c:\windows\system32\d3dx9_2932.dll
c:\windows\system32\dpnwsock32.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.

2009-10-26 20:16:00 . 2009-10-26 20:16:00 0 d-----w- C:\WINDOWS\Sun
2009-10-26 18:22:23 . 2009-10-26 19:25:57 0 d-----w- C:\ToolBar SD
2009-10-26 18:12:30 . 2009-10-27 09:08:42 0 d-----w- C:\Program Files\Ad-Remover
2009-10-26 09:10:50 . 2009-10-26 09:13:06 0 d-----w- C:\Program Files\ZHPDiag
2009-10-25 14:22:02 . 2009-10-25 14:26:39 55656 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2009-10-25 14:22:02 . 2009-03-30 09:32:47 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2009-10-25 14:22:02 . 2009-02-13 11:28:39 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys
2009-10-25 14:22:02 . 2009-02-13 11:17:49 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys
2009-10-25 14:21:59 . 2009-10-25 14:21:59 0 d-----w- C:\Program Files\Avira
2009-10-25 14:21:59 . 2009-10-25 14:21:59 0 d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2009-10-24 15:12:09 . 2009-10-24 15:12:09 268288 ----a-w- C:\WINDOWS\system32\CMDLGFR32.dll
2009-10-24 14:37:02 . 2009-10-24 15:21:56 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2009-10-21 17:40:21 . 2009-10-21 17:41:26 0 d-----w- C:\Program Files\GeoGebra
2009-10-21 17:39:51 . 2009-10-21 17:41:28 0 d--h--w- C:\Program Files\Zero G Registry
2009-10-21 17:39:47 . 2009-10-21 17:39:47 0 d--h--w- C:\Documents and Settings\Administrateur\InstallAnywhere
2009-10-20 20:11:50 . 2009-10-25 20:31:40 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\dvdcss
2009-10-20 19:07:01 . 2009-10-26 19:35:44 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-10-20 19:06:04 . 2009-10-20 19:06:04 0 d-----w- C:\Program Files\VideoLAN
2009-10-19 20:13:46 . 2009-10-26 09:16:14 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\GrabIt
2009-10-19 20:10:25 . 2009-10-19 20:10:27 0 d-----w- C:\Program Files\GrabIt
2009-10-17 11:26:24 . 2009-10-17 11:26:24 0 d-----w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple
2009-10-17 11:26:03 . 2009-10-17 11:26:03 0 d-----w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Apple Computer
2009-10-17 10:26:54 . 2009-10-17 10:27:27 0 d-----w- C:\Program Files\QuickTime
2009-10-17 10:26:54 . 2009-10-17 10:26:54 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-10-17 10:26:36 . 2009-10-17 10:26:36 0 d-----w- C:\Program Files\Fichiers communs\Apple
2009-10-17 10:26:19 . 2009-10-17 10:26:21 0 d-----w- C:\Program Files\Apple Software Update
2009-10-17 10:26:19 . 2009-10-17 10:26:19 0 d-----w- C:\Documents and Settings\All Users\Application Data\Apple
2009-10-17 10:22:51 . 2007-11-06 07:06:48 32080 ----a-w- C:\WINDOWS\system32\drivers\UimBus.sys
2009-10-17 10:22:51 . 2007-11-06 07:06:48 11568 ----a-w- C:\WINDOWS\system32\drivers\UimFIO.sys
2009-10-17 10:22:50 . 2007-11-06 07:06:48 131672 ----a-w- C:\WINDOWS\system32\drivers\Uim_IM.sys
2009-10-17 10:22:16 . 2008-10-29 18:25:46 40368 ----a-w- C:\WINDOWS\system32\drivers\hotcore3.sys
2009-10-17 10:22:14 . 2008-10-29 18:25:30 247560 ----a-w- C:\WINDOWS\system32\prgiso.dll
2009-10-17 10:22:13 . 2008-10-29 18:25:46 4244744 ----a-w- C:\WINDOWS\system32\qtp-mt334.dll
2009-10-17 10:22:13 . 2008-10-29 18:25:46 13576 ----a-w- C:\WINDOWS\system32\wnaspi32.dll
2009-10-16 16:45:25 . 2009-10-16 16:45:35 0 d-----w- C:\Program Files\PhotoFiltre
2009-10-12 18:00:56 . 2009-10-12 18:00:56 0 d-----w- C:\Program Files\VirginMega
2009-10-12 18:00:37 . 2009-10-12 18:00:37 0 d-----w- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2009-10-11 15:52:26 . 2009-10-11 15:52:27 0 d-----w- C:\Program Files\CalcCF_Standart
2009-10-11 11:42:44 . 2009-10-27 09:38:46 0 d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-11 11:42:44 . 2009-10-11 11:42:50 0 d-----w- C:\Program Files\Spybot - Search & Destroy
2009-10-11 11:39:53 . 2009-09-15 10:54:21 23152 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
2009-10-11 11:39:52 . 2009-09-15 10:54:30 52368 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
2009-10-11 11:39:51 . 2009-09-15 10:53:24 27408 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
2009-10-11 11:39:49 . 2009-09-15 10:53:01 97480 ----a-w- C:\WINDOWS\system32\AvastSS.scr
2009-10-11 11:39:47 . 2009-09-15 10:56:21 93424 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
2009-10-11 11:39:47 . 2009-09-15 10:56:14 94160 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
2009-10-11 11:39:47 . 2009-09-15 10:55:30 114768 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
2009-10-11 11:39:47 . 2009-09-15 10:55:19 20560 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2009-10-11 11:39:10 . 2009-09-15 10:59:36 1279968 ----a-w- C:\WINDOWS\system32\aswBoot.exe
2009-10-11 11:39:09 . 2009-10-11 11:39:09 0 d-----w- C:\Program Files\Alwil Software
2009-10-11 09:25:58 . 2008-04-13 17:33:28 21504 -c--a-w- C:\WINDOWS\system32\dllcache\hidserv.dll
2009-10-11 09:25:58 . 2008-04-13 17:33:28 21504 ----a-w- C:\WINDOWS\system32\hidserv.dll
2009-10-11 09:25:53 . 2001-08-23 15:04:42 12288 -c--a-w- C:\WINDOWS\system32\dllcache\mouhid.sys
2009-10-11 09:25:53 . 2001-08-23 15:04:42 12288 ----a-w- C:\WINDOWS\system32\drivers\mouhid.sys
2009-10-11 09:12:49 . 2009-10-25 16:38:38 0 d-----w- C:\WINDOWS\system32\NtmsData
2009-10-11 09:11:40 . 2008-04-13 09:45:28 10368 -c--a-w- C:\WINDOWS\system32\dllcache\hidusb.sys
2009-10-11 09:11:40 . 2008-04-13 09:45:28 10368 ----a-w- C:\WINDOWS\system32\drivers\hidusb.sys
2009-10-09 19:39:34 . 2009-10-26 18:09:53 0 d-----w- C:\Documents and Settings\Administrateur\Tracing
2009-10-09 18:38:01 . 2009-10-09 18:38:01 0 d-----w- C:\Program Files\Microsoft
2009-10-09 18:37:41 . 2009-10-09 18:37:41 0 d-----w- C:\Program Files\Windows Live SkyDrive
2009-10-09 18:37:13 . 2009-10-09 18:37:55 0 d-----w- C:\Program Files\Windows Live
2009-10-09 18:34:33 . 2009-10-09 18:34:33 0 d-----w- C:\Program Files\Fichiers communs\Windows Live
2009-10-04 13:37:34 . 2009-10-04 13:37:34 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\Leadertech
2009-10-04 12:17:13 . 2008-03-05 13:56:58 3786760 ----a-w- C:\WINDOWS\system32\D3DX9_37.dll
2009-10-04 12:17:12 . 2007-07-19 16:14:42 3727720 ----a-w- C:\WINDOWS\system32\d3dx9_35.dll
2009-10-04 12:17:12 . 2007-05-16 14:45:16 3497832 ----a-w- C:\WINDOWS\system32\d3dx9_34.dll
2009-10-04 12:17:11 . 2007-04-04 16:53:42 81768 ----a-w- C:\WINDOWS\system32\xinput1_3.dll
2009-10-04 12:17:09 . 2007-03-12 14:42:30 3495784 ----a-w- C:\WINDOWS\system32\d3dx9_33.dll
2009-10-04 12:17:09 . 2006-11-29 11:06:18 3426072 ----a-w- C:\WINDOWS\system32\d3dx9_32.dll
2009-10-04 12:17:08 . 2006-09-28 14:05:20 2414360 ----a-w- C:\WINDOWS\system32\d3dx9_31.dll
2009-10-04 12:16:58 . 2005-05-26 13:34:52 2297552 ----a-w- C:\WINDOWS\system32\d3dx9_26.dll
2009-10-04 12:16:52 . 2009-10-04 12:16:52 0 d-----w- C:\Program Files\EA Sports
2009-10-04 11:46:09 . 2009-10-04 11:46:09 0 d-----w- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-10-04 11:45:59 . 2009-10-09 18:26:43 0 d-----w- C:\Program Files\DAEMON Tools Lite
2009-10-04 11:29:59 . 2009-10-04 13:00:55 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Lite
2009-10-04 10:30:04 . 2009-10-04 10:30:05 721904 ----a-w- C:\WINDOWS\system32\drivers\sptd.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 09:46:38 . 2008-04-14 12:00:00 75704 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-10-27 09:46:38 . 2008-04-14 12:00:00 468728 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-10-26 21:09:11 . 2009-02-09 19:49:16 0 d-----w- C:\Program Files\Unlocker
2009-10-24 15:10:33 . 2009-10-24 15:10:33 0 ----a-w- C:\WINDOWS\system32\11A.tmp
2009-10-20 18:46:43 . 2009-10-20 18:46:38 0 d-----w- C:\Program Files\Free Audio Pack
2009-10-17 10:39:16 . 2009-02-09 19:38:21 0 d-----w- C:\Program Files\CCleaner
2009-10-17 10:22:32 . 2009-02-11 13:52:51 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-10-17 10:21:32 . 2009-02-11 13:52:30 0 d-----w- C:\Program Files\Fichiers communs\InstallShield
2009-10-11 16:29:52 . 2009-02-09 19:50:06 0 d-----w- C:\Program Files\7-Zip
2009-10-10 13:35:33 . 2009-02-09 19:44:43 0 d-----w- C:\Program Files\Microsoft Silverlight
2009-10-09 18:39:29 . 2009-02-09 19:57:42 9824 ------w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((( SnapShot@2009-10-27_10.16.07 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-10-27 10:34:20 . 2009-10-27 10:34:21 16384 C:\WINDOWS\Temp\Perflib_Perfdata_5c0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 12:58:52 495616]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2009-04-23 13:51:38 691656]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 13:31:16 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VistaDrive"="C:\WINDOWS\VistaDrive\VistaDrive.exe" [2006-10-05 19:56:28 280779]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 17:19:27 15872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 03:28:02 144784]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 18:51:54 53248]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2006-06-23 09:39:54 225280]
"LogitechCameraAssistant"="C:\Program Files\Acer\OrbiCam\CameraAssistant.exe" [2006-06-26 14:47:48 331776]
"LogitechVideo[inspector]"="C:\Program Files\Acer\OrbiCam\InstallHelper.exe" [2006-06-26 14:55:20 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22:22 262144]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2009-01-30 08:12:00 13594624]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2009-01-30 08:12:00 86016]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2009-09-15 10:56:48 81000]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-09-04 23:54:42 417792]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 12:08:11 209153]
"RTHDCPL"="RTHDCPL.EXE" - C:\WINDOWS\RTHDCPL.exe [2006-01-11 16:23:34 15961088]
"nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2009-01-30 08:12:00 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-09-04 15:23:02 40960]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 12:58:52 495616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"nltide_3"="advpack.dll" - C:\WINDOWS\system32\advpack.dll [2008-09-05 14:39:37 124928]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):6c,00,6f,00,67,00,6f,00,6e,00,75,00,69,00,32,00,2e,00,65,00,78,\

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\EA Sports\\FIFA 10\\FIFA10.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 13:46:50 216232]
S0 hotcore3;hotcore3;C:\WINDOWS\system32\drivers\hotcore3.sys [2008-10-29 18:25:46 40368]
S1 aswSP;avast! Self Protection; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-25 14:26:39 108289]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 10:55:19 20560]
S3 lv321av;Logitech USB PC Camera (VC0321);C:\WINDOWS\system32\DRIVERS\lv321av.sys [2006-06-19 11:20:24 1097728]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-10-17 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34:12 . 2008-07-30 10:34:12]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://free.fr/
mWindow Title =
FF - ProfilePath - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xwx6apt4.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr-fr.facebook.com/
FF - plugin: C:\Program Files\ma-config.com\nphardwaredetection.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0114CD2F-47AE-44BA-9D4A-B4AF2C432C7e} - C:\WINDOWS\System32\dpnwsock32.dll
Notify-8020a991691 - C:\WINDOWS\System32\d3dx9_2432.dll



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(680)
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\system32\cscui.dll

- - - - - - - > 'lsass.exe'(736)
C:\WINDOWS\system32\setupapi.dll
C:\WINDOWS\system32\scecli.dll

- - - - - - - > 'explorer.exe'(1284)
C:\WINDOWS\system32\SHDOCVW.dll
C:\Program Files\Unlocker\UnlockerHook.dll
C:\WINDOWS\system32\COMRes.dll
C:\WINDOWS\System32\cscui.dll
C:\WINDOWS\system32\msi.dll
C:\WINDOWS\system32\SETUPAPI.dll
C:\WINDOWS\system32\NETSHELL.dll
C:\WINDOWS\system32\credui.dll
C:\WINDOWS\system32\MSVCP60.dll
C:\WINDOWS\system32\eappprxy.dll
C:\WINDOWS\system32\wpdshserviceobj.dll
C:\WINDOWS\system32\portabledevicetypes.dll
C:\WINDOWS\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\ComboFix\CF27202.exe
C:\ComboFix\hidec.exe
C:\ComboFix\mbr.cfxxe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\ComboFix\CF27202.exe
C:\WINDOWS\system32\cscript.exe
C:\ComboFix\PEV.cfxxe
.
**************************************************************************
.
Heure de fin: 2009-10-27 11:38:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-27 10:37:04
ComboFix2.txt 2009-10-27 10:17:30

Avant-CF: 49 260 408 832 octets libres
Après-CF: 49 317 007 360 octets libres

- - End Of File - - 983A31FD2581F13559F4EE57A1588ECD
0
Réponse 14 / 29
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 11:49
Bien, fais un nouveau ZHPDiag maintenant
0
Réponse 15 / 29
grunter Messages postés 173 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 2 décembre 2013 96
27 oct. 2009 à 11:52
https://www.cjoint.com/?kBl0ee44he
0
Réponse 16 / 29
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 11:56
-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?kBl3mq4Fb1

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

--------------------

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

-----------------

Tu as deux antivirus sur ton PC ( avast + antivir ) , il faut en désinstaller un ( désinstalle avast, c'est une passoire )

Désinstalle le à l'aide de cet outil
0
Réponse 17 / 29
grunter Messages postés 173 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 2 décembre 2013 96
27 oct. 2009 à 13:07
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 27/10/2009 13:06:50
Fichier d'export Registre : C:\ZHPExportRegistry-27-10-2009-13-06-50.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O2 - BHO: (no name) - {0114CD2F-47AE-44BA-9D4A-B4AF2C432C7e} - C:\WINDOWS\System32\dpnwsock32.dll => Clé absente
O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\WINDOWS\System32\dpnwsock32.dll => Clé absente
O20 - Winlogon Notify: 8020a991691 - C:\WINDOWS\System32\d3dx9_2432.dll => Clé absente

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\windows\system32\dpnwsock32.dll => Fichier absent
c:\windows\system32\d3dx9_2432.dll => Fichier absent
c:\windows\system32\11a.tmp => Fichier absent
c:\windows\system32\cmdlgfr32.dll => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 4
Logiciel : 0
Autre : 0


End of the scan




Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3038
Windows 5.1.2600 Service Pack 3

27/10/2009 12:57:11
mbam-log-2009-10-27 (12-57-11).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 130698
Temps écoulé: 17 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\RAM Idle LE\Exit.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
0
Réponse 18 / 29
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 13:08
Refais maintenant un nouveau ZHPDiag
0
Réponse 19 / 29
grunter Messages postés 173 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 2 décembre 2013 96
27 oct. 2009 à 13:18
https://www.cjoint.com/?kBnsqMXZ5N
0
Réponse 20 / 29
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
27 oct. 2009 à 13:45
Clique sur démarrer -> Executer -> tapes dans la fenêtre combofix /u

Appuie ensuite sur " Ok "

---------------

Fais ceci pour vérification, normalement le PC doit se porter mieux ?

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
[PIX] Commencer chaque poème sur une nouvelle page
ETHAN -
Willzac -

19 réponses
lien copié
alaurore -
LEFEUVRE -

7 réponses
Rajout de lien sur plusieurs pages
leparradiss -
David -

11 réponses