Besoin d'aide cheval de troie
Résolu/Fermé
gue56514
Messages postés
9
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
28 octobre 2009
-
26 oct. 2009 à 16:41
Utilisateur anonyme - 4 nov. 2009 à 08:43
Utilisateur anonyme - 4 nov. 2009 à 08:43
A voir également:
- Besoin d'aide cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Message cheval de troie ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie ✓ - Forum Réseau
48 réponses
gue56514
Messages postés
9
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
28 octobre 2009
27 oct. 2009 à 21:53
27 oct. 2009 à 21:53
voici le rapport:
ComboFix 09-10-26.06 - Guillaume 2009-10-27 16:36.3.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.2.1033.18.1791.1235 [GMT -4:00]
Lancé depuis: c:\documents and settings\Guillaume\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Guillaume\Desktop\CFScript.txt .txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.
2009-10-27 15:24 . 2009-10-27 15:24 -------- d-----w- c:\program files\trend micro
2009-10-27 15:24 . 2009-10-27 15:24 -------- d-----w- C:\rsit
2009-10-26 17:09 . 2009-10-26 17:26 -------- d-----w- c:\program files\Ad-Remover
2009-10-26 15:58 . 2009-10-26 16:12 -------- d-----w- C:\Lop SD
2009-10-26 15:54 . 2009-10-26 15:54 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Malwarebytes
2009-10-26 15:54 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-26 15:54 . 2009-10-26 15:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-26 15:54 . 2009-10-26 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-26 15:54 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-26 15:44 . 2009-10-26 15:49 -------- d-----w- c:\program files\ZHPDiag
2009-10-23 22:49 . 2009-10-23 22:49 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Utherverse
2009-10-23 00:57 . 2009-10-23 00:57 -------- d-----w- c:\documents and settings\All Users\Application Data\vsosdk
2009-10-22 01:55 . 2009-10-23 01:06 -------- d-----w- c:\program files\DVDFab 6
2009-10-21 01:40 . 2009-10-21 01:40 304182 ----a-w- C:\StiImg.dat
2009-10-05 20:12 . 2009-10-26 15:44 -------- dc-h--w- c:\documents and settings\All Users\Application Data\~0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 20:22 . 2009-04-14 19:28 -------- d-----w- c:\program files\VSO
2009-10-27 20:21 . 2009-01-28 03:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
2009-10-27 20:20 . 2009-01-15 00:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-27 20:19 . 2009-09-09 19:01 -------- d-----w- c:\program files\coolpro2
2009-10-27 15:40 . 2009-01-15 22:32 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-10-26 17:21 . 2009-09-18 19:31 -------- d-----w- c:\program files\SeekService
2009-10-22 21:49 . 2009-02-10 04:36 -------- d-----w- c:\documents and settings\Guillaume\Application Data\dvdcss
2009-10-22 19:07 . 2009-01-16 02:41 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Azureus
2009-10-22 02:08 . 2009-01-16 02:40 -------- d-----w- c:\program files\Vuze
2009-10-22 01:55 . 2009-04-14 19:28 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Vso
2009-10-22 01:55 . 2009-04-14 19:28 47360 ----a-w- c:\documents and settings\Guillaume\Application Data\pcouffin.sys
2009-10-17 05:12 . 2009-02-12 02:30 -------- d-----w- c:\program files\DivX
2009-10-02 21:17 . 2009-01-23 04:45 -------- d-----w- c:\documents and settings\Guillaume\Application Data\mIRC
2009-10-02 21:14 . 2009-01-23 04:45 -------- d-----w- c:\program files\mIRC
2009-09-20 02:40 . 2009-09-20 02:40 -------- d-----w- c:\documents and settings\Guillaume\Application Data\TVU networks
2009-09-18 21:50 . 2009-09-18 21:10 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Cool Record Edit Pro
2009-09-18 21:10 . 2009-09-18 21:10 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Free Sound Recorder
2009-09-18 19:31 . 2009-09-18 19:31 -------- d-----w- c:\program files\Free Sound Recorder
2009-09-18 19:01 . 2009-07-10 21:45 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-16 16:29 . 2009-09-16 16:26 -------- d-----w- c:\program files\Microsoft
2009-09-16 16:29 . 2009-01-15 23:28 -------- d-----w- c:\program files\Windows Live
2009-09-16 16:28 . 2009-09-16 16:28 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-09 19:02 . 2009-09-09 19:02 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Syntrillium
2009-08-21 19:15 . 2009-08-21 19:15 557568 ----a-w- c:\windows\system32\B4FM.dll
2009-08-16 13:30 . 2009-01-15 22:32 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-16 13:30 . 2009-01-15 22:32 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-16 13:30 . 2009-01-15 22:32 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-13 21:57 . 2009-08-13 21:57 45056 ----a-w- c:\windows\system32\dpvhelp.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-07-27 02:52 . 2009-07-27 02:52 51712 --sha-w- c:\windows\system32\lenodanu.dll
.
((((((((((((((((((((((((((((( SnapShot_2009-10-27_16.25.02 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-04 11:00 . 2009-10-27 15:51 58732 c:\windows\system32\perfc009.dat
+ 2004-08-04 11:00 . 2009-10-27 20:28 58732 c:\windows\system32\perfc009.dat
+ 2004-08-04 11:00 . 2009-10-27 20:28 392432 c:\windows\system32\perfh009.dat
- 2004-08-04 11:00 . 2009-10-27 15:51 392432 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igndlm.exe"="c:\program files\Download Manager\DLM.exe" [2009-05-15 1103216]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2009-03-04 2567104]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 94208]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-03 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-05-14 29831168]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-17 2025752]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"D-Link AirPlus XtremeG DWL-G520"="c:\program files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe" [2007-06-27 1327104]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-26 413696]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-21 520024]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-03-15 180224]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-02 148888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-09 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-16 13:30 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Soulseek\\slsk.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"e:\\bfvit\\Battlefield Vietnam\\BfVietnam.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-31 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-15 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-01-15 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-06-20 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-15 297752]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2005-03-22 547744]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2009-01-15 31392]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-01-15 238080]
S2 gupdate1c99ba430003e31;Service Google Update (gupdate1c99ba430003e31);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-02 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-03-09 1028432]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2009-09-09 16640]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-10-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 14:12]
2009-10-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-03 02:02]
2009-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-03 02:02]
2009-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-03 02:02]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - c:\documents and settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\xpo8uw8t.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - google.ca
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\program files\Download Manager\npfpdlm.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1508.6312\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 16:42
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-746137067-117609710-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:69,20,f1,90,df,80,a7,06,82,fb,ef,60,bd,4b,77,54,1f,da,1a,2c,f0,b6,c0,
74,8c,a3,26,7e,fc,e1,76,25,9e,d5,3c,a4,9b,a8,c4,3b,8a,c4,b7,b6,af,25,db,80,\
"??"=hex:aa,99,e1,3d,41,df,35,11,97,a6,c3,00,40,86,d4,fe
[HKEY_USERS\S-1-5-21-746137067-117609710-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:a4,23,b5,e4,e9,16,67,05,9e,dd,e7,1c,b6,d7,65,c6,1e,93,25,76,42,
70,0e,b9,f5,14,2f,e7,aa,47,22,73,dd,c0,81,12,5a,ca,20,ce,41,0d,9d,2c,0e,22,\
"rkeysecu"=hex:e0,ff,90,bf,7d,92,d4,3a,74,b7,8c,e1,58,bf,94,ac
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(708)
c:\windows\system32\nvLsp.dll
- - - - - - - > 'explorer.exe'(1500)
c:\program files\SlySoft\AnyDVD\ADvdDiscHlp.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-10-27 16:43
ComboFix-quarantined-files.txt 2009-10-27 20:43
ComboFix2.txt 2009-10-27 16:30
ComboFix3.txt 2009-08-18 17:20
Avant-CF: 18 994 585 600 bytes free
Après-CF: 18 967 613 440 bytes free
- - End Of File - - 56A02D8E2A6269CA89A3721FA6A2E225
ComboFix 09-10-26.06 - Guillaume 2009-10-27 16:36.3.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.2.1033.18.1791.1235 [GMT -4:00]
Lancé depuis: c:\documents and settings\Guillaume\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Guillaume\Desktop\CFScript.txt .txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-27 au 2009-10-27 ))))))))))))))))))))))))))))))))))))
.
2009-10-27 15:24 . 2009-10-27 15:24 -------- d-----w- c:\program files\trend micro
2009-10-27 15:24 . 2009-10-27 15:24 -------- d-----w- C:\rsit
2009-10-26 17:09 . 2009-10-26 17:26 -------- d-----w- c:\program files\Ad-Remover
2009-10-26 15:58 . 2009-10-26 16:12 -------- d-----w- C:\Lop SD
2009-10-26 15:54 . 2009-10-26 15:54 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Malwarebytes
2009-10-26 15:54 . 2009-09-10 18:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-26 15:54 . 2009-10-26 15:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-26 15:54 . 2009-10-26 15:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-10-26 15:54 . 2009-09-10 18:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-26 15:44 . 2009-10-26 15:49 -------- d-----w- c:\program files\ZHPDiag
2009-10-23 22:49 . 2009-10-23 22:49 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Utherverse
2009-10-23 00:57 . 2009-10-23 00:57 -------- d-----w- c:\documents and settings\All Users\Application Data\vsosdk
2009-10-22 01:55 . 2009-10-23 01:06 -------- d-----w- c:\program files\DVDFab 6
2009-10-21 01:40 . 2009-10-21 01:40 304182 ----a-w- C:\StiImg.dat
2009-10-05 20:12 . 2009-10-26 15:44 -------- dc-h--w- c:\documents and settings\All Users\Application Data\~0
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-27 20:22 . 2009-04-14 19:28 -------- d-----w- c:\program files\VSO
2009-10-27 20:21 . 2009-01-28 03:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
2009-10-27 20:20 . 2009-01-15 00:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-27 20:19 . 2009-09-09 19:01 -------- d-----w- c:\program files\coolpro2
2009-10-27 15:40 . 2009-01-15 22:32 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-10-26 17:21 . 2009-09-18 19:31 -------- d-----w- c:\program files\SeekService
2009-10-22 21:49 . 2009-02-10 04:36 -------- d-----w- c:\documents and settings\Guillaume\Application Data\dvdcss
2009-10-22 19:07 . 2009-01-16 02:41 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Azureus
2009-10-22 02:08 . 2009-01-16 02:40 -------- d-----w- c:\program files\Vuze
2009-10-22 01:55 . 2009-04-14 19:28 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Vso
2009-10-22 01:55 . 2009-04-14 19:28 47360 ----a-w- c:\documents and settings\Guillaume\Application Data\pcouffin.sys
2009-10-17 05:12 . 2009-02-12 02:30 -------- d-----w- c:\program files\DivX
2009-10-02 21:17 . 2009-01-23 04:45 -------- d-----w- c:\documents and settings\Guillaume\Application Data\mIRC
2009-10-02 21:14 . 2009-01-23 04:45 -------- d-----w- c:\program files\mIRC
2009-09-20 02:40 . 2009-09-20 02:40 -------- d-----w- c:\documents and settings\Guillaume\Application Data\TVU networks
2009-09-18 21:50 . 2009-09-18 21:10 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Cool Record Edit Pro
2009-09-18 21:10 . 2009-09-18 21:10 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Free Sound Recorder
2009-09-18 19:31 . 2009-09-18 19:31 -------- d-----w- c:\program files\Free Sound Recorder
2009-09-18 19:01 . 2009-07-10 21:45 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-16 16:29 . 2009-09-16 16:26 -------- d-----w- c:\program files\Microsoft
2009-09-16 16:29 . 2009-01-15 23:28 -------- d-----w- c:\program files\Windows Live
2009-09-16 16:28 . 2009-09-16 16:28 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-09-09 19:02 . 2009-09-09 19:02 -------- d-----w- c:\documents and settings\Guillaume\Application Data\Syntrillium
2009-08-21 19:15 . 2009-08-21 19:15 557568 ----a-w- c:\windows\system32\B4FM.dll
2009-08-16 13:30 . 2009-01-15 22:32 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-08-16 13:30 . 2009-01-15 22:32 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-16 13:30 . 2009-01-15 22:32 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-13 21:57 . 2009-08-13 21:57 45056 ----a-w- c:\windows\system32\dpvhelp.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-07-27 02:52 . 2009-07-27 02:52 51712 --sha-w- c:\windows\system32\lenodanu.dll
.
((((((((((((((((((((((((((((( SnapShot_2009-10-27_16.25.02 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-04 11:00 . 2009-10-27 15:51 58732 c:\windows\system32\perfc009.dat
+ 2004-08-04 11:00 . 2009-10-27 20:28 58732 c:\windows\system32\perfc009.dat
+ 2004-08-04 11:00 . 2009-10-27 20:28 392432 c:\windows\system32\perfh009.dat
- 2004-08-04 11:00 . 2009-10-27 15:51 392432 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igndlm.exe"="c:\program files\Download Manager\DLM.exe" [2009-05-15 1103216]
"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2009-03-04 2567104]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 94208]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-03 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-05-14 29831168]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-17 2025752]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"D-Link AirPlus XtremeG DWL-G520"="c:\program files\D-Link\AirPlus XtremeG DWL-G520\AirPlusCFG.exe" [2007-06-27 1327104]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-26 413696]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2008-04-04 88584]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-09 86016]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-21 520024]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-03-15 180224]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-02 148888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-02-09 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-16 13:30 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Soulseek\\slsk.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"c:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=
"c:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"e:\\bfvit\\Battlefield Vietnam\\BfVietnam.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [2009-03-31 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-01-15 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-01-15 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-06-20 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-01-15 297752]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2005-03-22 547744]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [2009-01-15 31392]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-01-15 238080]
S2 gupdate1c99ba430003e31;Service Google Update (gupdate1c99ba430003e31);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-02 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-03-09 1028432]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2009-09-09 16640]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'
2009-10-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 14:12]
2009-10-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-03 02:02]
2009-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-03 02:02]
2009-10-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-03 02:02]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: %SYSTEMROOT%\system32\nvLsp.dll
FF - ProfilePath - c:\documents and settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\xpo8uw8t.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - google.ca
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - plugin: c:\program files\Download Manager\npfpdlm.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1508.6312\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-27 16:42
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-746137067-117609710-1801674531-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:69,20,f1,90,df,80,a7,06,82,fb,ef,60,bd,4b,77,54,1f,da,1a,2c,f0,b6,c0,
74,8c,a3,26,7e,fc,e1,76,25,9e,d5,3c,a4,9b,a8,c4,3b,8a,c4,b7,b6,af,25,db,80,\
"??"=hex:aa,99,e1,3d,41,df,35,11,97,a6,c3,00,40,86,d4,fe
[HKEY_USERS\S-1-5-21-746137067-117609710-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:a4,23,b5,e4,e9,16,67,05,9e,dd,e7,1c,b6,d7,65,c6,1e,93,25,76,42,
70,0e,b9,f5,14,2f,e7,aa,47,22,73,dd,c0,81,12,5a,ca,20,ce,41,0d,9d,2c,0e,22,\
"rkeysecu"=hex:e0,ff,90,bf,7d,92,d4,3a,74,b7,8c,e1,58,bf,94,ac
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'lsass.exe'(708)
c:\windows\system32\nvLsp.dll
- - - - - - - > 'explorer.exe'(1500)
c:\program files\SlySoft\AnyDVD\ADvdDiscHlp.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-10-27 16:43
ComboFix-quarantined-files.txt 2009-10-27 20:43
ComboFix2.txt 2009-10-27 16:30
ComboFix3.txt 2009-08-18 17:20
Avant-CF: 18 994 585 600 bytes free
Après-CF: 18 967 613 440 bytes free
- - End Of File - - 56A02D8E2A6269CA89A3721FA6A2E225
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
27 oct. 2009 à 23:29
27 oct. 2009 à 23:29
Fais un nouveau ZHPDiag
gue56514
Messages postés
9
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
28 octobre 2009
28 oct. 2009 à 00:31
28 oct. 2009 à 00:31
voic le rapport:
https://www.cjoint.com/?kDoi2h30rZ
https://www.cjoint.com/?kDoi2h30rZ
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
28 oct. 2009 à 13:39
28 oct. 2009 à 13:39
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kCnNqrlrZ2
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
-------------
Comment se porte le PC ?
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kCnNqrlrZ2
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
-------------
Comment se porte le PC ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gue56514
Messages postés
9
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
28 octobre 2009
28 oct. 2009 à 15:31
28 oct. 2009 à 15:31
voici le rapport:
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 2009-10-28 10:28:47
Fichier d'export Registre : C:\ZHPExportRegistry-2009-10-28-10-28-47.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262E}] => Clé supprimée avec succès
[HKCR\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262E}] => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\mbr.exe => Supprimé et mis en quarantaine
c:\windows\system32\nafuyaja => Supprimé et mis en quarantaine
c:\windows\system32\aniwzcsusername => Supprimé et mis en quarantaine
c:\windows\system32\aniwzcsusername{97b61738-83cf-437b-9b7a-7d24ac988478} => Supprimé et mis en quarantaine
c:\windows\system32\perfc009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 6
Logiciel : 0
Autre : 0
End of the scan
Le pc ce porte beaucoup mieux, mais parfois j'ai des fenetres pop-up qui ouvrent, par contre sa semble avoir cesser depuis les 2 derniers scan.
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 2009-10-28 10:28:47
Fichier d'export Registre : C:\ZHPExportRegistry-2009-10-28-10-28-47.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262E}] => Clé supprimée avec succès
[HKCR\CLSID\{1E54D648-B804-468d-BC78-4AFFED8E262E}] => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
c:\windows\mbr.exe => Supprimé et mis en quarantaine
c:\windows\system32\nafuyaja => Supprimé et mis en quarantaine
c:\windows\system32\aniwzcsusername => Supprimé et mis en quarantaine
c:\windows\system32\aniwzcsusername{97b61738-83cf-437b-9b7a-7d24ac988478} => Supprimé et mis en quarantaine
c:\windows\system32\perfc009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 6
Logiciel : 0
Autre : 0
End of the scan
Le pc ce porte beaucoup mieux, mais parfois j'ai des fenetres pop-up qui ouvrent, par contre sa semble avoir cesser depuis les 2 derniers scan.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
28 oct. 2009 à 15:35
28 oct. 2009 à 15:35
Fais ceci :
-+-+-+-> Scan en ligne Bitdefender <-+-+-+-
[x] Suis le tutoriel disponible à cette adresse ( en image ) :
https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
-+-+-+-> Scan en ligne Bitdefender <-+-+-+-
[x] Suis le tutoriel disponible à cette adresse ( en image ) :
https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
gue56514
Messages postés
9
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
28 octobre 2009
28 oct. 2009 à 20:00
28 oct. 2009 à 20:00
voici le resultat:
https://www.cjoint.com/?kCuavE3R3F
https://www.cjoint.com/?kCuavE3R3F
bonjour,
mon anti virus m'indique que je suis encore infecter malgré toutes les tentatives de nettoyage, quelqu'un pourrais m'aider s.v.p.
merci
mon anti virus m'indique que je suis encore infecter malgré toutes les tentatives de nettoyage, quelqu'un pourrais m'aider s.v.p.
merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 oct. 2009 à 14:56
30 oct. 2009 à 14:56
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Lance un scan complet !
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Lance un scan complet !
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
voici le rapport
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3060
Windows 5.1.2600 Service Pack 3
2009-10-30 11:08:56
mbam-log-2009-10-30 (11-08-56).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 266282
Temps écoulé: 58 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\THQ\Company of Heroes\Combat_Revolution\Combat_Revolution_Diag_Setup.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\madipoha.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dasotegi.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\mefivedo.dll.tmp.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\mehumifo.dll.tmp.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\nafiwofu.dll.tmp.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wiwisoho.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3060
Windows 5.1.2600 Service Pack 3
2009-10-30 11:08:56
mbam-log-2009-10-30 (11-08-56).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 266282
Temps écoulé: 58 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\THQ\Company of Heroes\Combat_Revolution\Combat_Revolution_Diag_Setup.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\madipoha.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dasotegi.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\mefivedo.dll.tmp.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\mehumifo.dll.tmp.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\nafiwofu.dll.tmp.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wiwisoho.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
30 oct. 2009 à 20:35
30 oct. 2009 à 20:35
Vide la quarantaine de malwarebyte's, puis refais un nouveau ZHPDiag
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 13:50
31 oct. 2009 à 13:50
Ok, ca m'a l'air propre.
Désinstalle Ad-aware qui est complètement inutile.
Tu peux me dire le contenu de ces trois dossiers ?
O43 - CFD:Common File Directory ----D- C:\Program Files\bin32
O43 - CFD:Common File Directory ----D- C:\Program Files\log
O43 - CFD:Common File Directory ----D- C:\Program Files\profile
Désinstalle Ad-aware qui est complètement inutile.
Tu peux me dire le contenu de ces trois dossiers ?
O43 - CFD:Common File Directory ----D- C:\Program Files\bin32
O43 - CFD:Common File Directory ----D- C:\Program Files\log
O43 - CFD:Common File Directory ----D- C:\Program Files\profile
J,ai desintaller ad-aware et pour les dossiers, profile et log etais vide et bin 32 semble etre relié a ma carte video puisque que dans la description des dossiers, Nvidia est la compagnie associer au fichier.dll . Je n'ose pas l'effacer, de peur d'effacer des fichiers important.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 17:06
31 oct. 2009 à 17:06
peux-tu me donner le nom du fichier dll stp ?
il y en a plusieurs voic en gros ce qu'on y retrouve
.dll: namserver, nv_common.dll, nv_resource.dll, nmi.dll, nmp.dll, specialcase.dll
.exe: capability table, instlsp, ncli, nsvcappfit, nsvcip
Quand je clic sur les .exe il n'y a qu'une fenetre noir du bios qui s'ouvre et qui ce referme aussitot.
.dll: namserver, nv_common.dll, nv_resource.dll, nmi.dll, nmp.dll, specialcase.dll
.exe: capability table, instlsp, ncli, nsvcappfit, nsvcip
Quand je clic sur les .exe il n'y a qu'une fenetre noir du bios qui s'ouvre et qui ce referme aussitot.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 17:21
31 oct. 2009 à 17:21
Ok ce sont des fichiers d'nvidia, n'y touche pas ^^
Fais maintenant ceci :
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
Fais maintenant ceci :
1 - Nettoyage :
- Télécharge ATF-Cleaner
- Suis le tutoriel disponible à cette adresse
- Renouvelle l'opération régulièrement
-----------------
-+-+-+-> Tools Cleaner <-+-+-+-
[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[o] Double-clique sur « Toolscleaner.exe »
[o] Clique sur "restauration" pour créer un point de restauration.
[o] Puis clique sur « recherche »
[o] Quand la recherche sera terminée, clique sur "suppression".
[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Guillaume\Desktop\LopSD.exe: trouvé !
C:\Documents and Settings\Guillaume\Desktop\ComboFix.exe: trouvé !
C:\Documents and Settings\Guillaume\Desktop\Ad-R.exe: trouvé !
C:\Documents and Settings\Guillaume\Desktop\lopR.txt: trouvé !
C:\Documents and Settings\Guillaume\Desktop\SmitFraudfix: trouvé !
C:\Documents and Settings\Guillaume\Desktop\SmitfraudFix\SmitFraudfix: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Mods\Star Wars\Assets\Art\Units\avenger: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Guillaume\Desktop\LopSD.exe: supprimé !
C:\Documents and Settings\Guillaume\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Guillaume\Desktop\Ad-R.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Guillaume\Desktop\lopR.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Guillaume\Desktop\SmitFraudfix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Mods\Star Wars\Assets\Art\Units\avenger: supprimé !
--> Recherche:
C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Guillaume\Desktop\LopSD.exe: trouvé !
C:\Documents and Settings\Guillaume\Desktop\ComboFix.exe: trouvé !
C:\Documents and Settings\Guillaume\Desktop\Ad-R.exe: trouvé !
C:\Documents and Settings\Guillaume\Desktop\lopR.txt: trouvé !
C:\Documents and Settings\Guillaume\Desktop\SmitFraudfix: trouvé !
C:\Documents and Settings\Guillaume\Desktop\SmitfraudFix\SmitFraudfix: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Mods\Star Wars\Assets\Art\Units\avenger: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Guillaume\Desktop\LopSD.exe: supprimé !
C:\Documents and Settings\Guillaume\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Guillaume\Desktop\Ad-R.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Guillaume\Desktop\lopR.txt: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Guillaume\Desktop\SmitFraudfix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Mods\Star Wars\Assets\Art\Units\avenger: supprimé !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 17:42
31 oct. 2009 à 17:42
C:\Documents and Settings\Guillaume\Desktop\ComboFix.exe
----> A supprimer manuellement.
Tu peux supprimer toolscleaner et mettre ton post en résolu.
Un peu de lecture :
-+-+-+-> Sécuriser son PC <-+-+-+-
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
============================================================================================
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
============================================================================================
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=
----> A supprimer manuellement.
Tu peux supprimer toolscleaner et mettre ton post en résolu.
Un peu de lecture :
-+-+-+-> Sécuriser son PC <-+-+-+-
I - Attitude sur le net
- Sécuriser son PC, c'est tout d'abord être responsable.
1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 )
2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... )
3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php )
4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 )
============================================================================================
II - Logiciels de protection
- Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) :
Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir
- Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant )
Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/
ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
- Pour complèter le tout, un anti-spyware est recommandé.
Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
SpywareTerminator ( Protection en temps réel ) : https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/
============================================================================================
III - Liens utiles
-> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/
-> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php
-> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start=