Virus b .exe quelle marche a suivre?

sam -  
 Utilisateur anonyme -
Bonjour,

J'ai vu plusieurs sujets qui étaient en rapport avec mon problème mais généralement, la marche a suivre parait propre a la personne en difficulté, c'est pourquoi j'ouvre un nouveau sujet .
Alors voila AVG me detecte un cheval de troie nommé "b .exe" et se trouvant dans :
"C:\Documents and Settings\Sam\Local Settings\Temp"

J'aimerais savoir comment supprimer définitivement ce cheval de troie?

Merci d'avance !
Configuration: Windows XP
Firefox 3.5.4

31 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut Ske ... joli coup d oeil ;)

    Donc je fais comment ? merci beaucoup déjà!

    Répondre à ma question aurait été un bon début :)

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : c:\program files\HP\HP Software Update\HPWuSchd2.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    1
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      re,

      pour info : il est possible qu'il y est 2 fois "HPWuSchd2.exe" ( le vrai et celui de 30 Ko ) ... je ne sais pas parcontre si il y a un "espace" avant le .exe sur l'un d'eux ....





      0
  2. jean jim Messages postés 455 Statut Membre 22
     
    avc un scanner tout simplement je suis prés a parié que c'est un trojan netbus
    0
  3. sam
     
    je fais quoi ensuite après l'analyse de Malwarebytes?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jean jim Messages postés 455 Statut Membre 22
     
    tu as deux solution une chiante un moin si tu eut desactivé le trojan qui se lance a chaque foi ke tu demarre ton pc fait "Ctrl-alt-suppr"" gestionnaire de tache procéssus et la tu regarde il doit y avoir un fichier b.exe tu clic dessus et tu fait fin de tache sa te permetera de ne pas etre piraté en attendant de trouver une solution apré c'est le scan et la tu na jst qu'a faire mettre en quarentaine ou suprimé
    0
  6. sam
     
    j'ai d'autre virus finalement que j'arrive pas a supprimer quelqu'un pourrait m'aider?
    0
  7. Utilisateur anonyme
     
    Salut ,

    ▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.

    • Double-clique sur RSIT.exe afin de lancer RSIT.

    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt .

    • Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  8. sam
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by sam at 2009-10-29 18:59:11
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 37 GB (74%) free of 50 GB
    Total RAM: 3071 MB (77% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:59:25, on 29/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16915)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RTHDCPL.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2 .exe
    C:\PROGRA~1\AVG\AVG8\avgtray .exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSRMon .exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\AVG\AVG8\avgui.exe
    C:\Program Files\AVG\AVG8\avgscanx.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Documents and Settings\sam\Bureau\RSIT.exe
    C:\Program Files\trend micro\sam.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "E:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  9. Utilisateur anonyme
     
    ▶ Télécharge OTM de OldTimer sur ton Bureau.

    • Double-clique sur OTM.exe afin de le lancer.

    • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\ToolBar SD
    C:\WINDOWS\system32\ewmgafx.exe
    C:\WINDOWS\system32\lphcpn8j0en97.exe
    C:\WINDOWS\system32\lphcpn8j0en97 .exe
    C:\Program Files\Desktop Defender 2010
    C:\DOCUME~1\sam\LOCALS~1\Temp\b .exe
    C:\WINDOWS\tasks\At1.job
    C:\WINDOWS\tasks\At10.job
    C:\WINDOWS\tasks\At11.job
    C:\WINDOWS\tasks\At12.job
    C:\WINDOWS\tasks\At13.job
    C:\WINDOWS\tasks\At14.job
    C:\WINDOWS\tasks\At15.job
    C:\WINDOWS\tasks\At16.job
    C:\WINDOWS\tasks\At17.job
    C:\WINDOWS\tasks\At18.job
    C:\WINDOWS\tasks\At19.job
    C:\WINDOWS\tasks\At2.job
    C:\WINDOWS\tasks\At20.job
    C:\WINDOWS\tasks\At21.job
    C:\WINDOWS\tasks\At22.job
    C:\WINDOWS\tasks\At23.job
    C:\WINDOWS\tasks\At24.job
    C:\WINDOWS\tasks\At3.job
    C:\WINDOWS\tasks\At4.job
    C:\WINDOWS\tasks\At5.job
    C:\WINDOWS\tasks\At6.job
    C:\WINDOWS\tasks\At7.job
    C:\WINDOWS\tasks\At8.job
    C:\WINDOWS\tasks\At9.job

    :reg
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\system32\ewmgafx.exe"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop Defender 2010]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopRock]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    :commands
    [emptytemp]
    [reboot]


    • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    ▶ Accepte en cliquant sur YES.

    • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  10. sam
     
    il a rebooté mon Pc et donc sa me donne ça:

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== FILES ==========
    C:\ToolBar SD moved successfully.
    File/Folder C:\WINDOWS\system32\ewmgafx.exe not found.
    File/Folder C:\WINDOWS\system32\lphcpn8j0en97.exe not found.
    C:\WINDOWS\system32\lphcpn8j0en97 .exe moved successfully.
    File/Folder C:\Program Files\Desktop Defender 2010 not found.
    File/Folder C:\DOCUME~1\sam\LOCALS~1\Temp\b .exe not found.
    C:\WINDOWS\tasks\At1.job moved successfully.
    C:\WINDOWS\tasks\At10.job moved successfully.
    C:\WINDOWS\tasks\At11.job moved successfully.
    C:\WINDOWS\tasks\At12.job moved successfully.
    C:\WINDOWS\tasks\At13.job moved successfully.
    C:\WINDOWS\tasks\At14.job moved successfully.
    C:\WINDOWS\tasks\At15.job moved successfully.
    C:\WINDOWS\tasks\At16.job moved successfully.
    C:\WINDOWS\tasks\At17.job moved successfully.
    C:\WINDOWS\tasks\At18.job moved successfully.
    C:\WINDOWS\tasks\At19.job moved successfully.
    C:\WINDOWS\tasks\At2.job moved successfully.
    C:\WINDOWS\tasks\At20.job moved successfully.
    C:\WINDOWS\tasks\At21.job moved successfully.
    C:\WINDOWS\tasks\At22.job moved successfully.
    C:\WINDOWS\tasks\At23.job moved successfully.
    C:\WINDOWS\tasks\At24.job moved successfully.
    C:\WINDOWS\tasks\At3.job moved successfully.
    C:\WINDOWS\tasks\At4.job moved successfully.
    C:\WINDOWS\tasks\At5.job moved successfully.
    C:\WINDOWS\tasks\At6.job moved successfully.
    C:\WINDOWS\tasks\At7.job moved successfully.
    C:\WINDOWS\tasks\At8.job moved successfully.
    C:\WINDOWS\tasks\At9.job moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\WINDOWS\system32\ewmgafx.exe deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop Defender 2010\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PopRock\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 131686937 bytes
    ->Temporary Internet Files folder emptied: 2952673 bytes
    ->FireFox cache emptied: 36464469 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: sam
    ->Temp folder emptied: 562393 bytes
    ->Temporary Internet Files folder emptied: 5905113 bytes
    ->FireFox cache emptied: 46760943 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2114937 bytes
    %systemroot%\System32 .tmp files removed: 3072 bytes
    Windows Temp folder emptied: 93554 bytes
    RecycleBin emptied: 352111133 bytes

    Total Files Cleaned = 551,94 mb

    OTM by OldTimer - Version 3.0.0.6 log created on 10292009_191458

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  11. Utilisateur anonyme
     
    impec ;)

    • Télécharge UsbFix sur ton bureau .

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    https://www.androidworld.fr/

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l'option F pour français et tape sur [entrée] .

    • Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    • Laisse travailler l'outil.

    Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  12. sam
     
    euh usb fixe ne marche pas!
    il s'ouvre et se referme très rapidement!
    0
  13. Utilisateur anonyme
     
    tans pis ,

    Refais un scan RSIT et post le nouveau rapport log.txt stp
    0
  14. sam
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by sam at 2009-10-29 19:45:41
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 37 GB (75%) free of 50 GB
    Total RAM: 3071 MB (79% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:45:47, on 29/10/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16915)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgam.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\WINDOWS\system32\SkyTel.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\AVG\AVG8\avgtray .exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSRMon .exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2 .exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Documents and Settings\sam\Bureau\RSIT.exe
    C:\Program Files\trend micro\sam.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "E:\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  15. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  16. sam
     
    comment désactiver mon antivirus je le ferme mais il me dit qu'il est toujours actif
    0
  17. Utilisateur anonyme
     
    passe outre l avertissement .
    0
  18. sam
     
    ComboFix 09-10-28.08 - sam 29/10/2009 20:08.1.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3071.2610 [GMT 1:00]
    Lancé depuis: c:\documents and settings\sam\Bureau\ComboFix.exe
    AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\sam\alcmtr .exe
    c:\documents and settings\sam\rthdcpl .exe
    c:\documents and settings\sam\skytel .exe
    c:\windows\system32\alcmtr .exe
    c:\windows\system32\ctfmon .exe
    c:\windows\system32\rthdcpl .exe
    c:\windows\system32\skytel .exe
    D:\autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-28 au 2009-10-29 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-29 18:24 . 2009-10-29 18:38 -------- d-----w- C:\UsbFix
    2009-10-29 18:14 . 2009-10-29 18:14 -------- d-----w- C:\_OTM
    2009-10-29 17:59 . 2009-10-29 18:45 -------- d-----w- c:\program files\trend micro
    2009-10-29 17:59 . 2009-10-29 17:59 -------- d-----w- C:\rsit
    2009-10-29 14:37 . 2009-10-29 14:37 -------- d-----w- c:\documents and settings\sam\Application Data\Malwarebytes
    2009-10-29 14:37 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-29 14:37 . 2009-10-29 14:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-10-29 14:37 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-29 13:23 . 2009-10-29 18:17 30208 ----a-w- c:\documents and settings\sam\alcmtr.exe
    2009-10-29 13:23 . 2009-10-29 18:16 30208 ----a-w- c:\documents and settings\sam\rthdcpl.exe
    2009-10-29 13:23 . 2009-10-29 18:16 30208 ----a-w- c:\documents and settings\sam\skytel.exe
    2009-10-29 13:09 . 2009-10-29 13:09 -------- d-----w- c:\documents and settings\sam\Application Data\Uniblue
    2009-10-29 13:09 . 2009-10-29 13:09 -------- d-----w- c:\program files\Uniblue
    2009-10-29 12:14 . 2009-10-29 12:14 93360 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
    2009-10-29 12:11 . 2009-10-29 12:11 -------- d-----w- c:\documents and settings\LocalService\Bureau
    2009-10-29 12:09 . 2009-10-29 13:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
    2009-10-28 18:18 . 2009-10-29 13:51 30208 ----a-w- c:\windows\system32\alcmtr.exe
    2009-10-28 18:18 . 2009-10-29 13:51 30208 ----a-w- c:\windows\system32\rthdcpl.exe
    2009-10-28 18:18 . 2009-10-29 13:51 30208 ----a-w- c:\windows\system32\skytel.exe
    2009-10-28 18:15 . 2009-10-28 18:15 -------- d-----w- c:\documents and settings\sam\Application Data\Sony
    2009-10-28 17:48 . 2009-10-28 17:48 -------- d-----w- c:\documents and settings\sam\Application Data\Publish Providers
    2009-10-28 17:48 . 2009-10-28 17:48 -------- d-----w- c:\documents and settings\sam\Application Data\NetMedia Providers
    2009-10-28 17:48 . 2009-10-28 17:48 -------- d-----w- c:\documents and settings\sam\Local Settings\Application Data\Sony
    2009-10-28 17:13 . 2009-10-28 17:13 -------- d-----w- c:\windows\system32\LogFiles
    2009-10-28 12:46 . 2009-10-28 12:46 -------- d-----w- c:\program files\Microsoft Works
    2009-10-28 12:45 . 2009-10-28 12:45 -------- d-----w- c:\program files\Microsoft.NET
    2009-10-28 12:42 . 2009-10-28 12:42 -------- d-----w- c:\program files\Microsoft Visual Studio 8
    2009-10-28 12:42 . 2009-10-28 12:46 -------- d-----w- c:\windows\SHELLNEW
    2009-10-28 12:41 . 2009-10-28 12:41 -------- d-----r- C:\MSOCache
    2009-10-28 10:03 . 2009-10-28 10:03 -------- d-----w- c:\documents and settings\sam\Local Settings\Application Data\HP
    2009-10-27 18:40 . 2009-10-27 18:40 -------- d-----w- c:\program files\ASIO4ALL v2
    2009-10-27 18:40 . 2006-06-20 08:56 225280 ----a-w- c:\windows\system32\rewire.dll
    2009-10-27 18:40 . 2009-10-28 13:20 -------- d-----w- c:\program files\Image-Line
    2009-10-27 18:14 . 2009-10-27 18:14 -------- d-----w- c:\documents and settings\sam\Application Data\DAEMON Tools
    2009-10-27 18:12 . 2009-10-27 18:12 715248 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-10-27 18:07 . 2009-10-27 18:07 -------- d--h--w- c:\windows\PIF
    2009-10-27 18:02 . 2009-10-27 18:02 -------- d-----w- c:\program files\QuickTime
    2009-10-27 18:02 . 2009-10-27 18:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-10-27 18:02 . 2009-10-27 18:02 -------- d-----w- c:\documents and settings\sam\Local Settings\Application Data\Apple
    2009-10-27 18:02 . 2009-10-27 18:02 -------- d-----w- c:\program files\Apple Software Update
    2009-10-27 18:02 . 2009-10-27 18:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-10-27 18:01 . 2009-10-27 18:01 -------- d-----w- c:\documents and settings\sam\Local Settings\Application Data\Apple Computer
    2009-10-27 15:22 . 2009-10-27 15:22 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
    2009-10-27 15:22 . 2009-10-27 15:22 -------- d-----w- c:\program files\Bonjour
    2009-10-27 15:18 . 2009-10-27 15:18 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
    2009-10-27 11:21 . 2009-10-27 12:23 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
    2009-10-26 18:57 . 2009-10-26 18:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Nokia
    2009-10-26 17:06 . 2009-10-26 18:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\PC Suite
    2009-10-26 13:03 . 2009-10-29 13:24 -------- d-----w- c:\documents and settings\sam\Application Data\uTorrent
    2009-10-25 21:00 . 2009-10-25 21:00 -------- d-----w- c:\documents and settings\sam\Application Data\dvdcss
    2009-10-25 20:52 . 2009-10-29 18:38 -------- d-----w- c:\documents and settings\sam\Application Data\vlc
    2009-10-24 21:58 . 2004-08-03 21:08 25600 -c--a-w- c:\windows\system32\dllcache\usbser.sys
    2009-10-24 21:58 . 2004-08-03 21:08 25600 ----a-w- c:\windows\system32\drivers\usbser.sys
    2009-10-24 21:58 . 2008-03-21 11:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
    2009-10-24 21:57 . 2009-10-24 21:58 -------- d-----w- c:\documents and settings\sam\Application Data\PC Suite
    2009-10-24 21:57 . 2009-10-24 21:57 -------- d-----w- c:\documents and settings\sam\Application Data\Nokia
    2009-10-24 21:57 . 2009-10-24 21:57 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
    2009-10-24 21:57 . 2009-10-24 21:57 -------- d-----w- c:\program files\Fichiers communs\PCSuite
    2009-10-24 21:57 . 2009-10-24 21:57 -------- d-----w- c:\program files\Fichiers communs\Nokia
    2009-10-24 21:57 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
    2009-10-24 21:56 . 2009-10-24 21:56 -------- d-----w- c:\program files\PC Connectivity Solution
    2009-10-24 21:56 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
    2009-10-24 21:56 . 2009-02-09 06:37 7808 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
    2009-10-24 21:56 . 2009-02-09 06:37 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
    2009-10-24 21:56 . 2009-02-09 06:37 659968 ----a-w- c:\windows\system32\nmwcdcocls.dll
    2009-10-24 21:56 . 2009-02-09 06:37 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
    2009-10-24 21:56 . 2009-02-09 06:32 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
    2009-10-24 21:56 . 2009-02-09 06:37 91136 ----a-w- c:\windows\system32\nmwcdcls.dll
    2009-10-24 21:56 . 2009-10-24 21:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations
    2009-10-24 19:43 . 2009-10-24 19:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
    2009-10-24 19:42 . 2009-10-29 19:04 -------- d-----w- c:\documents and settings\sam\Application Data\HPAppData
    2009-10-24 19:41 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.DLL
    2009-10-24 19:34 . 2009-10-29 13:52 -------- d-----w- c:\documents and settings\sam\Tracing
    2009-10-24 19:34 . 2009-10-28 13:12 69640 ----a-w- c:\documents and settings\sam\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-22 15:20 . 2009-10-27 15:44 -------- d-----w- c:\documents and settings\sam\Local Settings\Application Data\Adobe
    2009-10-22 15:09 . 2009-10-22 15:09 -------- d-----w- c:\documents and settings\sam\Local Settings\Application Data\Mozilla
    2009-10-22 11:44 . 2009-10-20 21:53 -------- d-----w- c:\documents and settings\sam\Local Settings\Application Data\Microsoft Help
    2009-10-22 11:44 . 2009-10-18 11:51 -------- d--h--w- c:\documents and settings\sam\Voisinage réseau
    2009-10-22 11:44 . 2009-10-18 11:51 -------- d--h--w- c:\documents and settings\sam\Voisinage d'impression
    2009-10-22 11:44 . 2009-10-18 11:51 -------- d-----r- c:\documents and settings\sam\Menu Démarrer
    2009-10-22 09:39 . 2009-08-29 07:28 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
    2009-10-22 09:39 . 2009-08-29 07:28 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll
    2009-10-22 09:39 . 2009-08-29 07:28 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll
    2009-10-22 09:39 . 2009-08-29 07:28 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll
    2009-10-22 09:39 . 2009-08-29 07:28 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll
    2009-10-22 09:39 . 2009-08-29 07:28 63488 -c----w- c:\windows\system32\dllcache\icardie.dll
    2009-10-22 09:39 . 2009-08-28 10:28 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe
    2009-10-22 09:39 . 2009-06-29 08:33 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat
    2009-10-22 09:39 . 2009-10-22 09:39 -------- d-----w- c:\windows\system32\fr-fr
    2009-10-22 07:56 . 2009-10-22 07:56 -------- d-----w- c:\windows\system32\XPSViewer
    2009-10-22 07:55 . 2009-10-22 07:55 -------- d-----w- c:\program files\Reference Assemblies
    2009-10-22 07:55 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-10-22 07:55 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-10-22 07:55 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-10-22 07:55 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-10-22 07:55 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-10-22 07:55 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-10-22 07:55 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-10-22 07:54 . 2009-10-22 07:54 -------- d-----w- c:\program files\MSXML 6.0
    2009-10-21 09:01 . 2009-10-21 10:18 -------- d-----w- c:\windows\system32\CatRoot_bak
    2009-10-20 21:53 . 2009-10-20 21:53 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Microsoft Help
    2009-10-20 11:07 . 2009-10-20 11:08 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
    2009-10-20 11:07 . 2003-05-21 21:50 24576 ----a-w- c:\windows\system32\msxml3a.dll
    2009-10-20 11:07 . 2003-05-21 21:50 344064 ----a-w- c:\windows\system32\msvcr70.dll
    2009-10-20 11:07 . 2002-01-05 12:48 974848 ----a-w- c:\windows\system32\mfc70.dll
    2009-10-20 11:07 . 2002-01-05 11:40 487424 ----a-w- c:\windows\system32\msvcp70.dll
    2009-10-20 11:07 . 2004-07-03 19:08 139264 ----a-w- c:\windows\system32\xvidvfw.dll
    2009-10-20 11:07 . 2004-07-03 18:59 524288 ----a-w- c:\windows\system32\xvidcore.dll
    2009-10-20 11:07 . 2003-05-22 10:26 638976 ----a-w- c:\windows\system32\divx.dll
    2009-10-20 11:07 . 2003-05-21 21:50 261632 ----a-w- c:\windows\system32\mcdvd_32.dll
    2009-10-20 11:07 . 2002-08-19 22:41 413760 ----a-w- c:\windows\system32\mpg4c32.dll
    2009-10-19 20:57 . 2009-10-22 08:40 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Adobe
    2009-10-19 19:32 . 2003-04-10 16:29 31744 ----a-w- c:\windows\system32\E_DCINST.DLL
    2009-10-19 19:29 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
    2009-10-19 19:29 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
    2009-10-19 19:14 . 2003-05-21 00:25 63488 ----a-w- c:\windows\system32\ECBTEG.DLL
    2009-10-19 19:14 . 2003-02-18 23:04 72825 ----a-w- c:\windows\system32\EBPMON24.DLL
    2009-10-19 19:14 . 2003-02-12 23:10 69632 ----a-w- c:\windows\system32\EAL.EXE
    2009-10-19 19:14 . 2002-12-01 23:00 91648 ----a-w- c:\windows\system32\E_SAGSET.DLL
    2009-10-19 19:14 . 2002-02-28 23:00 44544 ----a-w- c:\windows\system32\EAL32.DLL
    2009-10-19 19:14 . 2001-09-04 00:04 182 ----a-w- c:\windows\system32\EBPPORT4.DAT
    2009-10-19 19:14 . 2000-06-06 23:01 34304 ----a-w- c:\windows\system32\EBPCHP.DLL
    2009-10-19 19:14 . 2009-10-19 19:33 -------- d-----w- c:\program files\EPSON
    2009-10-19 19:13 . 2009-10-19 19:32 -------- d-----w- C:\epson
    2009-10-19 19:08 . 2009-10-26 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-28 12:47 . 2009-10-18 10:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-10-26 18:57 . 2004-08-05 12:00 81096 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-26 18:57 . 2004-08-05 12:00 501232 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-24 21:58 . 2009-10-24 21:58 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
    2009-10-24 21:58 . 2009-10-24 21:58 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
    2009-10-20 09:10 . 2009-10-18 10:01 -------- d-----w- c:\program files\microsoft frontpage
    2009-10-19 19:48 . 2009-10-19 19:48 -------- d-----w- c:\program files\MSXML 4.0
    2009-10-18 09:59 . 2009-10-18 09:59 -------- d-----w- c:\program files\Services en ligne
    2009-10-18 09:58 . 2009-10-18 09:58 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-09-27 14:12 . 2009-09-27 14:12 888832 ----a-w- c:\windows\system32\nvapi.dll
    2009-09-27 14:12 . 2009-09-27 14:12 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
    2009-09-27 14:12 . 2009-09-27 14:12 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
    2009-09-27 14:12 . 2009-09-27 14:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
    2009-09-27 14:12 . 2009-09-27 14:12 2007040 ----a-w- c:\windows\system32\nvcuda.dll
    2009-09-27 14:12 . 2009-09-27 14:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
    2009-09-27 14:12 . 2009-09-27 14:12 170600 ----a-w- c:\windows\system32\nvcodins.dll
    2009-09-27 14:12 . 2009-09-27 14:12 170600 ----a-w- c:\windows\system32\nvcod.dll
    2009-09-27 14:12 . 2009-09-27 14:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
    2009-09-27 14:12 . 2009-09-27 14:12 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
    2009-09-11 14:34 . 2004-08-05 12:00 133632 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-04 20:46 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
    2009-08-29 07:28 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2009-08-29 07:28 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-08-29 07:28 . 2004-08-05 12:00 17408 ------w- c:\windows\system32\corpol.dll
    2009-08-26 08:15 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
    2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
    2009-08-05 09:06 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-04 17:05 . 2004-08-05 12:00 2138112 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-08-04 17:05 . 2004-08-04 00:49 2017792 ----a-w- c:\windows\system32\ntkrnlpa.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-10-29 30208]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-10-29 30208]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2009-10-29 30208]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
    "Malwarebytes Anti-Malware (reboot)"="e:\malwarebytes' anti-malware\mbam.exe" [2009-09-10 1312080]
    "SkyTel"="SkyTel.EXE" - c:\windows\system32\skytel.exe [2009-10-29 30208]
    "RTHDCPL"="RTHDCPL.EXE" - c:\windows\system32\rthdcpl.exe [2009-10-29 30208]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
    2009-10-19 06:23 11952 ----a-w- c:\windows\system32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
    "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "e:\\uTorrent.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\WINDOWS\\system32\\dpvsetup.exe"=

    R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [18/10/2009 19:38 12552]
    R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [18/10/2009 19:38 335240]
    R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [18/10/2009 19:38 108552]
    R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [19/10/2009 07:23 297752]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [18/10/2009 23:03 54752]
    S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 21:48 704864]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 13:50 238960]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - CLASSPNP_2
    *NewlyCreated* - MBR
    *Deregistered* - CLASSPNP_2
    *Deregistered* - mbr

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt REG_MULTI_SZ hpqcxs08
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-29 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]

    2009-10-29 c:\windows\Tasks\WebReg .job
    - c:\program files\HP\Digital Imaging\bin\hpqwrg.exe [2008-03-25 18:42]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\sam\Application Data\Mozilla\Firefox\Profiles\qk37eg6t.default\
    FF - prefs.js: browser.startup.homepage - google.fr
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npOGAPlugin.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-nwiz - c:\program files\NVIDIA Corporation\nView\nwiz.exe
    Notify-WgaLogon - (no file)

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-29 20:10
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(736)
    c:\windows\system32\adsldpc.dll
    .
    Heure de fin: 2009-10-29 20:11
    ComboFix-quarantined-files.txt 2009-10-29 19:11

    Avant-CF: 39 209 697 280 octets libres
    Après-CF: 39 366 332 416 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

    - - End Of File - - A82BC294026FCD043C8BCE7FC82CCE75
    0
  • 1
  • 2