Infection par Win32.Malware-gen

BILOUT -  
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour,
Depuis 3 jours Avast m'indique une infection par le virus Win32.Malware-gen, et Spybot S§D sauvegarde (Microsoft Windows disable System Restore, Win32.Autorun.ww, Microsoft. Windows Security Center. Antivirus Override.)
Voilà je ne peux plus faire de restauration, accéder au disque local C: , regedit...sans qu'Avast ne signale l'intrus.
Je crois que j'ai besoin d'une aide avant que les choses ne s'aggravent d'avantage.
Merci de votre aide éventuelle.
Configuration: Windows XP Internet Explorer 7.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par Win32.Malware-gen est détectée sur Windows XP, Avast bloquant les fonctionnalités système (restauration, accès au disque C:, Regedit) et Spybot S&D signalant des intrusions. Plusieurs réponses proposent des outils et procédures variés pour nettoyer le poste, notamment GenProc, HijackThis, ComboFix et des mesures de sécurité comme la désactivation puis la réactivation de la restauration. D'autres conseils suggèrent d'analyser des fichiers suspects, de désactiver temporairement des outils, de mettre à jour Windows Update et d'adopter des logiciels libres pour limiter les risques. Une nuance utile à noter est l'utilisation recommandée de comptes utilisateurs à droits limités et l'importance de générer un rapport après les scans pour évaluer l’étendue de l’infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    4
  2. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    [*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
    [*] Double clique combofix.exe et suis les instructions.
    [*] Installe la console de récupération si proposé et continue.
    [*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    1
  3. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    fait analyser C:\WINDOWS\system32:explor.exe sur virus total
    1
  4. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    désactive spybot http://ww11.genproc.com/spybot/spybot.html

    Relance HijackThis en cliquant sur "do a system scan only" et coche ces lignes (uniquement ces lignes) si tu les trouves encore :

    O4 - HKLM\..\Run: [explor.exe] C:\WINDOWS\system32:explor.exe

    - Ferme toutes les fenêtres, applications, messagerie... et clique sur "fix checked". Valide, puis quitte HijackThis.

    Relance HijackThis > "Open the misc tool section" > "Delete a file on reboot"
    -> dans la fenêtre qui s'ouvre, colle ce chemin :

    C:\WINDOWS\system32\explor.exe

    puis clique sur "Ouvrir"
    Valide le message, l'ordinateur va redémarrer (sinon fais-le toi-même)

    poste un nouveau rapport hijackthis
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    # Dans la fenêtre d'HijackThis, cliquez sur le bouton à droite Config
    # Cliquez sur le bouton Misc Tools Button
    # Cliquez sur le boutton ADS Spy
    # Dans la nouvelle fenêtre, cliquez sur le bouton Scan
    # Si des fichiers ADS sont trouvés, ces derniers seront affichés dans la liste
    # Pour supprimer un fichier, cochez le ou les fichiers puis cliquez sur le bouton Remove selected
    1
    1. BILOUT
       
      Aucun fichiers ADS ne s'affiche, j'en conclue qu'il n'y en a pas !
      0
  7. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    * Pour terminer, utilise ToolsCleaner! (de A.Rothstein et Dj Quiou) http://pc-system.fr/ pour nettoyer les utilitaires téléchargés,
    * Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    * Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
    * Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
    * N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
    * Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

    * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

    * Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
    Mode d'emploi : https://www.microsoft.com/de-ch

    à+
    1
  8. eZula Messages postés 3509 Statut Contributeur 392
     
    http://forum.malekal.com/post179867.html#p179867
    1
    1. BILOUT
       
      Pouvez-vous m'aider à marquer mon sujet comme RESOLU
      Merci.
      0
  9. BILOUT
     
    Rapport GenProc 2.646 [1] - 05/11/2009 à 12:40:05
    @ Windows XP Service Pack 3 - Mode normal
    @ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:42:05, on 05/11/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\WINDOWS\tsnp2std.exe
    C:\WINDOWS\vsnp2std.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\wscript.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\WINDOWS\system32\Wscript.exe
    C:\WINDOWS\system32\cmd.exe
    C:\GenProc\Outil\Aïda_GenProc.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4431.1036\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Documents and Settings\Aïda\Mes documents\Nouveau dossier\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg
    O4 - HKLM\..\Run: [explor.exe] C:\WINDOWS\system32:explor.exe
    O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
    O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADA~1\LOCALS~1\Temp\hpdj.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  10. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt
    0
  11. BILOUT
     
    Eset vient de terminer ( 1 h de scan aucun fichier infectés) mais impossible de trouver le fichier( C:\Program Files\EsetOnlineScanner\log.txt), j'ai du manquer quelque chose, je vais le refaire, désolée.
    0
    1. BILOUT
       
      Voilà le log de EsetOnline scanner

      ESETSmartInstaller@High as CAB hook log:
      OnlineScanner.ocx - delete file error:Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

      OnlineScanner.ocx - copy file error :Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

      OnlineScanner.ocx - registred OK
      # version=7
      # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
      # OnlineScanner.ocx=1.0.0.6211
      # api_version=3.0.2
      # EOSSerial=2fe744af600842478d4a1cbc47075fc6
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2009-11-05 02:27:31
      # local_time=2009-11-05 03:27:31 (+0100, Paris, Madrid)
      # country="France"
      # lang=1036
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=769 16775125 100 98 4982 193712348 6724 0
      # compatibility_mode=8192 67108863 100 0 5692 5692 0 0
      # scanned=40327
      # found=0
      # cleaned=0
      # scan_time=3682
      0
  12. BILOUT
     
    Le problème est survenu à cause d'une clé usb que j'ai utilisé mardi, si ça peut aider.
    0
  13. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

    ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    ou ici https://www.androidworld.fr/

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

    # Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
    0
  14. BILOUT
     
    Bonsoir
    UsbFix ne fonctionne pas, je ne comprends pas pourquoi.
    0
  15. BILOUT
     
    Voici le rapport ComboFix

    ComboFix 09-11-05.01 - Aïda 05/11/2009 20:34.1.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.607.395 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Aïda\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1356 [VPS 091105-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    c:\windows\system32\winxp.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-05 au 2009-11-05 ))))))))))))))))))))))))))))))))))))
    .

    2009-11-05 17:13 . 2009-11-05 19:11 -------- d-----w- C:\UsbFix
    2009-11-05 11:51 . 2009-11-05 11:51 -------- d-----w- c:\program files\ESET
    2009-11-05 11:39 . 2009-11-05 11:40 -------- d-----w- C:\GenProc
    2009-11-04 18:30 . 2009-11-04 20:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-11-04 18:30 . 2009-11-04 18:52 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-11-04 12:51 . 2009-11-04 12:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-11-04 12:51 . 2009-11-04 21:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-24 09:10 . 2009-11-04 21:06 -------- d-----w- c:\program files\ma-config.com
    2009-10-24 08:54 . 2009-10-24 08:54 -------- d-----w- c:\program files\Hp
    2009-10-24 08:32 . 2009-10-24 08:33 -------- dc-h--w- c:\windows\ie8
    2009-10-08 02:25 . 2009-10-08 02:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
    2009-10-07 17:01 . 2009-10-07 17:01 -------- d-----w- c:\windows\system32\XPSViewer
    2009-10-07 17:01 . 2009-10-07 17:01 -------- d-----w- c:\program files\MSBuild
    2009-10-07 17:01 . 2009-10-07 17:01 -------- d-----w- c:\program files\Reference Assemblies
    2009-10-07 17:00 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
    2009-10-07 17:00 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
    2009-10-07 17:00 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
    2009-10-07 17:00 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
    2009-10-07 17:00 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
    2009-10-07 17:00 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
    2009-10-07 17:00 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
    2009-10-07 15:43 . 2009-10-07 15:44 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
    2009-10-07 14:57 . 2009-10-07 14:57 -------- d-----w- c:\windows\Downloaded Installations
    2009-10-07 14:50 . 2008-04-13 18:47 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
    2009-10-07 14:50 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
    2009-10-07 05:17 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
    2009-10-07 05:17 . 2009-10-07 05:17 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2009-10-07 05:14 . 2009-10-07 05:14 -------- d-----w- c:\program files\Windows Live SkyDrive

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-04 21:08 . 2009-05-10 18:25 -------- d-----w- c:\program files\Windows Live
    2009-11-04 21:06 . 2009-05-10 14:18 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2009-10-31 18:04 . 2009-05-26 10:45 -------- d-----w- c:\program files\eMule
    2009-10-25 04:42 . 2004-08-05 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-25 04:42 . 2004-08-05 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-23 17:33 . 2009-08-11 15:56 -------- d-----w- c:\documents and settings\le king 93\Application Data\Skype
    2009-10-21 08:23 . 2009-08-11 17:12 -------- d-----w- c:\documents and settings\le king 93\Application Data\skypePM
    2009-10-21 08:22 . 2009-09-06 02:41 -------- d-----w- c:\documents and settings\le king 93\Application Data\EoRezo
    2009-09-15 11:59 . 2009-05-09 17:46 1279968 ----a-w- c:\windows\system32\aswBoot.exe
    2009-09-15 11:56 . 2009-05-09 17:47 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2009-09-15 11:56 . 2009-05-09 17:47 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2009-09-15 11:55 . 2009-05-09 17:47 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2009-09-15 11:55 . 2009-05-09 17:47 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2009-09-15 11:54 . 2009-05-09 17:47 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2009-09-15 11:54 . 2009-05-09 17:47 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2009-09-15 11:53 . 2009-05-09 17:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2009-09-15 11:53 . 2009-05-09 17:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2009-09-11 14:18 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
    2009-09-04 21:04 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
    2009-08-29 07:56 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-08-26 12:24 . 2009-08-12 09:40 664 ----a-w- c:\windows\system32\d3d9caps.dat
    2009-08-26 08:01 . 2004-08-05 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
    2009-08-11 17:41 . 2009-08-11 17:41 47808 ----a-w- c:\documents and settings\le king 93\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-05-09 17:35 . 2009-05-09 17:35 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-20 39408]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
    "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2002-10-08 155648]
    "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2003-01-16 1220608]
    "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 131072]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-01-07 1468296]
    "HP Component Manager"="c:\documents and settings\Aïda\Mes documents\Nouveau dossier\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
    "tsnp2std"="c:\windows\tsnp2std.exe" [2006-11-02 258048]
    "snp2std"="c:\windows\vsnp2std.exe" [2006-09-15 675840]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-07 176128]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "6881:TCP"= 6881:TCP:BitComet 6881 TCP
    "6881:UDP"= 6881:UDP:BitComet 6881 UDP

    R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [10/05/2009 09:32 9344]
    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/05/2009 18:47 114768]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/05/2009 18:47 20560]
    R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [10/05/2009 09:32 468480]
    S3 AIDA32Driver;AIDA32Driver;\??\c:\program files\AIDA32 - Personal System Information\aida32.sys --> c:\program files\AIDA32 - Personal System Information\aida32.sys [?]
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - PROCEXP113
    *Deregistered* - mbr
    *Deregistered* - PROCEXP113

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{81071916-AECA-AFB7-3AB0-AB92FB4F151C}]
    c:\windows\system32:explor.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-11-03 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2009-11-05 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-20 10:39]

    2009-05-10 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
    - c:\program files\Microsoft IntelliPoint\ipoint.exe [2009-01-07 16:00]

    2009-11-05 c:\windows\Tasks\OGALogon.job
    - c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-explor.exe - c:\windows\system32:explor.exe
    HKLM-Run-regdiit - c:\windows\system32\winxp.exe
    HKLM-Run-EoEngine - (no file)
    AddRemove-ESET Online Scanner - c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
    AddRemove-HijackThis - c:\genproc\Outil\HijackThis.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-05 20:42
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    explor.exe = c:\windows\system32:explor.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    c:\windows\system32:explor.exe 18944 bytes executable

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(708)
    c:\windows\system32\antiwpa.dll
    .
    Heure de fin: 2009-11-05 20:45
    ComboFix-quarantined-files.txt 2009-11-05 19:45

    Avant-CF: 48 983 130 112 octets libres
    Après-CF: 49 054 470 144 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
    - - End Of File - - 8DDCC363CA565532814FB9917113FE05
    0
  16. BILOUT
     
    La restauration du système est réparée, ainsi que le double clique sur poste de travail (menu démarrer), regedit aussi. Les mise à jour sont activées. Plus de signalement d'Avast.
    0
  17. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    poste un nouveau hijackthis
    0
  18. BILOUT
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:35:14, on 05/11/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\WINDOWS\tsnp2std.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\Aïda\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4431.1036\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Documents and Settings\Aïda\Mes documents\Nouveau dossier\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
    O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [explor.exe] C:\WINDOWS\system32:explor.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
    O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADA~1\LOCALS~1\Temp\hpdj.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    0
    1. BILOUT
       
      En attendant tes instructions pour la désinfection de ma clé usb, je te remercie de ton intervention d'aujourd'hui.
      0
  19. BILOUT
     
    Bonjour,

    Analyser C:\WINDOWS\system32:explor.exe , ce fichier est introuvable, par contre ce n'est pas plutôt:

    C:\WINDOWS\system32:explorer.exe car il ouvre la page documents.
    0
  20. BILOUT
     
    Je l'ai trouvé, j'essaie de le faire analyser.
    0
  21. BILOUT
     
    Résultat:

    Fichier HKLM-Run-explor.exe.reg.dat reçu le 2009.11.06 12:03:49 (UTC)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/41 (0%)
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.5.0.41 2009.11.06 -
    AhnLab-V3 5.0.0.2 2009.11.06 -
    AntiVir 7.9.1.59 2009.11.06 -
    Antiy-AVL 2.0.3.7 2009.11.05 -
    Authentium 5.2.0.5 2009.11.06 -
    Avast 4.8.1351.0 2009.11.06 -
    AVG 8.5.0.423 2009.11.06 -
    BitDefender 7.2 2009.11.06 -
    CAT-QuickHeal 10.00 2009.11.06 -
    ClamAV 0.94.1 2009.11.06 -
    Comodo 2859 2009.11.06 -
    DrWeb 5.0.0.12182 2009.11.06 -
    eSafe 7.0.17.0 2009.11.05 -
    eTrust-Vet 35.1.7106 2009.11.05 -
    F-Prot 4.5.1.85 2009.11.06 -
    F-Secure 9.0.15370.0 2009.11.04 -
    Fortinet 3.120.0.0 2009.11.06 -
    GData 19 2009.11.06 -
    Ikarus T3.1.1.74.0 2009.11.06 -
    Jiangmin 11.0.800 2009.11.06 -
    K7AntiVirus 7.10.889 2009.11.05 -
    Kaspersky 7.0.0.125 2009.11.06 -
    McAfee 5793 2009.11.05 -
    McAfee+Artemis 5793 2009.11.05 -
    McAfee-GW-Edition 6.8.5 2009.11.06 -
    Microsoft 1.5202 2009.11.05 -
    NOD32 4578 2009.11.06 -
    Norman 6.03.02 2009.11.06 -
    nProtect 2009.1.8.0 2009.11.06 -
    Panda 10.0.2.2 2009.11.05 -
    PCTools 7.0.3.5 2009.11.06 -
    Prevx 3.0 2009.11.06 -
    Rising 21.54.43.00 2009.11.06 -
    Sophos 4.47.0 2009.11.06 -
    Sunbelt 3.2.1858.2 2009.11.06 -
    Symantec 1.4.4.12 2009.11.06 -
    TheHacker 6.5.0.2.062 2009.11.05 -
    TrendMicro 9.0.0.1003 2009.11.06 -
    VBA32 3.12.10.11 2009.11.06 -
    ViRobot 2009.11.6.2025 2009.11.06 -
    VirusBuster 4.6.5.0 2009.11.05 -
    Information additionnelle
    File size: 129 bytes
    MD5...: 72f558515388e194e6de6b1d4bc479ef
    SHA1..: d513de17cd18e8c996d86330ea6bbf10120e645f
    SHA256: f69f876923c629e41da16e70920a2d2171499deb21b4431dd2698824bb424c26
    ssdeep: 3:0QOvoazgLxqrZfyM1K7eDyfNwKhJmWRAIQNSn:bOvfULxiH1j2aKhJmWDn

    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set
    -
    pdfid.: -
    trid..: Windows Registry Data (Ver. 4.0) (53.3%)
    Windows Registry Data (46.6%)

    sigcheck:
    publisher....: n/a
    copyright....: n/a
    product......: n/a
    description..: n/a
    original name: n/a
    internal name: n/a
    file version.: n/a
    comments.....: n/a
    signers......: -
    signing date.: -
    verified.....: Unsigned
    0
  • 1
  • 2
  • 3