Hijackthis a analyser merci

alicia 1 -  
 alicia -
Bonjour,
ce matin mon ordi a crash il y a un virus persistant a l'intérieur dur a éliminer, j 'envisage de le formater et
j' ai voulu refaire une dernière analyse antivirus dans le CD par bit defender impossible il est bloque rien ne se passe le lanceur ne fonctionne pas,idem un lecteur graveur DVD extérieur;avec la clé usb je ne peux rien graver idem des logiciels que je voudrais graver pour réinstaller après formatage
si quelqu'un peut regarder pour m 'aider a débloquer ;;;
merci
alicia
A voir également:

73 réponses

Précédent
Réponse 41 / 73
alicia 1
 
merci électricien
si tu as passe un bon week-end end,
effectivement j' ai l 'impression que on avance les outils utilises tant qu' a présent on l air de fonctionner

j ai dit plus haut le message de combofix ça m' inquiète que j' ai pas pu enregistrer le dossier j' espères que ca ne va perturber la suite
merci encore
alicia
0
Réponse 42 / 73
Utilisateur anonyme
 
continues avec Gen,
on va pas mélager les procedures de désinfection
il te repondera, j'en suis sur
bonne soirée ;-)
0
Réponse 43 / 73
alicia 1
 
OK merci
alicia
0
Réponse 44 / 73
alicia 1
 
dans le rapport RSTI
j' ai vu ceci est ce légitime ,,???

merci
une autre question dan c -cleaner je suis allée dans registre et j 'ai vu qui il y a des erreurs de registre
en rapport avec quick time et autre ils appellent ça fichier dll ( en rapport avec le virus), le fait de réparer erreurs registre ça les supprimes ou ben ça réactive les liens éliminer ???
merci
alicia


S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 73
Utilisateur anonyme
 

__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Collect::[4]
c:\windows\winstart.bat

File::
C:\FOUND.*
c:\windows\system32\drivers\Partizan.sys

Folder::
c:\windows\RestoreSafeDeleted
c:\documents and settings\regrun1
c:\documents and settings\Application Data\RegRun
c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files

Driver::
Partizan

service::
Partizan

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
kevdu01
 
et c'est quoi ta question ??
0
Réponse 46 / 73
Utilisateur anonyme
 
kevdu01 tu t'es trompé de topic je pense ;)
0
Réponse 47 / 73
alicia1
 
bonjour ''
j' ai essaye d' ouvrir le lien pour combofix que tu m' as donne ça ne fonctionne pas
(ça marque link 404 no found'' )j 'ai créé un fichier texte pour ce que tu m 'as sélectionne et puis de quitter le fichier texte mais si je le quitte je perds tout non ???
il me manque un élément de compréhension
merci
alicia
0
Réponse 48 / 73
alicia1
 
bonjour
voici le rapport un message est intervenu pendant le scanner""
PEV.CFXE A rencontrer un problème et doit fermer nous prions de nous en excuser pour le désagrément encouru ''
mais il a quand même continuer voici le rapport
ComboFix 09-11-07.04 - 09/11/2009 12:44.4.1 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.751.444 [GMT -3:00]
Lancé depuis: c:\documents and settings\\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\\Bureau\cfscript .txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PARTIZAN
-------\Service_Partizan


((((((((((((((((((((((((((((( Fichiers créés du 2009-10-09 au 2009-11-09 ))))))))))))))))))))))))))))))))))))
.

2009-11-09 15:20 . 2009-11-09 15:20 -------- d-----w- C:\FOUND.017
2009-11-08 19:39 . 2009-11-08 19:39 2 --sha-r- c:\windows\winstart.bat
2009-11-08 19:23 . 2009-11-08 19:23 -------- d-----w- C:\Kill'em
2009-11-08 16:45 . 2009-11-08 16:47 38 ----a-w- C:\BdUninstallTool2009.11.08-01.45.46.reg
2009-11-08 16:00 . 2009-11-08 16:05 229026 ----a-w- C:\BdUninstallTool2009.11.08-01.00.16.reg
2009-11-07 22:40 . 2009-11-07 22:40 -------- d-----w- C:\FindyKill
2009-11-07 18:13 . 2009-09-15 19:58 106867 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aevdf.dll
2009-11-07 18:13 . 2009-11-06 20:32 586107 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescript.dll
2009-11-07 18:13 . 2009-11-05 18:21 422261 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aepack.dll
2009-11-07 18:13 . 2009-10-03 02:15 479604 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aerdl.dll
2009-11-07 18:13 . 2009-09-03 19:24 127346 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aescn.dll
2009-11-07 18:13 . 2009-11-06 20:32 2093432 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeheur.dll
2009-11-07 18:13 . 2009-11-05 18:21 364916 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aegen.dll
2009-11-07 18:13 . 2009-11-05 18:21 184694 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aecore.dll
2009-11-07 18:13 . 2009-10-03 02:15 393587 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeemu.dll
2009-11-07 18:13 . 2009-09-03 19:24 237940 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aehelp.dll
2009-11-07 18:13 . 2009-06-17 18:32 196987 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aeoffice.dll
2009-11-07 18:13 . 2008-10-15 14:49 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\FAILSAVE\aebb.dll
2009-11-07 17:43 . 2009-11-07 17:43 -------- d-----w- C:\rsit
2009-11-07 17:17 . 2009-03-30 13:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-11-07 17:17 . 2009-02-13 15:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-11-07 17:17 . 2009-02-13 15:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-11-07 17:16 . 2009-11-07 17:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-06 22:54 . 2009-11-06 22:54 -------- d-sh--w- c:\documents and settings\divito isabelle\IECompatCache
2009-11-06 22:42 . 2009-11-06 22:42 -------- d--h--w- c:\windows\PIF
2009-11-06 21:22 . 2009-11-06 21:22 -------- d-----w- c:\program files\Lavalys
2009-11-06 20:43 . 2009-09-17 20:54 2491192 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
2009-11-06 20:43 . 2008-03-04 21:52 286720 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\libcurl.dll
2009-11-06 20:43 . 2007-10-31 12:39 59904 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\zlib1.dll
2009-11-06 20:43 . 2007-05-17 16:58 143360 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\libexpatw.dll
2009-11-06 20:43 . 2006-10-18 20:32 499712 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\msvcp71.dll
2009-11-06 20:43 . 2006-10-18 20:32 348160 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\msvcr71.dll
2009-11-06 20:43 . 2006-10-16 21:44 196608 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\ssleay32.dll
2009-11-06 20:43 . 2006-10-16 21:44 1028096 ----a-w- c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\libeay32.dll
2009-11-05 02:24 . 2009-11-05 02:24 -------- d-sh--w- c:\documents and settings\\PrivacIE
2009-11-04 16:36 . 2009-11-04 16:36 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-03 22:58 . 2009-11-03 22:58 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-11-03 22:57 . 2009-11-03 22:57 -------- d-sh--w- c:\documents and settings\\IETldCache
2009-11-03 22:52 . 2009-11-03 22:52 -------- d-----w- c:\windows\ie8updates
2009-11-03 22:49 . 2009-11-03 22:49 -------- d--h--w- c:\windows\ie8
2009-11-03 22:47 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-11-03 22:47 . 2009-08-29 07:56 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-11-03 22:47 . 2009-08-29 07:56 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-11-03 22:47 . 2009-08-29 07:56 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-11-03 22:47 . 2009-08-29 07:56 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-11-03 22:47 . 2009-08-29 07:56 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-11-03 22:47 . 2009-08-29 07:56 11069440 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-11-03 18:02 . 2009-11-03 18:02 -------- d-----w- c:\program files\VS Revo Group
2009-11-02 16:38 . 2009-11-02 16:38 -------- d-----w- c:\documents and settings\regrun1\LOCALS~1
2009-11-02 16:38 . 2009-11-02 16:38 -------- d-----w- c:\documents and settings\regrun1
2009-11-02 15:13 . 2009-07-28 19:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-02 15:13 . 2009-11-02 15:13 -------- d-----w- c:\program files\Avira
2009-11-01 15:17 . 2008-03-30 21:55 1213784 ----a-w- c:\documents and settings\\Application Data\HouseCall 6.6\vsapi32.dll
2009-11-01 15:17 . 2006-11-22 20:48 91744 ----a-w- c:\documents and settings\divito isabelle\Application Data\HouseCall 6.6\BPMNT.dll
2009-10-31 19:36 . 2009-10-31 19:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-10-31 17:23 . 2009-10-31 17:23 -------- d-----w- c:\documents and settings\divito isabelle\Application Data\RegRun
2009-10-31 15:37 . 2009-10-31 15:37 -------- d-----w- c:\windows\RestoreSafeDeleted
2009-10-31 15:10 . 2009-10-31 15:11 -------- d-----w- c:\program files\Greatis
2009-10-30 20:01 . 2009-09-10 17:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 20:01 . 2009-09-10 17:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-30 20:01 . 2009-10-30 20:01 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-30 19:22 . 2009-10-30 19:22 -------- d-----w- C:\FOUND.016
2009-10-30 13:53 . 2009-06-22 06:47 726528 ----a-w- c:\windows\system32\dllcache\jscript.dll
2009-10-30 02:40 . 2009-10-30 02:40 -------- d-----w- C:\FOUND.015
2009-10-30 00:23 . 2008-04-13 22:31 6144 ------w- c:\windows\system32\kbdiultn.dll
2009-10-30 00:15 . 2008-04-13 22:34 294912 ------w- c:\windows\system32\dllcache\dlimport.exe
2009-10-29 22:27 . 2009-10-29 22:27 -------- d-----w- C:\FOUND.014
2009-10-29 07:35 . 2009-10-29 07:35 64072 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2010 9.0.0.736\French\setup.exe
2009-10-28 03:04 . 2009-10-28 03:04 -------- d-----w- C:\FOUND.013
2009-10-27 21:55 . 2009-10-27 21:55 -------- d-----w- c:\documents and settings\\.housecall6.6
2009-10-27 19:17 . 2009-10-27 19:17 -------- d-----w- c:\documents and settings\\Application Data\HouseCall 6.6
2009-10-27 17:37 . 2009-10-27 17:37 -------- d-----w- C:\FOUND.012
2009-10-25 23:12 . 2009-10-25 23:12 -------- d-----w- c:\windows\ServicePackFiles
2009-10-25 19:26 . 2009-10-25 19:26 -------- d-----w- c:\windows\system32\XPSViewer
2009-10-25 19:26 . 2009-10-25 19:26 -------- d-----w- c:\program files\MSBuild
2009-10-25 19:26 . 2009-10-25 19:26 -------- d-----w- c:\program files\Reference Assemblies
2009-10-25 19:26 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-10-25 19:26 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-10-25 19:26 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-10-25 19:26 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-10-25 19:26 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-10-25 19:25 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-10-25 19:25 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2009-10-25 19:16 . 2009-10-25 19:16 -------- d-----w- c:\program files\MSXML 6.0
2009-10-24 17:02 . 2009-10-24 17:02 -------- d-----w- C:\FOUND.011
2009-10-20 16:54 . 2009-10-20 16:54 59992 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\English\setup.exe
2009-10-13 16:11 . 2009-10-13 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-10-13 16:11 . 2009-10-13 16:11 -------- d-----w- c:\documents and settings\\Application Data\SUPERAntiSpyware.com

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-04 19:18 . 2004-09-20 21:47 601784 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-04 19:18 . 2004-09-20 21:47 108612 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-02 15:57 . 2005-04-13 21:10 65288 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-30 00:29 . 2005-04-13 18:45 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-24 16:39 . 2009-10-24 16:39 2080 ----a-w- c:\windows\system32\drivers\DHOOK.del
2009-10-08 16:12 . 2008-08-20 19:41 81984 ----a-w- c:\windows\system32\bdod.bin
2009-09-13 19:02 . 2009-09-13 19:02 -------- d-----w- c:\documents and settings\\Application Data\Malwarebytes
2009-09-13 19:01 . 2009-09-13 19:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-11 14:18 . 2004-09-20 21:46 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-09-20 21:46 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:56 . 2004-09-20 21:46 916480 ------w- c:\windows\system32\wininet.dll
2009-08-26 08:01 . 2004-09-20 21:47 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-05-01 21:02 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-01-14 98304]
"ASUS Probe"="c:\program files\ASUS\ASUS Probe\AsusProb.exe" [2001-03-23 436224]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920]
"Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-01-25 65536]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 385024]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 356352]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-11-24 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-11-24 126976]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-08-12 61952]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2005-01-06 77824]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-01-06 2750464]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-22 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-10-15 14:27 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"VSSERV"=2 (0x2)
"usnjsvc"=3 (0x3)
"MDM"=2 (0x2)
"lxdd_device"=2 (0x2)
"LIVESRV"=2 (0x2)
"iPodService"=3 (0x3)
"IDriverT"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\System32\\ftp.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020

R0 R592;R592;c:\windows\system32\drivers\R592.sys [13/04/2005 16:26 57088]
R0 risdpntk;risdpntk;c:\windows\system32\drivers\risdpntk.sys [13/04/2005 16:26 27264]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [7/11/2009 14:16 108289]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [20/02/2007 15:32 36256]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\divito isabelle\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - plugin: c:\documents and settings\divito isabelle\Application Data\Mozilla\Firefox\Profiles\20zh7vm5.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\program files\DivX WEB PLAYER BUNDLE\DivX Web Player\npdivx32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-09 12:52
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{44BD4CEF-0E4D-C558-6DFE23FFC881A6CD}\{A2EC7C34-2018-E83B-27DF1E7548223FEC}\{5151FD78-1E6F-B5B8-7B478C2CB67D678B}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,12,56,fc,
04,ca,31,59,4e,6b,89,2a,e7,57,08,58,35,40,43,c4,58,92,7b,f9,d6,fd,d7,75,95,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{62B9DDBB-52F0-AEDA-13C9CB9FD8297A44}\{829B01D7-8AAE-A7FF-AA7986A64CC9B9E2}\{E296BA6F-1F6D-20AF-CDC0E27325509C67}*]
"FVHWYSKERIFAKOXBHFYJKCV4LG1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E7B204E0-BEBC-178E-3D5843FA29654C53}\{3C878D1C-F718-E518-23B546720DC1FE96}\{EDC76395-4F05-4B1F-261E6161FD3BFAB2}*]
"FVHWYSKERIFAKOXBHFYJKCV4LG1"=hex:01,00,01,00,00,00,00,00,fa,de,c6,7c,16,d0,d3,
6d,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EB668333-F612-E1D7-2FB00B30B4B4E4AA}\{D1B6E034-64F3-148A-55D2E81E9958627F}\{B02B1958-B4EC-2E2F-D228BAC73E6936F4}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,12,56,fc,
04,ca,31,59,4e,6b,89,2a,e7,57,08,58,35,40,43,c4,58,92,7b,f9,d6,fd,d7,75,95,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(888)
c:\program files\Intel\Wireless\Bin\LgNotify.dll

- - - - - - - > 'explorer.exe'(3364)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Intel\Wireless\Bin\ZcfgSvc.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
c:\windows\ATK0100\ATKOSD.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Intel\Wireless\Bin\OProtSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
.
**************************************************************************
.
Heure de fin: 2009-11-09 12:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-11-09 15:54
ComboFix2.txt 2009-11-08 22:59

Avant-CF: 10.092.969.984 octets libres
Après-CF: 9.998.008.320 octets libres

- - End Of File - - B7A874C831AC6C65C8B375D167B5C117
0
Réponse 49 / 73
Utilisateur anonyme
 
tu colles ce qui est entre les lignes dans le texte

tu enregistres le textes sous......CFScript sur le bureau

tu fermes

et tu glisses CFScript sur l icone de combofix

et tu laisses bosser
0
Réponse 50 / 73
alicia 1
 
hello
en surfant sur le site j' ai trouve des explications et envoyé le rapport ci -dessus(combofix) l 'as tu reçu ??
merci
Alicia
0
Réponse 51 / 73
alicia 1
 
;
bonsoir
j' ai essaye un scanner en ligne sur panda car karspersky et bit defender ne fonctionne pas(enligne)avec mon ordi je crois que il a trouve quelque chose d 'intéressant
avira détecté quelque chose mais ne précise pas ce que c' est et ou, donne moi ton avis as tu une idée
MERCI ALICIA
???



***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-09 17:18:32
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No c:\system volume information\_restore{7a9799a9-e0c5-4fcc-b451-7a4ccb7cf364}\rp638\a0328517.sys
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\system volume information\_restore{7a9799a9-e0c5-4fcc-b451-7a4ccb7cf364}\rp625\a0324475.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 52 / 73
Utilisateur anonyme
 
execute ce petit executable et refais un RSIT ensuite :

http://sd-1.archive-host.com/membres/up/829108531491024/Alicia.exe
0
Réponse 53 / 73
alcia 1
 
merci
de me répondre mais je surfais sur le forum quand ce message m est apparu je t envoie le rapport qui vient de se terminer
ps je en sais pas comment on fait pour virer la quarantaine de avira c est new pour moi
alicia


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 9 novembre 2009 20:18

La recherche porte sur 1875186 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 7/11/2009 18:01:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 14:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 15:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 14:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:50:58
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 17:41:44
ANTIVIR3.VDF : 7.1.6.206 385024 Bytes 9/11/2009 17:22:56
Version du moteur : 8.2.1.61
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 19:58:02
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 6/11/2009 20:32:20
AESCN.DLL : 8.1.2.5 127346 Bytes 3/09/2009 19:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 3/10/2009 02:15:48
AEPACK.DLL : 8.2.0.3 422261 Bytes 5/11/2009 18:21:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 18:32:46
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 6/11/2009 20:32:18
AEHELP.DLL : 8.1.7.0 237940 Bytes 3/09/2009 19:24:42
AEGEN.DLL : 8.1.1.71 364916 Bytes 5/11/2009 18:21:22
AEEMU.DLL : 8.1.1.0 393587 Bytes 3/10/2009 02:15:48
AECORE.DLL : 8.1.8.2 184694 Bytes 5/11/2009 18:21:22
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 14:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 12:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 7/11/2009 18:01:24
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 18:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 19:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 19:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 14:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 19:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 12:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 19:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 7/11/2009 18:01:22
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 14:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 9 novembre 2009 20:18

La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FIREFOX.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OProtSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EOUWiz.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsusProb.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SoundMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche '1XConfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Config.Msi\c39ca.rbf
[RESULTAT] Contient le cheval de Troie TR/Fakealert.BZ
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\Config.Msi\c39ca.rbf
[RESULTAT] Contient le cheval de Troie TR/Fakealert.BZ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b31b51a.qua' !


Fin de la recherche : lundi 9 novembre 2009 21:33
Temps nécessaire: 1:07:53 Heure(s)

La recherche a été effectuée intégralement

6611 Les répertoires ont été contrôlés
285149 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
285147 Fichiers non infectés
10949 Les archives ont été contrôlées
1 Avertissements
2 Consignes
0
Réponse 54 / 73
alcia 1
 
hello
encore merci de ta réponse rapide
mais la l' exécutable sur le bureau lorsque je clik dessus écran noir impossible ouvrir ou exécuter programme
merci alicia
la je panique car l' ordi recommence a ralentir etc
j ai utilise tools cleaner pour supprimer tous les outils et combofix sur le bureau n 'est pas parti il dit suppression impossible je dois recharger un rsti
merci
0
Réponse 55 / 73
alcia 1
 
voici
le rsti
merci

Logfile of random's system information tool 1.06 (written by random/random)
Run by at 2009-11-09 21:48:01
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 9 GB (20%) free of 46 GB
Total RAM: 751 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:19, on 9/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Bureau\RSIT.exe
C:\Program Files\trend micro\.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: SYSTRAN Personal 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.proximus.be/pickx
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 56 / 73
alcia 1
 
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3134
Windows 5.1.2600 Service Pack 3

9/11/2009 22:05:31
mbam-log-2009-11-09 (22-05-31).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 188103
Temps écoulé: 44 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
je viens aussi de finir un malware
ci- joint rapport normal
finalement avira a ouvert une fenêtre et ma demande ce que je voulais faire avec tr fake alert j ai fait supprimer ( c' est ouf ou pas °,,,???)
désole de te déranger avec tout ça
merci
il me reste toujours le problème combofix ou autre quand tu pourras dis moi la suite
merci
alicia


Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 57 / 73
Utilisateur anonyme
 
C:\WINDOWS\winstart.bat

clic droit/modifier et poste son contenu stp
0
Réponse 58 / 73
alicia 1
 
OK
bon je n 'ai pas trouve le nom que tu mas donne win quelque chose ... en recherchant'' c rechercher'' etc,
j' ai clic droit sur files et la j 'ai trouve un dossier que je n 'arrive pas a supprimer ni a coller qui s' appelle sytem volume information qui correspond au numéro de dossier que panda a trouver si j' essaye de l 'ouvrir ça me renvoie sur d autres dossiers impossible a ouvrir
c'est exactement les même numéros du dossier panda ce qui ma mis la puce a l oreille
voila merci de ton aide
c' est un dossier qui fait '4,75( Mo j( ai un raccourci sur le bureau le dossier lui même dans files est jaune clair tu crois que je peux le supprimer avec revo unstaller...????
et le modifier mais comment
j ai besoin de tes lumières ,,,???
merci
alicia

merci
alicia
0
Réponse 59 / 73
alicia 1
 
j' ai fait analyser le dossier par antivir
voici résultat
merci
alicia
Avira AntiVir Personal
Date de création du fichier de rapport : lundi 9 novembre 2009 23:36

La recherche porte sur 1875186 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant :
Nom de l'ordinateur :

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 7/11/2009 18:01:24
AVSCAN.DLL : 9.0.3.0 49409 Bytes 3/03/2009 14:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 15:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 3/03/2009 14:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:50:58
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:50:58
ANTIVIR2.VDF : 7.1.6.160 5413376 Bytes 28/10/2009 17:41:44
ANTIVIR3.VDF : 7.1.6.206 385024 Bytes 9/11/2009 17:22:56
Version du moteur : 8.2.1.61
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 19:58:02
AESCRIPT.DLL : 8.1.2.44 586107 Bytes 6/11/2009 20:32:20
AESCN.DLL : 8.1.2.5 127346 Bytes 3/09/2009 19:24:42
AERDL.DLL : 8.1.3.2 479604 Bytes 3/10/2009 02:15:48
AEPACK.DLL : 8.2.0.3 422261 Bytes 5/11/2009 18:21:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 18:32:46
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 6/11/2009 20:32:18
AEHELP.DLL : 8.1.7.0 237940 Bytes 3/09/2009 19:24:42
AEGEN.DLL : 8.1.1.71 364916 Bytes 5/11/2009 18:21:22
AEEMU.DLL : 8.1.1.0 393587 Bytes 3/10/2009 02:15:48
AECORE.DLL : 8.1.8.2 184694 Bytes 5/11/2009 18:21:22
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 14:49:34
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 12:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 7/11/2009 18:01:24
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 18:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 7/11/2008 19:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 19:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 14:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 19:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/02/2009 12:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 7/11/2008 19:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 7/11/2009 18:01:22
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 14:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\~1\LOCALS~1\Temp\5ea92be9.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : lundi 9 novembre 2009 23:36

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\System Volume Information'


Fin de la recherche : lundi 9 novembre 2009 23:40
Temps nécessaire: 04:00 Minute(s)

La recherche a été effectuée intégralement

164 Les répertoires ont été contrôlés
9419 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
9419 Fichiers non infectés
54 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
Réponse 60 / 73
alicia 1
 
C:\System Volume Information\_restore{7A9799A9-E0C5-4FCC-B451-7A4CCB7CF364}\RP639\A0328743.rbf



j' ai colle ci- dessus le lien que j' ai fait analyse par avira
merci
j 'espères que on va lui couper ses racines a celui la:::
merci
Alicia
0

Discussions similaires

Probleme bogue
Ines -
Pimmer -

1 réponse
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses