Pbl infection critique

serialbeat -  
 auchayo -
Bonjour,
Je suis victime d'intrusion de malveillant furtif
j'ai spyware doctor comme antivirus qui ne fait pas bien son travail, le feignant lol

Je suis infecté car depuis au moins 1 mois quand je veux aller sur un site, je suis automatiquement redirigé sur des sites pourris de pub genre "poppeo" (celui la il ma rendu fou) lol
en general je met un ptit coup de CCleaner et ensuite sa marche ( mais pas pour longtemps )

J 'ai beau faire des scans avec spyware doctor.......en vain il ne trouve aucun intrus
sachant qu'il a quand meme reussi a supprimer une dizaine de trojans, rootkit auparavant

J'ai constaté aussi un truc byzzarre dans windows j'ai 4 fichiers ecrit en bleu avec des noms du genre : $MSI31Uninstall_KB893803v2$
je ne sais pas ce que sais mais ça n'a pas l'air tres commode

Et ce matin j'ai voulu me connecté a un site et mon pc est devenu fou
windows m' a indiqué sous une page ressemblant fortement au poste de travail une alerte critique avec des petits blasons rouges avec des croix sous les logos des disques durs avec le nombre d infections par fichiers
un truc du genre Alerte ,Alerte, Alerte ........

Voila j'espere que quelqu'un pourra m'aider Merci
Configuration: Windows XP
Firefox 3.0.15

38 réponses

  • 1
  • 2
Résumé de la discussion

Une infection malveillante furtive est décrite, provoquant des redirections vers des sites publicitaires et des alertes système sur Windows XP, malgré l'utilisation de Spyware Doctor et des scans qui ne détectent pas tout. Des réponses suggèrent d'étudier le système avec RSIT et HijackThis, puis d'envoyer les rapports sur Virustotal ou sur des forums dédiés, avant d'utiliser ComboFix après désactivation temporaire des protections. D'autres conseils précisent d'afficher les fichiers cachés, d'examiner des exécutables suspects dans system32, puis d'enregistrer des rapports de scan et de les partager pour analyse collective. En cas de détection de composants critiques, la discussion souligne la prudence lors de l'utilisation d'outils de nettoyage et évoque la possibilité d'une réinstallation propre du système pour garantir l'éradication complète.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Hello ;)

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    ==>Double-clique sur RSIT.exe afin de lancer RSIT.

    ==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    ==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    ==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

    log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit

    ==>Rend toi sur ce site: http://www.cijoint.fr/index.php

    ==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

    ==>Copie/colle ce lien dans ta prochaine réponse .

    Aide en images si besoin
    3
  2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
    est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    1
    1. ced
       
      salut jfk c est ced de hier au soir peut on continuer stp
      0
    2. ced
       
      ps: je n arrive a voir tes messages que si je change de page et que je reviens a la discussion y a t il un truc a faire pour y remedier?
      0
  3. FrenchKilleR Messages postés 182 Statut Membre 17
     
    Salut !

    Spyware Doctor est un anti-virus ? =O
    J'en suis pas sur...

    Allez , on commence par un petit coup de MalwareBytes pour éliminer l'infection :

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    Le tutorial :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Fais une analyse rapide pour commencer.
    A la fin , tu auras un rapport , poste le ici et on avisera ;)

    Bonne Journée
    0
  4. FrenchKilleR Messages postés 182 Statut Membre 17
     
    PS : Spyware Doctor n'est pas un Anti-Virus !
    C'est un anti-spyware ;)

    C'est une version d'essai ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. serialbeat
     
    Rebonjour ,
    merci du tuyau pour spyware doctor, je comprend mieux maintenant
    ma version de spyware doctor n'est pas une version d'essai.

    Que me conseilleriez vous comme bon antivirus ??

    Voila le scan malware bytes mais apparemment il n'a rien detecté
    mais il a permis a spyware doctor de detecté quelques virus que j'ai mis en quarantaine puis supprimé.

    J 'ai remarqué aussi depuis aujourd'hui que des fichiers suspects se sont introduit dans mon disque dur externe
    Ces fichiers sont "flous, transparent" je ne peux les supprimer ils se nomment :

    -"RECYCLER" -"System Volume Information" : Ce sont 2 fichiers type dossiers

    et un fichier -"Thumbs.db" : Type fichier mecanique (avec les engrenages)
    Ces fichiers "Thumbs.db" se sont introduit dans chaque dossiers

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2859
    Windows 5.1.2600 Service Pack 2

    28/11/2009 23:01:36
    mbam-log-2009-11-28 (23-01-36).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 190188
    Temps écoulé: 34 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Merci les gars pour votre aide la suite arrive :)
    0
  7. serialbeat
     
    Rebonjour
    ou plutot bonsoir
    voila l'analyse Hijack

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Robtronik at 2009-11-28 23:23:57
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 74 GB (56%) free of 131 GB
    Total RAM: 2047 MB (63% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:24:21, on 28/11/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
    C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
    C:\Program Files\Electronic Arts\EADM\Core.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\MIXVIBES\U46DJ\u46pan.exe
    C:\Program Files\ESI\U46DJ\U46Pan.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\system32\lxdxcoms.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Downloads\Software\RSIT.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\trend micro\Robtronik.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
    O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
    O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Enregistrements Seagate 2GHJPZT1.lnk = C:\Documents and Settings\Robtronik\Application Data\Leadertech\PowerRegister\Enregistrements Seagate 2GHJPZT1.exe
    O4 - Startup: U46MK2 Control Panel.lnk = C:\Program Files\MIXVIBES\U46DJ\u46pan.exe
    O4 - Startup: U46Pan.lnk = C:\Program Files\ESI\U46DJ\U46Pan.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
    0
  8. FrenchKilleR Messages postés 182 Statut Membre 17
     
    Je te conseille AntiVir en gratuit =)

    EN payant , tu as Kaspersky ou NOD32 qui sont bon ;)
    0
  9. serialbeat
     
    Salut JFK
    OK pour ComboFix
    voila le resultat :

    ComboFix 09-11-29.02 - Robtronik 29/11/2009 20:31.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1589 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Robtronik\Bureau\ComboFix.exe
    AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-29 ))))))))))))))))))))))))))))))))))))
    .

    2009-11-28 22:24 . 2009-11-28 22:24 -------- d-----w- c:\program files\trend micro
    2009-11-28 22:23 . 2009-11-28 22:24 -------- d-----w- C:\rsit
    2009-11-28 12:35 . 2009-11-19 10:48 872960 ----a-w- c:\documents and settings\Robtronik\Application Data\Mozilla\Firefox\Profiles\w52q9ot1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2009-11-28 12:35 . 2009-11-19 10:48 43008 ----a-w- c:\documents and settings\Robtronik\Application Data\Mozilla\Firefox\Profiles\w52q9ot1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2009-11-28 12:35 . 2009-11-19 10:48 340480 ----a-w- c:\documents and settings\Robtronik\Application Data\Mozilla\Firefox\Profiles\w52q9ot1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2009-11-28 12:35 . 2009-11-19 10:48 346624 ----a-w- c:\documents and settings\Robtronik\Application Data\Mozilla\Firefox\Profiles\w52q9ot1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2009-11-24 19:11 . 2009-11-24 19:09 400896 ----a-w- c:\windows\system32\CF12073.exe
    2009-11-03 12:23 . 2009-11-03 12:23 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
    2009-11-03 12:18 . 2009-11-03 12:18 -------- d-----w- c:\documents and settings\LocalService\Bureau
    2009-11-03 12:17 . 2009-11-03 12:18 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
    2009-11-03 12:17 . 2009-11-03 12:14 160792 ----a-w- c:\windows\system32\drivers\pctfw2.sys
    2009-11-03 12:14 . 2009-11-03 12:14 38208 ----a-w- c:\windows\system32\drivers\TfSysMon.sys
    2009-11-03 12:14 . 2009-11-03 12:14 33088 ----a-w- c:\windows\system32\drivers\TfNetMon.sys
    2009-11-03 12:14 . 2009-11-03 12:14 51520 ----a-w- c:\windows\system32\drivers\TfFsMon.sys
    2009-11-03 12:14 . 2009-11-03 12:14 12608 ----a-w- c:\windows\system32\drivers\TfKbMon.sys
    2009-11-03 12:11 . 2009-11-03 12:17 -------- d-----w- c:\program files\Fichiers communs\PC Tools

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-11-29 19:37 . 2008-11-16 13:13 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
    2009-11-29 16:39 . 2009-09-26 18:17 -------- d-----w- c:\documents and settings\Robtronik\Application Data\Software Informer
    2009-11-29 16:34 . 2008-11-16 13:13 -------- d-----w- c:\program files\Spyware Doctor
    2009-11-29 08:24 . 2009-10-11 22:54 -------- d-----w- c:\documents and settings\Robtronik\Application Data\vlc
    2009-11-28 22:23 . 2009-09-26 18:17 -------- d-----w- c:\documents and settings\Robtronik\Application Data\Free Download Manager
    2009-11-18 11:42 . 2009-10-11 23:19 -------- d-----w- c:\documents and settings\Robtronik\Application Data\dvdcss
    2009-11-03 12:02 . 2001-08-28 10:00 75266 ----a-w- c:\windows\system32\perfc00C.dat
    2009-11-03 12:02 . 2001-08-28 10:00 468072 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-25 15:12 . 2009-10-20 22:52 -------- d-----w- c:\program files\Active WebCam
    2009-10-20 22:52 . 2009-10-20 22:52 -------- d-----w- c:\documents and settings\All Users\Application Data\PY_Software
    2009-10-18 00:46 . 2009-10-18 00:46 -------- d-----w- c:\documents and settings\Robtronik\Application Data\Leadertech
    2009-10-14 10:00 . 2009-10-10 01:33 -------- d--h--r- c:\documents and settings\Robtronik\Application Data\yahoo!
    2009-10-11 22:53 . 2009-10-11 22:53 -------- d-----w- c:\program files\VideoLAN
    2009-10-11 12:21 . 2009-10-10 01:32 -------- d-----w- c:\program files\Yahoo!
    2009-10-08 17:38 . 2006-10-05 17:34 18712 ----a-w- c:\documents and settings\Robtronik\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-08 17:28 . 2006-10-05 16:04 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-10-08 17:28 . 2009-10-08 17:28 617 ----a-w- c:\windows\eReg.dat
    2009-10-08 17:18 . 2009-10-08 17:18 -------- d-----w- c:\program files\EA Games
    2009-10-08 12:04 . 2009-10-08 12:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2009-10-06 19:09 . 2006-10-07 12:45 -------- d-----w- c:\program files\Fichiers communs\Real
    2009-10-02 17:41 . 2009-10-02 17:41 -------- d-----w- c:\program files\Webcam 1200
    2009-10-02 17:41 . 2009-10-02 17:41 -------- d-----w- c:\documents and settings\Robtronik\Application Data\InstallShield
    2009-09-28 06:51 . 2009-09-28 06:50 17581552 ----a-w- c:\documents and settings\Robtronik\Application Data\Real\Update\setup3.08\rp\.exe
    2009-09-28 06:50 . 2009-09-28 06:50 8405312 ----a-w- c:\documents and settings\Robtronik\Application Data\Real\Update\setup3.08\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
    2009-09-28 06:49 . 2009-09-28 06:49 10309448 ----a-w- c:\documents and settings\Robtronik\Application Data\Real\Update\setup3.08\chr\ChromeInstaller.exe
    2009-09-28 06:49 . 2009-09-28 06:49 64000 ----a-w- c:\documents and settings\Robtronik\Application Data\Real\Update\setup3.08\RUP\inst_config\gcapi_dll.dll
    2009-09-28 06:49 . 2009-09-28 06:49 52288 ----a-w- c:\documents and settings\Robtronik\Application Data\Real\Update\setup3.08\RUP\inst_config\gtapi.dll
    2009-09-28 06:49 . 2009-09-28 06:49 50688 ----a-w- c:\documents and settings\Robtronik\Application Data\Real\Update\setup3.08\RUP\inst_config\fftbapi.dll
    2009-09-28 06:49 . 2009-09-28 06:49 114688 ----a-w- c:\documents and settings\Robtronik\Application Data\Real\Update\setup3.08\RUP\inst_config\compat.dll
    2009-09-26 11:32 . 2009-09-26 11:31 74831144 ----a-w- C:\Sauv.reg
    2009-09-26 01:42 . 2009-09-26 01:43 400896 ----a-w- c:\windows\system32\CF16602.exe
    2009-09-10 12:54 . 2009-09-25 17:00 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-09-10 12:53 . 2009-09-25 17:00 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
    "EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-09-03 3342336]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
    "Software Informer"="c:\program files\Software Informer\softinfo.exe" [2009-09-23 1949765]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe runtime" [X]
    "UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
    "JMB36X Configure"="c:\windows\System32\JMRaidTool.exe" [2006-06-02 385024]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-09 13529088]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-09 86016]
    "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
    "lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]
    "lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-06-13 16040]
    "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2008-06-13 320168]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
    "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-09 1630208]
    "CTHelper"="CTHELPER.EXE" - c:\windows\CTHELPER.EXE [2005-08-07 16384]
    "CTxfiHlp"="CTXFIHLP.EXE" - c:\windows\system32\CTXFIHLP.EXE [2005-08-07 18944]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\Robtronik\Menu D‚marrer\Programmes\D‚marrage\
    Enregistrements Seagate 2GHJPZT1.lnk - c:\documents and settings\Robtronik\Application Data\Leadertech\PowerRegister\Enregistrements Seagate 2GHJPZT1.exe [2009-10-18 1731736]
    U46MK2 Control Panel.lnk - c:\program files\MIXVIBES\U46DJ\u46pan.exe [2007-11-21 397312]
    U46Pan.lnk - c:\program files\ESI\U46DJ\U46Pan.exe [2007-11-27 462848]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    Barre d'‚tat systŠme d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
    @=""

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
    @=""

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\WINDOWS\\system32\\lxdxcoms.exe"=
    "c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxamon.exe"=
    "c:\\Program Files\\Lexmark 3600-4600 Series\\frun.exe"=
    "c:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
    "c:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
    "c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
    "c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
    "c:\\Program Files\\Electronic Arts\\Command & Conquer(tm) 3  La Fureur de Kane\\RetailExe\\1.2\\cnc3ep1.dat"=
    "c:\\Program Files\\Free Download Manager\\fdm.exe"=

    R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [03/11/2009 13:14 51520]
    R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [03/11/2009 13:14 38208]
    R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [06/10/2006 18:09 10240]
    R1 pctfw2;pctfw2;c:\windows\system32\drivers\pctfw2.sys [03/11/2009 13:17 160792]
    R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [10/11/2008 09:05 419448]
    R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
    R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [16/11/2008 14:13 356920]
    R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [05/10/2006 17:10 176128]
    R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [03/11/2009 13:14 33088]
    R3 ThreatFire;ThreatFire;c:\program files\Spyware Doctor\TFEngine\TFService.exe service --> c:\program files\Spyware Doctor\TFEngine\TFService.exe service [?]
    S3 gsplittm;gsplittm;\??\c:\docume~1\ROBTRO~1\LOCALS~1\Temp\gsplittm.sys --> c:\docume~1\ROBTRO~1\LOCALS~1\Temp\gsplittm.sys [?]
    S3 PAC207;Webcam 1200;c:\windows\system32\drivers\PFC027.SYS [02/10/2009 18:41 611584]
    S3 U46_01;Service for ESI U46MK2 Audio driver;c:\windows\system32\drivers\u46Wdm.sys [21/11/2007 22:51 20128]
    S3 U46_AA;Service for MIXVIBES U46MK2 Controller driver;c:\windows\system32\drivers\u46drv.sys [21/11/2007 22:51 26752]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - mchInjDrv
    .
    Contenu du dossier 'Tâches planifiées'

    2009-11-25 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

    2009-11-29 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 15:39]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr.yahoo.com
    mStart Page = hxxp://fr.yahoo.com
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
    IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
    IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
    IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
    LSP: c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
    FF - ProfilePath - c:\documents and settings\Robtronik\Application Data\Mozilla\Firefox\Profiles\w52q9ot1.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-veoh&p=
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-veoh&p=
    FF - component: c:\documents and settings\Robtronik\Application Data\Mozilla\Firefox\Profiles\w52q9ot1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-11-29 20:38
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwClose

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1547161642-1979792683-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:9a,c5,c8,25,cc,cd,0a,de,8a,d9,94,79,ba,ac,de,43,24,11,5e,1c,5b,15,de,
    de,eb,47,48,4b,d7,e0,8d,f7,fd,a4,d5,3b,af,fc,a7,57,fa,79,e6,56,db,b2,58,78,\
    "??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

    [HKEY_USERS\S-1-5-21-1547161642-1979792683-839522115-1003\Software\SecuROM\License information*]
    "datasecu"=hex:28,83,06,35,f1,c0,7a,a3,9c,7e,93,7e,1b,a0,90,bf,b8,e0,6e,dc,d6,
    67,cc,5c,4f,79,b3,9a,73,21,cb,e2,65,26,9f,22,84,cc,e6,cf,5d,90,bd,56,85,ef,\
    "rkeysecu"=hex:56,c6,0d,e0,20,27,f2,5f,5e,7a,0c,15,6c,01,a7,f3
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1036)
    c:\windows\system32\Ati2evxx.dll
    c:\program files\Spyware Doctor\TFEngine\TFNI.dll

    - - - - - - - > 'lsass.exe'(1092)
    c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
    c:\program files\Spyware Doctor\TFEngine\TFWAH.dll
    .
    Heure de fin: 2009-11-29 20:40
    ComboFix-quarantined-files.txt 2009-11-29 19:40
    ComboFix2.txt 2009-11-24 19:23

    Avant-CF: 77 457 698 816 octets libres
    Après-CF: 77 425 135 616 octets libres

    - - End Of File - - 4F40F30AA42EBDDF853E5D4E01A5C6EE

    Merci pour ton aide precieuse lol A+
    0
  10. serialbeat
     
    Salut French Killer
    j'ai remarqué qu' il y a bien un antivirus dans Spyware Doctor
    Peut etre que c 'est uniquement dans la version payante
    Rien que dans le nom, je cite : Pc Tools "Spyware Doctor avec Antivirus"
    Il y a un plugin antivirus que je peux activé ou desactivé independamment de Spyware Doctor

    Mais bon il ne doit pas etre tres performant etant donné mes infections
    donc je vais installé Antivir voir ce que ça donne

    Merci pour ton aide
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Il va falloir analyser un ou des fichier(s) suspect(s) !

    Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
    Il faut donc les rendre visibles pour le scan.

    Pour afficher les dossiers et fichiers cachés:

    Panneau de configuration > Options des dossiers > onglet Affichage.

    Coche Afficher les fichiers et dossiers cachés,
    Décoche Masquer les extensions de fichiers connus
    Décoche Masquer les fichiers protégés du Système.
    Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
    Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ces fichiers : c:\windows\system32\CF12073.exe
    c:\windows\system32\NeroCheck.exe


    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
  12. serialbeat
     
    Resalut JFK
    voila j 'ai fais ce que tu m'a dis

    le resultat c:\windows\system32\CF12073.exe :

    Fichier cmd.execf_ reçu le 2009.03.04 22:28:32 (UTC)
    Situation actuelle: terminé
    Résultat: 0/39 (0.00%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.03.04 -
    AhnLab-V3 5.0.0.2 2009.02.27 -
    AntiVir 7.9.0.100 2009.03.04 -
    Authentium 5.1.0.4 2009.03.04 -
    Avast 4.8.1335.0 2009.03.04 -
    AVG 8.0.0.237 2009.03.04 -
    BitDefender 7.2 2009.03.04 -
    CAT-QuickHeal 10.00 2009.03.04 -
    ClamAV 0.94.1 2009.03.04 -
    Comodo 1025 2009.03.04 -
    DrWeb 4.44.0.09170 2009.03.04 -
    eSafe 7.0.17.0 2009.03.04 -
    eTrust-Vet 31.6.6381 2009.03.03 -
    F-Prot 4.4.4.56 2009.03.04 -
    F-Secure 8.0.14470.0 2009.03.04 -
    Fortinet 3.117.0.0 2009.03.04 -
    GData 19 2009.03.04 -
    Ikarus T3.1.1.45.0 2009.03.04 -
    K7AntiVirus 7.10.657 2009.03.04 -
    Kaspersky 7.0.0.125 2009.03.04 -
    McAfee 5543 2009.03.04 -
    McAfee+Artemis 5543 2009.03.04 -
    Microsoft 1.4405 2009.03.04 -
    NOD32 3908 2009.03.04 -
    Norman 6.00.06 2009.03.04 -
    nProtect 2009.1.8.0 2009.03.04 -
    Panda 10.0.0.10 2009.03.04 -
    PCTools 4.4.2.0 2009.03.04 -
    Prevx1 V2 2009.03.04 -
    Rising 21.19.22.00 2009.03.04 -
    SecureWeb-Gateway 6.7.6 2009.03.04 -
    Sophos 4.39.0 2009.03.04 -
    Sunbelt 3.2.1858.2 2009.03.04 -
    Symantec 10 2009.03.04 -
    TheHacker 6.3.2.7.271 2009.03.03 -
    TrendMicro 8.700.0.1004 2009.03.04 -
    VBA32 3.12.10.1 2009.03.03 -
    ViRobot 2009.3.4.1634 2009.03.04 -
    VirusBuster 4.5.11.0 2009.03.04 -
    Information additionnelle
    File size: 400896 bytes
    MD5 : bb15c0f8db58fd74567218d92f87d932
    SHA1 : ca0df51a35d2f20dfb85b9ec8aeff318adba4a52
    SHA256: 6970c095d21ad08bfce8bea7b074944c610937e7e7adab19d33b579dd38e5504
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x5056
    timedatestamp.....: 0x41107EBE (Wed Aug 4 08:14:22 2004)
    machinetype.......: 0x14C (Intel I386)

    ( 3 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x1F5E0 0x1F600 6.59 b6dff01429592e66f3e6b5bdcc513c53
    .data 0x21000 0x1CA24 0x1CA00 0.17 f475a5d8db410678faa8b459e2a5fdb4
    .rsrc 0x3E000 0x25940 0x25A00 3.83 362d6285c1d9cb4ebeb5900c3a414dfa

    ( 0 imports )

    ( 0 exports )
    TrID : File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    ThreatExpert: https://www.symantec.com?md5=bb15c0f8db58fd74567218d92f87d932
    ssdeep: 3072:m2vjZN+jaiG17Ef5KlrKnBZ59oZSmveDlcjIV8jlwILU+JQ2cMSTNwTsr:xLZNai17Y56rKnBfWhveajzxwILUv
    PEiD : -
    RDS : NSRL Reference Data Set

    Et pour l'autre c:\windows\system32\NeroCheck.exe :

    a-squared 4.5.0.43 2009.11.29 -
    AhnLab-V3 5.0.0.2 2009.11.28 -
    AntiVir 7.9.1.79 2009.11.27 -
    Antiy-AVL 2.0.3.7 2009.11.27 -
    Authentium 5.2.0.5 2009.11.28 -
    Avast 4.8.1351.0 2009.11.29 -
    AVG 8.5.0.426 2009.11.29 -
    BitDefender 7.2 2009.11.29 -
    CAT-QuickHeal 10.00 2009.11.28 -
    ClamAV 0.94.1 2009.11.29 -
    Comodo 3080 2009.11.29 -
    DrWeb 5.0.0.12182 2009.11.29 -
    eSafe 7.0.17.0 2009.11.29 -
    eTrust-Vet 35.1.7146 2009.11.27 -
    F-Prot 4.5.1.85 2009.11.28 -
    F-Secure 9.0.15370.0 2009.11.24 -
    Fortinet 4.0.14.0 2009.11.29 -
    GData 19 2009.11.29 -
    Ikarus T3.1.1.74.0 2009.11.29 -
    Jiangmin 11.0.800 2009.11.29 -
    K7AntiVirus 7.10.906 2009.11.27 -
    Kaspersky 7.0.0.125 2009.11.29 -
    McAfee 5817 2009.11.29 -
    McAfee+Artemis 5817 2009.11.29 -
    McAfee-GW-Edition 6.8.5 2009.11.29 -
    Microsoft 1.5302 2009.11.29 -
    NOD32 4646 2009.11.29 -
    Norman 6.03.02 2009.11.27 -
    nProtect 2009.1.8.0 2009.11.28 -
    Panda 10.0.2.2 2009.11.29 -
    PCTools 7.0.3.5 2009.11.29 -
    Prevx 3.0 2009.11.29 -
    Rising 22.23.06.04 2009.11.29 -
    Sophos 4.48.0 2009.11.29 -
    Sunbelt 3.2.1858.2 2009.11.28 -
    Symantec 1.4.4.12 2009.11.29 -
    TheHacker 6.5.0.2.081 2009.11.28 -
    TrendMicro 9.100.0.1001 2009.11.29 -
    VBA32 3.12.12.0 2009.11.29 -
    ViRobot 2009.11.28.2060 2009.11.28 -
    VirusBuster 5.0.21.0 2009.11.29 -
    Information additionnelle
    File size: 155648 bytes
    MD5 : 3e4c03cefad8de135263236b61a49c90
    SHA1 : 02ff27df6bdaec02b455dc611ef2d090fb8271d4
    SHA256: 243201b64f4b60d55cdb1a3bf4b9aa60bc22eb8aca88e95042ee48ac5df5f397
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x4138
    timedatestamp.....: 0x3B497E70 (Mon Jul 9 11:50:40 2001)
    machinetype.......: 0x14C (Intel I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x18252 0x19000 6.50 cca7a34ce2f936b8aa89688e7b3b60c0
    .rdata 0x1A000 0x51DE 0x6000 4.14 6a8278884469a9fcc3601c666fc054ea
    .data 0x20000 0x7B70 0x4000 2.27 d52a42e0e61eb136a27c50df01a62283
    .rsrc 0x28000 0x1038 0x2000 1.99 1458e8ef0834532911bb7b345177d3c7

    ( 0 imports )

    ( 0 exports )
    TrID : File type identification
    Win32 Executable MS Visual C++ (generic) (53.1%)
    Windows Screen Saver (18.4%)
    Win32 Executable Generic (12.0%)
    Win32 Dynamic Link Library (generic) (10.6%)
    Generic Win/DOS Executable (2.8%)
    ThreatExpert: https://www.symantec.com?md5=3e4c03cefad8de135263236b61a49c90
    ssdeep: 3072:bdt6Fd/Xdc31yI51F5/rj+dotPjLUqTOa3ZPa92cK:JwPo1yOZ2
    PEiD : Armadillo v1.71
    RDS : NSRL Reference Data Set

    ( Ahead Software AG )

    Nero: NeroCheck.exeNero: NeroCheck.exeNero 5: NeroCheck.exeNero 5: NeroCheck.exeNero Burning ROM: NeroCheck.exeNero Vision: NeroCheck.exe

    Oulala c'est bien compliqué tout ça
    0
  13. serialbeat
     
    Ola President
    Encore une petite chose
    J'ai remarqué plein de dossiers transparent qui se sont infiltré un peu partout
    avec le fichier "engrenage" du nom de "thumbs.db"
    Je ne sais pas ce qui veule ceux la ?????

    Et tout a l'heure en me connectant a internet j' ai eu encore le message alerte,alerte,alerte de Windows
    J'ai noté le début de la liste :
    Admess.Trojan tcpservice2.exe
    2serv.transponder.trojan 2serv.dll
    Wstart.trjan.Downloader wstart.dll

    Je ne sais pas si ça peut t'aider

    Merci amigo et bonne nuit
    0
  14. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharge SEAF.exe de C_XX .

    *Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

    *Une fenetre Cmd va s'ouvrir .

    *Tape tcpservice2 dans cette fenetre et "entrée" .

    *Patiente pendant la recherche .

    *Une fenetre avec un log .txt va s'afficher .

    *Copie/colle ce rapport dans ta prochaine réponse .

    Ensuite je voudrais que tu fasses ceci :

    Télécharge Superantispyware (SAS) en cliquant sur ce lien :

    https://www.superantispyware.com/superantispywarefreevspro.html

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.
    0
  15. serialbeat
     
    Salut JFK
    Voila le résultat SEAF apparemment vide :

    1. ========================= SEAF 1.0.0.6 - C_XX | 21:30:52,39
    2.
    3. Valeur(s) recherchée(s):
    4.
    5. tcpservice2
    6.
    7.
    8. ========================= Fichier(s)/Dossier(s):
    9.
    10. Aucun fichier/Dossier trouvé.
    11.
    12. ========================= Registre:
    13.
    14. Aucun élément du registre trouvé.
    15.
    16. ========================= E.O.F | 21:33:30,98

    La suite arrive
    merci

    PS : Merci Electricien pour le lien, je pensais bien faire
    0
  16. serialbeat
     
    Resalut,
    voila le resultat du scan SUPERAntispyware

    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 11/30/2009 at 10:10 PM

    Application Version : 4.31.1000

    Core Rules Database Version : 4320
    Trace Rules Database Version: 2177

    Scan type : Complete Scan
    Total Scan Time : 00:19:40

    Memory items scanned : 561
    Memory threats detected : 0
    Registry items scanned : 5107
    Registry threats detected : 0
    File items scanned : 21473
    File threats detected : 6

    Rootkit.Agent/Gen-SmallAVK
    C:\WINDOWS\SYSTEM32\DRIVERS\FWLULQQY.DAT

    Trojan.Agent/Gen-Nullo[Short]
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP6\A0000552.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP6\A0000555.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP6\A0000556.DLL
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP6\A0000557.DLL

    Adware.Vundo/Variant-MSFake
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP7\A0001205.EXE

    IL est bon ce logiciel, il est bon
    Il a bien travaillé, mais j'ai toujours les fichiers furtifs, transparent qui subsistent ("Thumbs"....ect)
    Grrrrrrr Je ne l'ai avez pas invité moi... lol

    Merci pour ton aide A+
    0
  17. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Pour tes fichiers thum.db ,regarde si ceci correspond ?

    En attendant tu va relancer MBAM (malwaresbytes anti-malware) et tu clique sur l'onglet "mise a jour" .

    Lance la mise a jour puis un "scan complet" de tous tes disques .
    0
  18. serialbeat
     
    Salut JFK,
    OK merci pour l'info je comprend mieux maintenant :)
    les fichiers "thumbs" ne sont pas des virus lol

    J'ai l' analyse MBAM ,il a détécté 3 intrus que j'ai supprimé

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3264
    Windows 5.1.2600 Service Pack 2

    01/12/2009 13:37:52
    mbam-log-2009-12-01 (13-37-41).txt

    Type de recherche: Examen complet (C:\|D:\|G:\|)
    Eléments examinés: 204451
    Temps écoulé: 33 minute(s), 59 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Menu Démarrer\CSec (Rogue.CyberSecurity) -> No action taken.
    C:\Program Files\Fichiers communs\CSecUninstall (Rogue.CyberSecurity) -> No action taken.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP7\A0001201.exe (Trojan.Dropper) -> No action taken.

    Et que penses tu de Spyware Doctor
    parce la j'ai que ca comme antivirus je n arrive pas a installer un autre antivirus (voir mon autre poste avec le lien fais par l'Electricien au dessus)
    Je l'ai désactivé parce qu'il arrete pas de faire planter mon ordi
    Je compte le desinstaller totalement
    Aurais tu une idée ???

    Merci pour ton aide
    Bonne journée
    0
  19. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    C:\Documents and Settings\All Users\Menu Démarrer\CSec (Rogue.CyberSecurity) -> No action taken.

    Aucunes actions entreprises ...Est tu sur de les avoir supprimé ?

    parce la j'ai que ca comme antivirus je n arrive pas a installer un autre antivirus (voir mon autre poste avec le lien fais par l'Electricien au dessus)
    Je l'ai désactivé parce qu'il arrete pas de faire planter mon ordi
    Je compte le desinstaller totalement
    Aurais tu une idée ??? 


    Désinstalle SpywareDoctor ,une aide ici au cas ou .

    Ensuite tu va installer Antivir :

    *Antivir (d'avira) Gratuit et en français : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise

    configurer antivir

    Tu fait un scan complet avec Antivir et tu me colle le rapport .
    0
  20. serialbeat
     
    Salut JFK

    pour "No action taken" C'est parce que je me suis trompé j ai posté le premier rapport automatique avant de les supprimer
    quand je les aient supprimer j' ai eu un autre rapport qui est la :

    ichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Menu Démarrer\CSec (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
    C:\Program Files\Fichiers communs\CSecUninstall (Rogue.CyberSecurity) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP7\A0001201.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

    Voila ensuite le rapport d Antivir :

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 1 décembre 2009 21:24

    La recherche porte sur 1409805 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : ROBIN

    Informations de version :
    BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:23:24
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 20:23:24
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 20:23:24
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 20:23:24
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 20:23:24
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 20:23:24
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 20:23:24
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 20:23:24
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 20:23:25
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 20:23:25
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 20:23:25
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 20:23:25
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 20:23:25
    VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:23:26
    VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 20:23:26
    VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 20:23:26
    VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 20:23:26
    VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 20:23:26
    VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 20:23:26
    VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 20:23:26
    VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 20:23:26
    VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 20:23:26
    VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 20:23:27
    VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 20:23:27
    VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 20:23:27
    VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 20:23:27
    VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 20:23:27
    VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 20:23:27
    VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 20:23:27
    VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 20:23:27
    VBASE031.VDF : 7.10.1.152 39936 Bytes 01/12/2009 20:23:27
    Version du moteur : 8.2.1.88
    AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
    AESCRIPT.DLL : 8.1.2.45 586108 Bytes 01/12/2009 20:23:32
    AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 20:23:32
    AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.0.184 2146681 Bytes 01/12/2009 20:23:31
    AEHELP.DLL : 8.1.7.5 237942 Bytes 01/12/2009 20:23:28
    AEGEN.DLL : 8.1.1.78 364917 Bytes 01/12/2009 20:23:28
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.8.4 180599 Bytes 01/12/2009 20:23:28
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mardi 1 décembre 2009 21:24

    La recherche d'objets cachés commence.
    '40018' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'drwtsn32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'drwtsn32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'U46Pan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'u46pan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Core.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CTDetect.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CTXFISPI.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'lxdxmsdmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxdxmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CTXFIHLP.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CTHELPER.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lxdxcoms.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '45' processus ont été contrôlés avec '45' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '54' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <Principal>
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Downloads\ToYcon\ToYcon\Updater.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.34816.E
    C:\Program Files\Steinberg\Vstplugins\Plex\Plex.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP22\A0009426.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Yapson
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP6\A0000533.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP7\A0001188.dll
    [RESULTAT] Contient le modèle de détection d'un sample CC/Agent.MS vraisemblablement endommagé
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP7\A0001229.exe
    [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP8\A0003023.COM
    [RESULTAT] Contient le modèle de détection du virus Joker-Relokator
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP8\A0003064.EXE
    [RESULTAT] Contient le modèle de détection du virus Windows W95/CIH
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP8\A0003134.EXE
    [RESULTAT] Contient le modèle de détection du virus Windows W95/CIH
    C:\WINDOWS\update.html
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    C:\WINDOWS\system32\apkaapk.dll.bak
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    C:\WINDOWS\system32\jgcnlniy.dll.bak
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    C:\WINDOWS\system32\jwwiaaaa.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    C:\WINDOWS\system32\mxijrwpx.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    C:\WINDOWS\system32\pottenlo.dll.bak
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    C:\WINDOWS\system32\sjvdvywy.dll.bak
    [RESULTAT] Contient le cheval de Troie TR/Delf.103242
    C:\WINDOWS\system32\uasbatsc.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    C:\WINDOWS\system32\uasbatsc.dll.bak
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    C:\WINDOWS\system32\xgxxxycv.dll.Vbak
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    C:\WINDOWS\system32\xirleuwm.1
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    C:\WINDOWS\system32\xirleuwm.2
    [RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
    C:\WINDOWS\system32\xirleuwm.3
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\WINDOWS\system32\xirleuwm.4
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\WINDOWS\system32\xirleuwm.5
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\WINDOWS\system32\xirleuwm.6
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\WINDOWS\system32\xirleuwm.7
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\WINDOWS\system32\xirleuwm.8
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\WINDOWS\system32\xirleuwm.9
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    C:\WINDOWS\system32\drivers\iixotcgw.dat
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    Recherche débutant dans 'D:\' <Données>

    Début de la désinfection :
    C:\Downloads\ToYcon\ToYcon\Updater.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.34816.E
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7982f1.qua' !
    C:\Program Files\Steinberg\Vstplugins\Plex\Plex.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7a82ed.qua' !
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP22\A0009426.exe
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Yapson
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4582b1.qua' !
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP6\A0000533.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '487e5b22.qua' !
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP7\A0001188.dll
    [RESULTAT] Contient le modèle de détection d'un sample CC/Agent.MS vraisemblablement endommagé
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2dc30a.qua' !
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP7\A0001229.exe
    [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4582b2.qua' !
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP8\A0003023.COM
    [RESULTAT] Contient le modèle de détection du virus Joker-Relokator
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '487f537b.qua' !
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP8\A0003064.EXE
    [RESULTAT] Contient le modèle de détection du virus Windows W95/CIH
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2ccb33.qua' !
    C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP8\A0003134.EXE
    [RESULTAT] Contient le modèle de détection du virus Windows W95/CIH
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4ff37b.qua' !
    C:\WINDOWS\update.html
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7982f2.qua' !
    C:\WINDOWS\system32\apkaapk.dll.bak
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8082f2.qua' !
    C:\WINDOWS\system32\jgcnlniy.dll.bak
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7882e9.qua' !
    C:\WINDOWS\system32\jwwiaaaa.exe
    [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8c82f9.qua' !
    C:\WINDOWS\system32\mxijrwpx.exe
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e82fa.qua' !
    C:\WINDOWS\system32\pottenlo.dll.bak
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8982f1.qua' !
    C:\WINDOWS\system32\sjvdvywy.dll.bak
    [RESULTAT] Contient le cheval de Troie TR/Delf.103242
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b82ec.qua' !
    C:\WINDOWS\system32\uasbatsc.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8882e3.qua' !
    C:\WINDOWS\system32\uasbatsc.dll.bak
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8882e4.qua' !
    C:\WINDOWS\system32\xgxxxycv.dll.Vbak
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8d82ea.qua' !
    C:\WINDOWS\system32\xirleuwm.1
    [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8782ec.qua' !
    C:\WINDOWS\system32\xirleuwm.2
    [RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fac64fd.qua' !
    C:\WINDOWS\system32\xirleuwm.3
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fab6f35.qua' !
    C:\WINDOWS\system32\xirleuwm.4
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa4ccad.qua' !
    C:\WINDOWS\system32\xirleuwm.5
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa3d4e5.qua' !
    C:\WINDOWS\system32\xirleuwm.6
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa2df3d.qua' !
    C:\WINDOWS\system32\xirleuwm.7
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c29d75.qua' !
    C:\WINDOWS\system32\xirleuwm.8
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c1a58d.qua' !
    C:\WINDOWS\system32\xirleuwm.9
    [RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c0adc5.qua' !
    C:\WINDOWS\system32\drivers\iixotcgw.dat
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
    [AVERTISSEMENT] Impossible de trouver le fichier source.
    [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8d82ec.qua' !

    Fin de la recherche : mardi 1 décembre 2009 21:54

    Wow ça fait beacoup tout ça lol
    En tout cas merci j'ai l'impression que mon ordi marche mieux deja
    Il est cool Antivir c est pas un gruyere comme l'autre Doctor :)
    Bonne Nuit President
    0
  • 1
  • 2