Pbl infection critique

serialbeat -  
 auchayo -
Bonjour,
Je suis victime d'intrusion de malveillant furtif
j'ai spyware doctor comme antivirus qui ne fait pas bien son travail, le feignant lol

Je suis infecté car depuis au moins 1 mois quand je veux aller sur un site, je suis automatiquement redirigé sur des sites pourris de pub genre "poppeo" (celui la il ma rendu fou) lol
en general je met un ptit coup de CCleaner et ensuite sa marche ( mais pas pour longtemps )

J 'ai beau faire des scans avec spyware doctor.......en vain il ne trouve aucun intrus
sachant qu'il a quand meme reussi a supprimer une dizaine de trojans, rootkit auparavant

J'ai constaté aussi un truc byzzarre dans windows j'ai 4 fichiers ecrit en bleu avec des noms du genre : $MSI31Uninstall_KB893803v2$
je ne sais pas ce que sais mais ça n'a pas l'air tres commode

Et ce matin j'ai voulu me connecté a un site et mon pc est devenu fou
windows m' a indiqué sous une page ressemblant fortement au poste de travail une alerte critique avec des petits blasons rouges avec des croix sous les logos des disques durs avec le nombre d infections par fichiers
un truc du genre Alerte ,Alerte, Alerte ........

Voila j'espere que quelqu'un pourra m'aider Merci

38 réponses

  • 1
  • 2
Réponse 1 / 38
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Hello ;)

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

==>Double-clique sur RSIT.exe afin de lancer RSIT.

==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :

log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

==>Rend toi sur ce site: http://www.cijoint.fr/index.php

==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .

==>Copie/colle ce lien dans ta prochaine réponse .

Aide en images si besoin
3
Réponse 2 / 38
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
1
ced
 
salut jfk c est ced de hier au soir peut on continuer stp
0
ced
 
ps: je n arrive a voir tes messages que si je change de page et que je reviens a la discussion y a t il un truc a faire pour y remedier?
0
Réponse 3 / 38
FrenchKilleR Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   17
 
Salut !

Spyware Doctor est un anti-virus ? =O
J'en suis pas sur...

Allez , on commence par un petit coup de MalwareBytes pour éliminer l'infection :

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Le tutorial :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Fais une analyse rapide pour commencer.
A la fin , tu auras un rapport , poste le ici et on avisera ;)

Bonne Journée
0
Réponse 4 / 38
FrenchKilleR Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   17
 
PS : Spyware Doctor n'est pas un Anti-Virus !
C'est un anti-spyware ;)

C'est une version d'essai ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
serialbeat
 
Rebonjour ,
merci du tuyau pour spyware doctor, je comprend mieux maintenant
ma version de spyware doctor n'est pas une version d'essai.

Que me conseilleriez vous comme bon antivirus ??

Voila le scan malware bytes mais apparemment il n'a rien detecté
mais il a permis a spyware doctor de detecté quelques virus que j'ai mis en quarantaine puis supprimé.

J 'ai remarqué aussi depuis aujourd'hui que des fichiers suspects se sont introduit dans mon disque dur externe
Ces fichiers sont "flous, transparent" je ne peux les supprimer ils se nomment :

-"RECYCLER" -"System Volume Information" : Ce sont 2 fichiers type dossiers

et un fichier -"Thumbs.db" : Type fichier mecanique (avec les engrenages)
Ces fichiers "Thumbs.db" se sont introduit dans chaque dossiers

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2859
Windows 5.1.2600 Service Pack 2

28/11/2009 23:01:36
mbam-log-2009-11-28 (23-01-36).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 190188
Temps écoulé: 34 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Merci les gars pour votre aide la suite arrive :)
0
Réponse 6 / 38
serialbeat
 
Rebonjour
ou plutot bonsoir
voila l'analyse Hijack

Logfile of random's system information tool 1.06 (written by random/random)
Run by Robtronik at 2009-11-28 23:23:57
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 74 GB (56%) free of 131 GB
Total RAM: 2047 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:21, on 28/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\MIXVIBES\U46DJ\u46pan.exe
C:\Program Files\ESI\U46DJ\U46Pan.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\lxdxcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Downloads\Software\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Robtronik.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Enregistrements Seagate 2GHJPZT1.lnk = C:\Documents and Settings\Robtronik\Application Data\Leadertech\PowerRegister\Enregistrements Seagate 2GHJPZT1.exe
O4 - Startup: U46MK2 Control Panel.lnk = C:\Program Files\MIXVIBES\U46DJ\u46pan.exe
O4 - Startup: U46Pan.lnk = C:\Program Files\ESI\U46DJ\U46Pan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxdx_device - - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe
0
Réponse 7 / 38
FrenchKilleR Messages postés 156 Date d'inscription   Statut Membre Dernière intervention   17
 
Je te conseille AntiVir en gratuit =)

EN payant , tu as Kaspersky ou NOD32 qui sont bon ;)
0
Réponse 8 / 38
serialbeat
 
Salut JFK
OK pour ComboFix
voila le resultat :


ComboFix 09-11-29.02 - Robtronik 29/11/2009 20:31.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1589 [GMT 1:00]
Lancé depuis: c:\documents and settings\Robtronik\Bureau\ComboFix.exe
AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-10-28 au 2009-11-29 ))))))))))))))))))))))))))))))))))))
.

2009-11-28 22:24 . 2009-11-28 22:24 -------- d-----w- c:\program files\trend micro
2009-11-28 22:23 . 2009-11-28 22:24 -------- d-----w- C:\rsit
2009-11-28 12:35 . 2009-11-19 10:48 872960 ----a-w- c:\documents and settings\Robtronik\Application Data\Mozilla\Firefox\Profiles\w52q9ot1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-28 12:35 . 2009-11-19 10:48 43008 ----a-w- c:\documents and settings\Robtronik\Application Data\Mozilla\Firefox\Profiles\w52q9ot1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-28 12:35 . 2009-11-19 10:48 340480 ----a-w- c:\documents and settings\Robtronik\Application Data\Mozilla\Firefox\Profiles\w52q9ot1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-28 12:35 . 2009-11-19 10:48 346624 ----a-w- c:\documents and settings\Robtronik\Application Data\Mozilla\Firefox\Profiles\w52q9ot1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-11-24 19:11 . 2009-11-24 19:09 400896 ----a-w- c:\windows\system32\CF12073.exe
2009-11-03 12:23 . 2009-11-03 12:23 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-11-03 12:18 . 2009-11-03 12:18 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-11-03 12:17 . 2009-11-03 12:18 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-11-03 12:17 . 2009-11-03 12:14 160792 ----a-w- c:\windows\system32\drivers\pctfw2.sys
2009-11-03 12:14 . 2009-11-03 12:14 38208 ----a-w- c:\windows\system32\drivers\TfSysMon.sys
2009-11-03 12:14 . 2009-11-03 12:14 33088 ----a-w- c:\windows\system32\drivers\TfNetMon.sys
2009-11-03 12:14 . 2009-11-03 12:14 51520 ----a-w- c:\windows\system32\drivers\TfFsMon.sys
2009-11-03 12:14 . 2009-11-03 12:14 12608 ----a-w- c:\windows\system32\drivers\TfKbMon.sys
2009-11-03 12:11 . 2009-11-03 12:17 -------- d-----w- c:\program files\Fichiers communs\PC Tools

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-29 19:37 . 2008-11-16 13:13 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-29 16:39 . 2009-09-26 18:17 -------- d-----w- c:\documents and settings\Robtronik\Application Data\Software Informer
2009-11-29 16:34 . 2008-11-16 13:13 -------- d-----w- c:\program files\Spyware Doctor
2009-11-29 08:24 . 2009-10-11 22:54 -------- d-----w- c:\documents and settings\Robtronik\Application Data\vlc
2009-11-28 22:23 . 2009-09-26 18:17 -------- d-----w- c:\documents and settings\Robtronik\Application Data\Free Download Manager
2009-11-18 11:42 . 2009-10-11 23:19 -------- d-----w- c:\documents and settings\Robtronik\Application Data\dvdcss
2009-11-03 12:02 . 2001-08-28 10:00 75266 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-03 12:02 . 2001-08-28 10:00 468072 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-25 15:12 . 2009-10-20 22:52 -------- d-----w- c:\program files\Active WebCam
2009-10-20 22:52 . 2009-10-20 22:52 -------- d-----w- c:\documents and settings\All Users\Application Data\PY_Software
2009-10-18 00:46 . 2009-10-18 00:46 -------- d-----w- c:\documents and settings\Robtronik\Application Data\Leadertech
2009-10-14 10:00 . 2009-10-10 01:33 -------- d--h--r- c:\documents and settings\Robtronik\Application Data\yahoo!
2009-10-11 22:53 . 2009-10-11 22:53 -------- d-----w- c:\program files\VideoLAN
2009-10-11 12:21 . 2009-10-10 01:32 -------- d-----w- c:\program files\Yahoo!
2009-10-08 17:38 . 2006-10-05 17:34 18712 ----a-w- c:\documents and settings\Robtronik\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-08 17:28 . 2006-10-05 16:04 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-08 17:28 . 2009-10-08 17:28 617 ----a-w- c:\windows\eReg.dat
2009-10-08 17:18 . 2009-10-08 17:18 -------- d-----w- c:\program files\EA Games
2009-10-08 12:04 . 2009-10-08 12:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-06 19:09 . 2006-10-07 12:45 -------- d-----w- c:\program files\Fichiers communs\Real
2009-10-02 17:41 . 2009-10-02 17:41 -------- d-----w- c:\program files\Webcam 1200
2009-10-02 17:41 . 2009-10-02 17:41 -------- d-----w- c:\documents and settings\Robtronik\Application Data\InstallShield
2009-09-28 06:51 . 2009-09-28 06:50 17581552 ----a-w- c:\documents and settings\Robtronik\Application Data\Real\Update\setup3.08\rp\.exe
2009-09-28 06:50 . 2009-09-28 06:50 8405312 ----a-w- c:\documents and settings\Robtronik\Application Data\Real\Update\setup3.08\gtb\GOOGLE_TOOLBAR\GoogleToolbarInstaller.exe
2009-09-28 06:49 . 2009-09-28 06:49 10309448 ----a-w- c:\documents and settings\Robtronik\Application Data\Real\Update\setup3.08\chr\ChromeInstaller.exe
2009-09-28 06:49 . 2009-09-28 06:49 64000 ----a-w- c:\documents and settings\Robtronik\Application Data\Real\Update\setup3.08\RUP\inst_config\gcapi_dll.dll
2009-09-28 06:49 . 2009-09-28 06:49 52288 ----a-w- c:\documents and settings\Robtronik\Application Data\Real\Update\setup3.08\RUP\inst_config\gtapi.dll
2009-09-28 06:49 . 2009-09-28 06:49 50688 ----a-w- c:\documents and settings\Robtronik\Application Data\Real\Update\setup3.08\RUP\inst_config\fftbapi.dll
2009-09-28 06:49 . 2009-09-28 06:49 114688 ----a-w- c:\documents and settings\Robtronik\Application Data\Real\Update\setup3.08\RUP\inst_config\compat.dll
2009-09-26 11:32 . 2009-09-26 11:31 74831144 ----a-w- C:\Sauv.reg
2009-09-26 01:42 . 2009-09-26 01:43 400896 ----a-w- c:\windows\system32\CF16602.exe
2009-09-10 12:54 . 2009-09-25 17:00 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-09-25 17:00 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 102400]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-09-03 3342336]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2009-09-23 1949765]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe runtime" [X]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"JMB36X Configure"="c:\windows\System32\JMRaidTool.exe" [2006-06-02 385024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-09 13529088]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-09 86016]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"lxdxmon.exe"="c:\program files\Lexmark 3600-4600 Series\lxdxmon.exe" [2008-06-13 668328]
"lxdxamon"="c:\program files\Lexmark 3600-4600 Series\lxdxamon.exe" [2008-06-13 16040]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2008-06-13 320168]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-08-25 1168264]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-05-09 1630208]
"CTHelper"="CTHELPER.EXE" - c:\windows\CTHELPER.EXE [2005-08-07 16384]
"CTxfiHlp"="CTXFIHLP.EXE" - c:\windows\system32\CTXFIHLP.EXE [2005-08-07 18944]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Robtronik\Menu D‚marrer\Programmes\D‚marrage\
Enregistrements Seagate 2GHJPZT1.lnk - c:\documents and settings\Robtronik\Application Data\Leadertech\PowerRegister\Enregistrements Seagate 2GHJPZT1.exe [2009-10-18 1731736]
U46MK2 Control Panel.lnk - c:\program files\MIXVIBES\U46DJ\u46pan.exe [2007-11-21 397312]
U46Pan.lnk - c:\program files\ESI\U46DJ\U46Pan.exe [2007-11-27 462848]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Barre d'‚tat systŠme d'ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\lxdxcoms.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxamon.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\frun.exe"=
"c:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"c:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"c:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\Electronic Arts\\Command & Conquer(tm) 3  La Fureur de Kane\\RetailExe\\1.2\\cnc3ep1.dat"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=

R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [03/11/2009 13:14 51520]
R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [03/11/2009 13:14 38208]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [06/10/2006 18:09 10240]
R1 pctfw2;pctfw2;c:\windows\system32\drivers\pctfw2.sys [03/11/2009 13:17 160792]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [10/11/2008 09:05 419448]
R2 lxdx_device;lxdx_device;c:\windows\system32\lxdxcoms.exe -service --> c:\windows\system32\lxdxcoms.exe -service [?]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [16/11/2008 14:13 356920]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [05/10/2006 17:10 176128]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [03/11/2009 13:14 33088]
R3 ThreatFire;ThreatFire;c:\program files\Spyware Doctor\TFEngine\TFService.exe service --> c:\program files\Spyware Doctor\TFEngine\TFService.exe service [?]
S3 gsplittm;gsplittm;\??\c:\docume~1\ROBTRO~1\LOCALS~1\Temp\gsplittm.sys --> c:\docume~1\ROBTRO~1\LOCALS~1\Temp\gsplittm.sys [?]
S3 PAC207;Webcam 1200;c:\windows\system32\drivers\PFC027.SYS [02/10/2009 18:41 611584]
S3 U46_01;Service for ESI U46MK2 Audio driver;c:\windows\system32\drivers\u46Wdm.sys [21/11/2007 22:51 20128]
S3 U46_AA;Service for MIXVIBES U46MK2 Controller driver;c:\windows\system32\drivers\u46drv.sys [21/11/2007 22:51 26752]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-11-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-11-29 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 15:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com
mStart Page = hxxp://fr.yahoo.com
mWindow Title =
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
LSP: c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
FF - ProfilePath - c:\documents and settings\Robtronik\Application Data\Mozilla\Firefox\Profiles\w52q9ot1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-veoh&p=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-veoh&p=
FF - component: c:\documents and settings\Robtronik\Application Data\Mozilla\Firefox\Profiles\w52q9ot1.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-29 20:38
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1547161642-1979792683-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9a,c5,c8,25,cc,cd,0a,de,8a,d9,94,79,ba,ac,de,43,24,11,5e,1c,5b,15,de,
de,eb,47,48,4b,d7,e0,8d,f7,fd,a4,d5,3b,af,fc,a7,57,fa,79,e6,56,db,b2,58,78,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_USERS\S-1-5-21-1547161642-1979792683-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:28,83,06,35,f1,c0,7a,a3,9c,7e,93,7e,1b,a0,90,bf,b8,e0,6e,dc,d6,
67,cc,5c,4f,79,b3,9a,73,21,cb,e2,65,26,9f,22,84,cc,e6,cf,5d,90,bd,56,85,ef,\
"rkeysecu"=hex:56,c6,0d,e0,20,27,f2,5f,5e,7a,0c,15,6c,01,a7,f3
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1036)
c:\windows\system32\Ati2evxx.dll
c:\program files\Spyware Doctor\TFEngine\TFNI.dll

- - - - - - - > 'lsass.exe'(1092)
c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
c:\program files\Spyware Doctor\TFEngine\TFWAH.dll
.
Heure de fin: 2009-11-29 20:40
ComboFix-quarantined-files.txt 2009-11-29 19:40
ComboFix2.txt 2009-11-24 19:23

Avant-CF: 77 457 698 816 octets libres
Après-CF: 77 425 135 616 octets libres

- - End Of File - - 4F40F30AA42EBDDF853E5D4E01A5C6EE

Merci pour ton aide precieuse lol A+
0
Réponse 9 / 38
serialbeat
 
Salut French Killer
j'ai remarqué qu' il y a bien un antivirus dans Spyware Doctor
Peut etre que c 'est uniquement dans la version payante
Rien que dans le nom, je cite : Pc Tools "Spyware Doctor avec Antivirus"
Il y a un plugin antivirus que je peux activé ou desactivé independamment de Spyware Doctor

Mais bon il ne doit pas etre tres performant etant donné mes infections
donc je vais installé Antivir voir ce que ça donne

Merci pour ton aide
0
Réponse 10 / 38
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers : c:\windows\system32\CF12073.exe
c:\windows\system32\NeroCheck.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.
0
Réponse 11 / 38
serialbeat
 
Resalut JFK
voila j 'ai fais ce que tu m'a dis

le resultat c:\windows\system32\CF12073.exe :


Fichier cmd.execf_ reçu le 2009.03.04 22:28:32 (UTC)
Situation actuelle: terminé
Résultat: 0/39 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.03.04 -
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.100 2009.03.04 -
Authentium 5.1.0.4 2009.03.04 -
Avast 4.8.1335.0 2009.03.04 -
AVG 8.0.0.237 2009.03.04 -
BitDefender 7.2 2009.03.04 -
CAT-QuickHeal 10.00 2009.03.04 -
ClamAV 0.94.1 2009.03.04 -
Comodo 1025 2009.03.04 -
DrWeb 4.44.0.09170 2009.03.04 -
eSafe 7.0.17.0 2009.03.04 -
eTrust-Vet 31.6.6381 2009.03.03 -
F-Prot 4.4.4.56 2009.03.04 -
F-Secure 8.0.14470.0 2009.03.04 -
Fortinet 3.117.0.0 2009.03.04 -
GData 19 2009.03.04 -
Ikarus T3.1.1.45.0 2009.03.04 -
K7AntiVirus 7.10.657 2009.03.04 -
Kaspersky 7.0.0.125 2009.03.04 -
McAfee 5543 2009.03.04 -
McAfee+Artemis 5543 2009.03.04 -
Microsoft 1.4405 2009.03.04 -
NOD32 3908 2009.03.04 -
Norman 6.00.06 2009.03.04 -
nProtect 2009.1.8.0 2009.03.04 -
Panda 10.0.0.10 2009.03.04 -
PCTools 4.4.2.0 2009.03.04 -
Prevx1 V2 2009.03.04 -
Rising 21.19.22.00 2009.03.04 -
SecureWeb-Gateway 6.7.6 2009.03.04 -
Sophos 4.39.0 2009.03.04 -
Sunbelt 3.2.1858.2 2009.03.04 -
Symantec 10 2009.03.04 -
TheHacker 6.3.2.7.271 2009.03.03 -
TrendMicro 8.700.0.1004 2009.03.04 -
VBA32 3.12.10.1 2009.03.03 -
ViRobot 2009.3.4.1634 2009.03.04 -
VirusBuster 4.5.11.0 2009.03.04 -
Information additionnelle
File size: 400896 bytes
MD5 : bb15c0f8db58fd74567218d92f87d932
SHA1 : ca0df51a35d2f20dfb85b9ec8aeff318adba4a52
SHA256: 6970c095d21ad08bfce8bea7b074944c610937e7e7adab19d33b579dd38e5504
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5056
timedatestamp.....: 0x41107EBE (Wed Aug 4 08:14:22 2004)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1F5E0 0x1F600 6.59 b6dff01429592e66f3e6b5bdcc513c53
.data 0x21000 0x1CA24 0x1CA00 0.17 f475a5d8db410678faa8b459e2a5fdb4
.rsrc 0x3E000 0x25940 0x25A00 3.83 362d6285c1d9cb4ebeb5900c3a414dfa

( 0 imports )


( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert: https://www.symantec.com?md5=bb15c0f8db58fd74567218d92f87d932
ssdeep: 3072:m2vjZN+jaiG17Ef5KlrKnBZ59oZSmveDlcjIV8jlwILU+JQ2cMSTNwTsr:xLZNai17Y56rKnBfWhveajzxwILUv
PEiD : -
RDS : NSRL Reference Data Set




Et pour l'autre c:\windows\system32\NeroCheck.exe :


a-squared 4.5.0.43 2009.11.29 -
AhnLab-V3 5.0.0.2 2009.11.28 -
AntiVir 7.9.1.79 2009.11.27 -
Antiy-AVL 2.0.3.7 2009.11.27 -
Authentium 5.2.0.5 2009.11.28 -
Avast 4.8.1351.0 2009.11.29 -
AVG 8.5.0.426 2009.11.29 -
BitDefender 7.2 2009.11.29 -
CAT-QuickHeal 10.00 2009.11.28 -
ClamAV 0.94.1 2009.11.29 -
Comodo 3080 2009.11.29 -
DrWeb 5.0.0.12182 2009.11.29 -
eSafe 7.0.17.0 2009.11.29 -
eTrust-Vet 35.1.7146 2009.11.27 -
F-Prot 4.5.1.85 2009.11.28 -
F-Secure 9.0.15370.0 2009.11.24 -
Fortinet 4.0.14.0 2009.11.29 -
GData 19 2009.11.29 -
Ikarus T3.1.1.74.0 2009.11.29 -
Jiangmin 11.0.800 2009.11.29 -
K7AntiVirus 7.10.906 2009.11.27 -
Kaspersky 7.0.0.125 2009.11.29 -
McAfee 5817 2009.11.29 -
McAfee+Artemis 5817 2009.11.29 -
McAfee-GW-Edition 6.8.5 2009.11.29 -
Microsoft 1.5302 2009.11.29 -
NOD32 4646 2009.11.29 -
Norman 6.03.02 2009.11.27 -
nProtect 2009.1.8.0 2009.11.28 -
Panda 10.0.2.2 2009.11.29 -
PCTools 7.0.3.5 2009.11.29 -
Prevx 3.0 2009.11.29 -
Rising 22.23.06.04 2009.11.29 -
Sophos 4.48.0 2009.11.29 -
Sunbelt 3.2.1858.2 2009.11.28 -
Symantec 1.4.4.12 2009.11.29 -
TheHacker 6.5.0.2.081 2009.11.28 -
TrendMicro 9.100.0.1001 2009.11.29 -
VBA32 3.12.12.0 2009.11.29 -
ViRobot 2009.11.28.2060 2009.11.28 -
VirusBuster 5.0.21.0 2009.11.29 -
Information additionnelle
File size: 155648 bytes
MD5 : 3e4c03cefad8de135263236b61a49c90
SHA1 : 02ff27df6bdaec02b455dc611ef2d090fb8271d4
SHA256: 243201b64f4b60d55cdb1a3bf4b9aa60bc22eb8aca88e95042ee48ac5df5f397
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4138
timedatestamp.....: 0x3B497E70 (Mon Jul 9 11:50:40 2001)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x18252 0x19000 6.50 cca7a34ce2f936b8aa89688e7b3b60c0
.rdata 0x1A000 0x51DE 0x6000 4.14 6a8278884469a9fcc3601c666fc054ea
.data 0x20000 0x7B70 0x4000 2.27 d52a42e0e61eb136a27c50df01a62283
.rsrc 0x28000 0x1038 0x2000 1.99 1458e8ef0834532911bb7b345177d3c7

( 0 imports )


( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
ThreatExpert: https://www.symantec.com?md5=3e4c03cefad8de135263236b61a49c90
ssdeep: 3072:bdt6Fd/Xdc31yI51F5/rj+dotPjLUqTOa3ZPa92cK:JwPo1yOZ2
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set

( Ahead Software AG )

Nero: NeroCheck.exeNero: NeroCheck.exeNero 5: NeroCheck.exeNero 5: NeroCheck.exeNero Burning ROM: NeroCheck.exeNero Vision: NeroCheck.exe


Oulala c'est bien compliqué tout ça
0
Réponse 12 / 38
serialbeat
 
Ola President
Encore une petite chose
J'ai remarqué plein de dossiers transparent qui se sont infiltré un peu partout
avec le fichier "engrenage" du nom de "thumbs.db"
Je ne sais pas ce qui veule ceux la ?????

Et tout a l'heure en me connectant a internet j' ai eu encore le message alerte,alerte,alerte de Windows
J'ai noté le début de la liste :
Admess.Trojan tcpservice2.exe
2serv.transponder.trojan 2serv.dll
Wstart.trjan.Downloader wstart.dll

Je ne sais pas si ça peut t'aider

Merci amigo et bonne nuit
0
Réponse 13 / 38
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Télécharge SEAF.exe de C_XX .

*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .

*Une fenetre Cmd va s'ouvrir .

*Tape tcpservice2 dans cette fenetre et "entrée" .

*Patiente pendant la recherche .

*Une fenetre avec un log .txt va s'afficher .

*Copie/colle ce rapport dans ta prochaine réponse .

Ensuite je voudrais que tu fasses ceci :

Télécharge Superantispyware (SAS) en cliquant sur ce lien :

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.
0
Réponse 14 / 38
Utilisateur anonyme
 
hello JFK ;-)

pour info,
message en doublon :
https://forums.commentcamarche.net/forum/affich-15413572-pbl-installatiojn-antivirus

bonne chasse ;-)
0
Réponse 15 / 38
serialbeat
 
Salut JFK
Voila le résultat SEAF apparemment vide :


1. ========================= SEAF 1.0.0.6 - C_XX | 21:30:52,39
2.
3. Valeur(s) recherchée(s):
4.
5. tcpservice2
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. Aucun fichier/Dossier trouvé.
11.
12. ========================= Registre:
13.
14. Aucun élément du registre trouvé.
15.
16. ========================= E.O.F | 21:33:30,98

La suite arrive
merci

PS : Merci Electricien pour le lien, je pensais bien faire
0
Réponse 16 / 38
serialbeat
 
Resalut,
voila le resultat du scan SUPERAntispyware


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 11/30/2009 at 10:10 PM

Application Version : 4.31.1000

Core Rules Database Version : 4320
Trace Rules Database Version: 2177

Scan type : Complete Scan
Total Scan Time : 00:19:40

Memory items scanned : 561
Memory threats detected : 0
Registry items scanned : 5107
Registry threats detected : 0
File items scanned : 21473
File threats detected : 6

Rootkit.Agent/Gen-SmallAVK
C:\WINDOWS\SYSTEM32\DRIVERS\FWLULQQY.DAT

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP6\A0000552.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP6\A0000555.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP6\A0000556.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP6\A0000557.DLL

Adware.Vundo/Variant-MSFake
C:\SYSTEM VOLUME INFORMATION\_RESTORE{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP7\A0001205.EXE


IL est bon ce logiciel, il est bon
Il a bien travaillé, mais j'ai toujours les fichiers furtifs, transparent qui subsistent ("Thumbs"....ect)
Grrrrrrr Je ne l'ai avez pas invité moi... lol

Merci pour ton aide A+
0
Réponse 17 / 38
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
Pour tes fichiers thum.db ,regarde si ceci correspond ?

En attendant tu va relancer MBAM (malwaresbytes anti-malware) et tu clique sur l'onglet "mise a jour" .

Lance la mise a jour puis un "scan complet" de tous tes disques .
0
Réponse 18 / 38
serialbeat
 
Salut JFK,
OK merci pour l'info je comprend mieux maintenant :)
les fichiers "thumbs" ne sont pas des virus lol

J'ai l' analyse MBAM ,il a détécté 3 intrus que j'ai supprimé

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3264
Windows 5.1.2600 Service Pack 2

01/12/2009 13:37:52
mbam-log-2009-12-01 (13-37-41).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 204451
Temps écoulé: 33 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Menu Démarrer\CSec (Rogue.CyberSecurity) -> No action taken.
C:\Program Files\Fichiers communs\CSecUninstall (Rogue.CyberSecurity) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP7\A0001201.exe (Trojan.Dropper) -> No action taken.

Et que penses tu de Spyware Doctor
parce la j'ai que ca comme antivirus je n arrive pas a installer un autre antivirus (voir mon autre poste avec le lien fais par l'Electricien au dessus)
Je l'ai désactivé parce qu'il arrete pas de faire planter mon ordi
Je compte le desinstaller totalement
Aurais tu une idée ???

Merci pour ton aide
Bonne journée
0
Réponse 19 / 38
jfkpresident Messages postés 13408 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 175
 
C:\Documents and Settings\All Users\Menu Démarrer\CSec (Rogue.CyberSecurity) -> No action taken.

Aucunes actions entreprises ...Est tu sur de les avoir supprimé ? 

parce la j'ai que ca comme antivirus je n arrive pas a installer un autre antivirus (voir mon autre poste avec le lien fais par l'Electricien au dessus)
Je l'ai désactivé parce qu'il arrete pas de faire planter mon ordi
Je compte le desinstaller totalement
Aurais tu une idée ???


Désinstalle SpywareDoctor ,une aide ici au cas ou .

Ensuite tu va installer Antivir :

*Antivir (d'avira) Gratuit et en français : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise

configurer antivir

Tu fait un scan complet avec Antivir et tu me colle le rapport .
0
Réponse 20 / 38
serialbeat
 
Salut JFK

pour "No action taken" C'est parce que je me suis trompé j ai posté le premier rapport automatique avant de les supprimer
quand je les aient supprimer j' ai eu un autre rapport qui est la :

ichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Menu Démarrer\CSec (Rogue.CyberSecurity) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\CSecUninstall (Rogue.CyberSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP7\A0001201.exe (Trojan.Dropper) -> Quarantined and deleted successfully.


Voila ensuite le rapport d Antivir :


Avira AntiVir Personal
Date de création du fichier de rapport : mardi 1 décembre 2009 21:24

La recherche porte sur 1409805 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ROBIN

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:23:24
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 20:23:24
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 20:23:24
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 20:23:24
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 20:23:24
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 20:23:24
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 20:23:24
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 20:23:24
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 20:23:25
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 20:23:25
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 20:23:25
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 20:23:25
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 20:23:25
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 20:23:26
VBASE015.VDF : 7.10.1.129 2048 Bytes 30/11/2009 20:23:26
VBASE016.VDF : 7.10.1.130 2048 Bytes 30/11/2009 20:23:26
VBASE017.VDF : 7.10.1.131 2048 Bytes 30/11/2009 20:23:26
VBASE018.VDF : 7.10.1.132 2048 Bytes 30/11/2009 20:23:26
VBASE019.VDF : 7.10.1.133 2048 Bytes 30/11/2009 20:23:26
VBASE020.VDF : 7.10.1.134 2048 Bytes 30/11/2009 20:23:26
VBASE021.VDF : 7.10.1.135 2048 Bytes 30/11/2009 20:23:26
VBASE022.VDF : 7.10.1.136 2048 Bytes 30/11/2009 20:23:26
VBASE023.VDF : 7.10.1.137 2048 Bytes 30/11/2009 20:23:27
VBASE024.VDF : 7.10.1.138 2048 Bytes 30/11/2009 20:23:27
VBASE025.VDF : 7.10.1.139 2048 Bytes 30/11/2009 20:23:27
VBASE026.VDF : 7.10.1.140 2048 Bytes 30/11/2009 20:23:27
VBASE027.VDF : 7.10.1.141 2048 Bytes 30/11/2009 20:23:27
VBASE028.VDF : 7.10.1.142 2048 Bytes 30/11/2009 20:23:27
VBASE029.VDF : 7.10.1.143 2048 Bytes 30/11/2009 20:23:27
VBASE030.VDF : 7.10.1.144 2048 Bytes 30/11/2009 20:23:27
VBASE031.VDF : 7.10.1.152 39936 Bytes 01/12/2009 20:23:27
Version du moteur : 8.2.1.88
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 01/12/2009 20:23:32
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 01/12/2009 20:23:32
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.184 2146681 Bytes 01/12/2009 20:23:31
AEHELP.DLL : 8.1.7.5 237942 Bytes 01/12/2009 20:23:28
AEGEN.DLL : 8.1.1.78 364917 Bytes 01/12/2009 20:23:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.4 180599 Bytes 01/12/2009 20:23:28
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 1 décembre 2009 21:24

La recherche d'objets cachés commence.
'40018' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'drwtsn32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'drwtsn32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'U46Pan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'u46pan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Core.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTDetect.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTXFISPI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxmsdmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTXFIHLP.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTHELPER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxdxcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Principal>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Downloads\ToYcon\ToYcon\Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.34816.E
C:\Program Files\Steinberg\Vstplugins\Plex\Plex.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP22\A0009426.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Yapson
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP6\A0000533.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP7\A0001188.dll
[RESULTAT] Contient le modèle de détection d'un sample CC/Agent.MS vraisemblablement endommagé
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP7\A0001229.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP8\A0003023.COM
[RESULTAT] Contient le modèle de détection du virus Joker-Relokator
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP8\A0003064.EXE
[RESULTAT] Contient le modèle de détection du virus Windows W95/CIH
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP8\A0003134.EXE
[RESULTAT] Contient le modèle de détection du virus Windows W95/CIH
C:\WINDOWS\update.html
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
C:\WINDOWS\system32\apkaapk.dll.bak
[RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
C:\WINDOWS\system32\jgcnlniy.dll.bak
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
C:\WINDOWS\system32\jwwiaaaa.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\WINDOWS\system32\mxijrwpx.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
C:\WINDOWS\system32\pottenlo.dll.bak
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
C:\WINDOWS\system32\sjvdvywy.dll.bak
[RESULTAT] Contient le cheval de Troie TR/Delf.103242
C:\WINDOWS\system32\uasbatsc.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
C:\WINDOWS\system32\uasbatsc.dll.bak
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
C:\WINDOWS\system32\xgxxxycv.dll.Vbak
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
C:\WINDOWS\system32\xirleuwm.1
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
C:\WINDOWS\system32\xirleuwm.2
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
C:\WINDOWS\system32\xirleuwm.3
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\WINDOWS\system32\xirleuwm.4
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\WINDOWS\system32\xirleuwm.5
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\WINDOWS\system32\xirleuwm.6
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\WINDOWS\system32\xirleuwm.7
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\WINDOWS\system32\xirleuwm.8
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\WINDOWS\system32\xirleuwm.9
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
C:\WINDOWS\system32\drivers\iixotcgw.dat
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
Recherche débutant dans 'D:\' <Données>

Début de la désinfection :
C:\Downloads\ToYcon\ToYcon\Updater.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.34816.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7982f1.qua' !
C:\Program Files\Steinberg\Vstplugins\Plex\Plex.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7a82ed.qua' !
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP22\A0009426.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Yapson
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4582b1.qua' !
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP6\A0000533.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '487e5b22.qua' !
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP7\A0001188.dll
[RESULTAT] Contient le modèle de détection d'un sample CC/Agent.MS vraisemblablement endommagé
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2dc30a.qua' !
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP7\A0001229.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4582b2.qua' !
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP8\A0003023.COM
[RESULTAT] Contient le modèle de détection du virus Joker-Relokator
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '487f537b.qua' !
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP8\A0003064.EXE
[RESULTAT] Contient le modèle de détection du virus Windows W95/CIH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2ccb33.qua' !
C:\System Volume Information\_restore{55F1753D-C67F-4B1D-A9FB-64BD9188DE2D}\RP8\A0003134.EXE
[RESULTAT] Contient le modèle de détection du virus Windows W95/CIH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f4ff37b.qua' !
C:\WINDOWS\update.html
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7982f2.qua' !
C:\WINDOWS\system32\apkaapk.dll.bak
[RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8082f2.qua' !
C:\WINDOWS\system32\jgcnlniy.dll.bak
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7882e9.qua' !
C:\WINDOWS\system32\jwwiaaaa.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8c82f9.qua' !
C:\WINDOWS\system32\mxijrwpx.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7e82fa.qua' !
C:\WINDOWS\system32\pottenlo.dll.bak
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8982f1.qua' !
C:\WINDOWS\system32\sjvdvywy.dll.bak
[RESULTAT] Contient le cheval de Troie TR/Delf.103242
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8b82ec.qua' !
C:\WINDOWS\system32\uasbatsc.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8882e3.qua' !
C:\WINDOWS\system32\uasbatsc.dll.bak
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8882e4.qua' !
C:\WINDOWS\system32\xgxxxycv.dll.Vbak
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8d82ea.qua' !
C:\WINDOWS\system32\xirleuwm.1
[RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8782ec.qua' !
C:\WINDOWS\system32\xirleuwm.2
[RESULTAT] Contient le cheval de Troie TR/Dldr.ConHook.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fac64fd.qua' !
C:\WINDOWS\system32\xirleuwm.3
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fab6f35.qua' !
C:\WINDOWS\system32\xirleuwm.4
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa4ccad.qua' !
C:\WINDOWS\system32\xirleuwm.5
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa3d4e5.qua' !
C:\WINDOWS\system32\xirleuwm.6
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa2df3d.qua' !
C:\WINDOWS\system32\xirleuwm.7
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c29d75.qua' !
C:\WINDOWS\system32\xirleuwm.8
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c1a58d.qua' !
C:\WINDOWS\system32\xirleuwm.9
[RESULTAT] Contient le cheval de Troie TR/Downloader.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48c0adc5.qua' !
C:\WINDOWS\system32\drivers\iixotcgw.dat
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8d82ec.qua' !


Fin de la recherche : mardi 1 décembre 2009 21:54


Wow ça fait beacoup tout ça lol
En tout cas merci j'ai l'impression que mon ordi marche mieux deja
Il est cool Antivir c est pas un gruyere comme l'autre Doctor :)
Bonne Nuit President
0

Discussions similaires

Jeux casino en ligne
Natlagji -
blux -

1 réponse
MS PROJECT chemin critique
alexnikky -
Raymond PENTIER -

3 réponses
critique littéraire en deuxième profession
brenda -
AssassinTourist -

2 réponses
JetonRouge.com : Arnaque ou bon plan casino ?
Yvan6775 -
Adraen -

13 réponses
Filezilla "erreur critique de transfert"
Matt -
SAS -

37 réponses