Sujet Précédent Sujet Suivant

Virus facebook

herul -  
 herul -
Bonjour,
J ai surement attrapé un virus facebook récemment je ne sais pas comment. En fait c est un virus qui ressemble a celui de msn qui envoie des messages avec des liens a tous mes contacts... ce qui est bizarre c est que moi normalement j vai jamais sur ces liens car j sai que ce sont des virus donc j sai pas comment j l ai attrapé... et il y a une semaine ayant vu que j avai ce virus, j ai fait un scan ac bitdefender et il a trouvé un trojan qu il a neutralisé et depuis j n avais plus eu de problème et vla qu hier ca a recommencé... Peut etre il y a un cheval de troie qui télécharge des virus... je sais pas alors vla quelqu un pourrait m aider? Parce que ca m embete vraiment de formater mon ordi!
j ai vu sur d autres forums qu il faut utiliser un logiciel appelé hi jack pr que vous me fassiez un diagnostic.. pourriez vous me mettre un lien... je sais vraiment pas comment faire alors toute expliction est utile :) . Alors a l aide! lol

merci d avance
A voir également:

10 réponses

Réponse 1 / 10
Narco!4 Messages postés 2446 Statut Contributeur 467
 
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
0
herul
 
Resalut,
j ai posté le rapport depuis ce week end! est-ce que vous m avez oublié? lol
Pcq facebook a bloqué temporairement mon compte car ils ont di qu il y avai une activité surpecte p-t causée par un malware als c est embetant... p-t j ai d autres virus aussi j sai pas mai en tt cas celui la est embetant :(

merci d avance pr ton aide! :)
0
herul > herul
 
Ah oui et si j doi poster un rapport hijackthis j doi rescaner mon ordi? pcq en fait l autre fois j l avai fai sans mon disque dur externe k j n avai pas sur le momen!
0
Réponse 2 / 10
herul
 
Bonjour,
voici le contenu de la recherche:

Rapport GenProc 2.653 [1] - 28.11.2009 à 19:09:36
@ Windows VISTA Service Pack 2 - Acer - Mode normal
@ Mozilla Firefox 3.0.1 (fr) [Navigateur par défaut]

~~ CM DISK ERROR ~~

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Rapport de ZHPDiag v1.24.34 par Nicolas Coolman
Run by herul at 28.11.2009 19:14:02
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18828
MFIE: Mozilla Firefox (3.0.1)

Boot mode: Normal (Normal boot)
Total RAM: 1790.2 MB (32% free)
System drive C: has 37 GB (32%) free of 112 GB

---\\
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eAudio\eAudio.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
C:\Acer\WR_PopUp\WarReg_PopUp.exe
C:\Windows\PLFSetL.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Acer\AcerTour\Reminder.exe
C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brctrcen.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Valve\Steam\\Steam.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Windows Sidebar\Sidebar.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\PROGRA~1\GbPlugin\GbpSv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
\??\C:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl

---\\
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=explorer.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/

---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

---\\
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: G-Buster Browser Defense - {C41A1C0E-EA6C-11D4-B1B8-444553540000} - C:\PROGRAM FILES\GBPLUGIN\gbieh.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

---\\
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: C:\Windows\system32\eDStoolbar.dll - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

---\\
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] C:\Acer\Empowering Technology\eAudio\eAudio.exe
O4 - HKLM\..\Run: [SetPanel] C:\Acer\APanel\APanel.cmd
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [PlayMovie] C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe
O4 - HKLM\..\Run: [BDAgent] C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NBKeyScan] C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [PPort11reminder] C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe -r C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - Global Startup: Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

---\\
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\favicon.ico
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\images\ppicon.ico

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File - C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\winrnr.dll

---\\
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} (GbpDistObj Class) - https://www14.bancobrasil.com.br/plugin/GbpDist.cab
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://juniper.net/dana-cached/sc/JuniperSetupClient.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll

---\\
O20 - Winlogon Notify: GbPluginBb - C:\Program Files\GbPlugin\gbieh.dll

---\\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

---\\
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
O23 - Service: eDSService.exe (eDataSecurity Service) - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service (eNet Service) - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Gbp Service (GbpSv) - C:\PROGRA~1\GbPlugin\GbpSv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe" /service
O23 - Service: MobilityService (MobilityService) - C:\Acer\Mobility Center\MobilityService.exe -p
O23 - Service: NVIDIA Display Driver Service (nvsvc) - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service
O23 - Service: ePower Service (WMIService) - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding
O23 - Service: XAudioService (XAudioService) - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: BitDefender Communicator (XCOMM) - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe" /service
O23 - Service: {49DE1C67-83F8-4102-99E0-C16DCC7EEC796} ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) - C:\WindowsC:\Program Files\Acer Arcade Deluxe\Play Movie\000.fcl

---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{6B2FB2FC-DA89-452F-99A5-7546ADFDC31E}.job

---\\
O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
O41 - Driver: bdftdif (bdftdif) - C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdftdif.sys
O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
O41 - Driver: Dritek General Port I/O (DritekPortIO) - C:\PROGRA~1\LAUNCH~1\DPortIO.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

---\\
O42 - Logiciel: 32 Bit HP CIO Components Installer
O42 - Logiciel: ALPS Touch Pad Driver
O42 - Logiciel: AP Tuner 3.08
O42 - Logiciel: Acer Arcade Deluxe
O42 - Logiciel: Acer Crystal Eye Webcam Video Class Camera
O42 - Logiciel: Acer Crystal Eye webcam
O42 - Logiciel: Acer Empowering Technology
O42 - Logiciel: Acer GridVista
O42 - Logiciel: Acer Mobility Center Plug-In
O42 - Logiciel: Acer ScreenSaver
O42 - Logiciel: Acer Tour
O42 - Logiciel: Acer eAudio Management
O42 - Logiciel: Acer eDataSecurity Management
O42 - Logiciel: Acer eLock Management
O42 - Logiciel: Acer eNet Management
O42 - Logiciel: Acer ePower Management
O42 - Logiciel: Acer ePresentation Management
O42 - Logiciel: Acer eSettings Management
O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Reader 8.1.7
O42 - Logiciel: Apple Software Update
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Avanquest update
O42 - Logiciel: BitDefender Internet Security 2008
O42 - Logiciel: Brother MFL-Pro Suite DCP-145C
O42 - Logiciel: Clean Virus MSN
O42 - Logiciel: FM Scout
O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP
O42 - Logiciel: HP Customer Participation Program 8.0
O42 - Logiciel: HP Imaging Device Functions 8.0
O42 - Logiciel: HP OCR Software 8.0
O42 - Logiciel: HP Photosmart Essential
O42 - Logiciel: HP Photosmart.All-In-One Driver Software 8.0 .A
O42 - Logiciel: HP Product Assistant
O42 - Logiciel: HP Solution Center 8.0
O42 - Logiciel: HP Update
O42 - Logiciel: HPSSupply
O42 - Logiciel: Half-Life(R) 2
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: IHMC CmapTools v5.03
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Java(TM) 6 Update 17
O42 - Logiciel: Java(TM) 6 Update 4
O42 - Logiciel: Juniper Networks Setup Client Activex Control
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Just BASIC v1.01
O42 - Logiciel: K-Lite Mega Codec Pack 4.1.4
O42 - Logiciel: Launch Manager
O42 - Logiciel: Lplus
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB941833)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Messenger Plus! Live
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
O42 - Logiciel: Mozilla Firefox (3.0.1)
O42 - Logiciel: Mystery Case Files - Prime Suspects
O42 - Logiciel: Mystery Case Files Ravenhearst
O42 - Logiciel: NTI Backup NOW! 4.7
O42 - Logiciel: NTI CD & DVD-Maker
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: Nero BackItUp 2 Essentials
O42 - Logiciel: Odebit Multimédia V3.2
O42 - Logiciel: OpenOffice.org 2.4
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PaperPort Image Printer
O42 - Logiciel: PartyPoker
O42 - Logiciel: PowerProducer 3.72
O42 - Logiciel: QuickTime
O42 - Logiciel: RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: ScanSoft PaperPort 11
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Skype web features
O42 - Logiciel: Skype™ 4.1
O42 - Logiciel: Sony Ericsson Media Manager 1.2
O42 - Logiciel: Sony Ericsson PC Suite 4.010.00
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 8
O42 - Logiciel: Star Defender 3
O42 - Logiciel: Steam(TM)
O42 - Logiciel: Treasures of the Deep
O42 - Logiciel: Update Service
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: VideoLAN VLC media player 0.8.6h
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Yahoo! Toolbar avec bloqueur de fenêtres pop-up
O42 - Logiciel: ZENcast Organizer
O42 - Logiciel: Zuma Deluxe
O42 - Logiciel: neroxml

---\\
O44 - LFC:Last File Created 03.11.2009 - 22:05:03 ---A- C:\Windows\System32\bridf08b.dat
O44 - LFC:Last File Created 03.11.2009 - 22:12:49 ---A- C:\Windows\BRPP2KA.INI
O44 - LFC:Last File Created 03.11.2009 - 22:12:49 ---A- C:\Windows\BRWMARK.INI
O44 - LFC:Last File Created 05.11.2009 - 18:36:21 ---A- C:\Windows\System32\mrt.exe
O44 - LFC:Last File Created 09.11.2009 - 19:55:19 ---A- C:\Windows\System32\jupdate-1.6.0_17-b04.log
O44 - LFC:Last File Created 11.11.2009 - 23:07:59 ---A- C:\Windows\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 17.11.2009 - 20:36:17 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
O44 - LFC:Last File Created 17.11.2009 - 20:36:43 --HA- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
O44 - LFC:Last File Created 22.11.2009 - 18:25:53 ---A- C:\Windows\setupact.log
O44 - LFC:Last File Created 25.11.2009 - 20:43:44 ---A- C:\Windows\msxml4-KB973688-enu.LOG
O44 - LFC:Last File Created 28.11.2009 - 18:13:08 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 28.11.2009 - 18:13:14 -S-A- C:\Windows\bootstat.dat
O44 - LFC:Last File Created 28.11.2009 - 18:19:32 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 28.11.2009 - 18:20:16 ---A- C:\Windows\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 28.11.2009 - 18:20:16 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 28.11.2009 - 18:20:17 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 28.11.2009 - 18:20:17 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 28.11.2009 - 18:20:17 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 28.11.2009 - 19:14:01 ---A- C:\Windows\System32\bdod.bin
O44 - LFC:Last File Created 29.10.2009 - 10:17:42 ---A- C:\Windows\System32\tzres.dll

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc

End of the scan: 364 lines

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 19:15:06 ~~

vla merci
0
Réponse 3 / 10
Narco!4 Messages postés 2446 Statut Contributeur 467
 
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
0
herul
 
voila j sui en train de faire la recherche nod 32 mai ca risk de prendre long pcq la ca fai 18 min et j sui a 4 % :( et juste pk une recherche ac cet antivirus la? c mieu k bitdefender en fait?
0
herul
 
rebonsoir,
als la je suis en train de scaner ac nod 32 mai la ca fait 3h30 et j sui k a 33 % ! cepedant il a déja trouvé une infection : a variant of Win32/TrojanDownloader.Swizzor.NCR trojan

y aurai pas une autre solution pr aller plus vite.. dsl si j sui chian mai la ca fera le scan ki va durer 9h als c kan meme long ... :(
0
Utilisateur anonyme > herul
 
bonsoir
il faut éviter de faire des doublons, il faut rester sur ce sujet
0
herul > Utilisateur anonyme
 
oki, mais pourrais-tu m aider?
0
Réponse 4 / 10
Utilisateur anonyme
 
le scan en ligne est-il toujours en court ?
J'ai vu un programme indésirable dans le rapport de ZHP Diag, c'est Party Poker, pas bon
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Narco!4 Messages postés 2446 Statut Contributeur 467
 
nathandre à toi
tes une bose
0
Utilisateur anonyme
 
tes une bose
pas compris
0
herul > Utilisateur anonyme
 
Bonjour, dsl mais hier soir j ai quitté le scan ac nod32 pcq ca prenai trop de temps, que dois-je faire mnt?
0
Réponse 6 / 10
Narco!4 Messages postés 2446 Statut Contributeur 467
 
poursuit si tu veut
0
Réponse 7 / 10
Narco!4 Messages postés 2446 Statut Contributeur 467
 
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
herul
 
Voici le rapport :

ComboFix 09-12-02.01 - herul 02.12.2009 10:55.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.41.1036.18.1790.928 [GMT 1:00]
Lancé depuis: c:\users\herul\Desktop\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
[i] ADS - system32: deleted 2 bytes in 1 streams. /i
[i] ADS - drivers: deleted 204 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera \Uninstall.lnk
c:\users\herul\GenProc.exe
c:\users\herul\KoobFix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-02 au 2009-12-02 ))))))))))))))))))))))))))))))))))))
.

2009-12-02 10:12 . 2009-12-02 10:12 -------- d-----w- c:\users\herul\AppData\Local\temp
2009-12-02 10:12 . 2009-12-02 10:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-01 20:57 . 2009-12-01 20:58 4096 d-----w- C:\KoobFix
2009-12-01 17:22 . 2009-12-01 17:22 -------- d-----w- c:\program files\ESET
2009-11-28 18:09 . 2009-12-01 17:15 4096 d-----w- C:\GenProc
2009-11-25 19:44 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
2009-11-24 19:11 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll
2009-11-24 19:11 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll
2009-11-17 19:37 . 2009-11-17 19:37 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-17 19:31 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-11-17 19:30 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-11-17 19:30 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-11-17 19:30 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-11-10 20:35 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys
2009-11-10 20:35 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll
2009-11-10 12:30 . 2009-11-10 12:30 -------- d-----w- c:\program files\Microsoft
2009-11-08 20:44 . 2009-11-08 20:44 -------- d-----r- c:\users\herul\AppData\Roaming\Brother
2009-11-06 18:58 . 2009-11-06 18:58 1808632 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-11-03 21:19 . 2009-11-03 21:19 -------- d-----w- c:\users\herul\AppData\Local\Scansoft
2009-11-03 21:05 . 2009-11-03 21:05 50 ----a-w- c:\windows\system32\bridf08b.dat
2009-11-03 21:03 . 2007-12-13 21:16 73728 ------w- c:\windows\system32\BrDctF2.dll
2009-11-03 21:03 . 2007-12-13 21:16 5120 ------w- c:\windows\system32\BrDctF2L.dll
2009-11-03 21:03 . 2007-12-13 21:16 3072 ------w- c:\windows\system32\BrDctF2S.dll
2009-11-03 21:03 . 2006-12-28 12:39 176128 ------w- c:\windows\system32\BroSNMP.dll
2009-11-03 21:03 . 2008-03-18 21:35 1522176 ----a-w- c:\windows\system32\BrWia08a.dll
2009-11-03 21:03 . 2007-12-24 21:24 45056 ----a-w- c:\windows\system32\BrUsi08a.dll
2009-11-03 21:03 . 2008-01-25 14:21 167936 ------w- c:\windows\system32\NSSearch.dll
2009-11-03 21:03 . 2009-11-03 21:04 -------- d-----w- c:\program files\Brother
2009-11-03 21:02 . 2009-11-03 21:02 10134 ----a-r- c:\users\herul\AppData\Roaming\Microsoft\Installer\{2BC2781A-F7F6-452E-95EB-018A522F1B2C}\ARPPRODUCTICON.exe
2009-11-03 21:02 . 2009-11-03 21:02 -------- d-----w- c:\program files\Nuance
2009-11-03 21:01 . 2009-11-03 21:01 -------- d-----w- c:\programdata\InstallShield
2009-11-03 21:00 . 2009-11-03 21:00 4096 d-----w- c:\program files\Common Files\ScanSoft Shared
2009-11-03 21:00 . 2009-11-03 21:01 -------- d-----w- c:\programdata\ScanSoft
2009-11-03 21:00 . 2009-11-03 21:00 -------- d-----w- c:\program files\ScanSoft
2009-11-03 20:59 . 2009-11-03 20:59 -------- d-----w- c:\programdata\Brother

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-02 10:14 . 2008-06-25 12:48 81984 ----a-w- c:\windows\system32\bdod.bin
2009-12-02 09:14 . 2006-11-02 15:48 713542 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-02 09:14 . 2006-11-02 15:48 143542 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-01 16:58 . 2009-05-05 18:49 27839 ----a-w- c:\programdata\nvModes.dat
2009-11-30 16:52 . 2008-06-25 13:16 1 ----a-w- c:\users\herul\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-11-30 16:52 . 2008-06-25 13:15 -------- d-----w- c:\users\herul\AppData\Roaming\OpenOffice.org2
2009-11-27 19:26 . 2008-06-25 14:02 163840 d-----w- c:\users\herul\AppData\Roaming\uTorrent
2009-11-17 19:37 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-17 19:36 . 2009-11-17 19:36 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-11-17 19:36 . 2009-11-17 19:36 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-15 19:25 . 2008-07-20 20:29 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-10 21:14 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-11-10 12:33 . 2008-06-25 13:37 4096 d-----w- c:\program files\Windows Live
2009-11-09 18:55 . 2008-06-25 13:11 4096 d-----w- c:\program files\Java
2009-11-03 21:17 . 2008-06-24 17:38 73912 ----a-w- c:\users\herul\AppData\Local\GDIPFONTCACHEV1.DAT
2009-11-03 21:03 . 2007-07-26 01:24 12288 d--h--w- c:\program files\InstallShield Installation Information
2009-11-03 21:00 . 2007-07-26 01:18 4096 d-----w- c:\program files\Common Files\InstallShield
2009-10-21 18:05 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-21 18:04 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-10-21 18:04 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-10-21 18:04 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-10-21 18:04 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-10-21 18:04 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-10-21 05:55 . 2008-11-08 17:38 4096 d-----w- c:\programdata\HP Product Assistant
2009-10-14 18:45 . 2007-07-26 02:40 28672 d-----w- c:\program files\Microsoft Works
2009-10-11 03:17 . 2008-12-23 17:06 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-03 16:42 . 2009-09-02 13:58 -------- d-----w- c:\programdata\GbPlugin
2009-10-03 16:42 . 2009-09-02 13:58 -------- d-----w- c:\program files\GbPlugin
2009-10-01 01:02 . 2009-11-17 19:31 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-10-01 01:02 . 2009-11-17 19:31 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-10-01 01:02 . 2009-11-17 19:31 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-10-01 01:02 . 2009-11-17 19:31 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-10-01 01:01 . 2009-11-17 19:31 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-10-01 01:01 . 2009-11-17 19:31 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-10-01 01:01 . 2009-11-17 19:31 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-10-01 01:01 . 2009-11-17 19:31 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-10-01 01:01 . 2009-11-17 19:31 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-10-01 01:01 . 2009-11-17 19:31 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-10-01 01:01 . 2009-11-17 19:31 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-10-01 01:01 . 2009-11-17 19:31 40448 ----a-w- c:\windows\system32\drivers\WpdUsb.sys
2009-10-01 01:01 . 2009-11-17 19:31 226816 ----a-w- c:\windows\system32\WpdMtp.dll
2009-10-01 01:01 . 2009-11-17 19:31 33280 ----a-w- c:\windows\system32\WpdConns.dll
2009-10-01 01:01 . 2009-11-17 19:31 61952 ----a-w- c:\windows\system32\WpdMtpUS.dll
2009-09-25 02:10 . 2009-11-17 19:32 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-11-17 19:32 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-11-17 19:32 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-11-17 19:32 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-11-17 19:32 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-11-17 19:32 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-11-17 19:32 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-11-17 19:32 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-11-17 19:32 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-11-17 19:32 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-11-17 19:32 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-11-17 19:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-11-17 19:32 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-11-17 19:32 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-11-17 19:32 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-11-17 19:32 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-11-17 19:32 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-11-17 19:32 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-11-17 19:32 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:30 . 2009-11-17 19:32 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:27 . 2009-11-17 19:32 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-11-17 19:32 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-11-17 19:32 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-11-17 19:32 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-11-17 19:32 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-11-17 19:32 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-11-17 19:32 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-24 14:19 . 2009-09-02 13:58 30344 ----a-w- c:\windows\system32\drivers\gbpkm.sys
2009-09-14 09:29 . 2009-10-13 19:16 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 16:48 . 2009-10-13 19:19 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 14:59 . 2009-10-28 15:38 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-09-10 14:58 . 2009-10-28 15:38 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-09-10 02:01 . 2009-11-17 19:32 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2009-09-10 02:00 . 2009-11-17 19:32 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2009-09-10 02:00 . 2009-11-17 19:32 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2009-09-04 11:41 . 2009-10-13 19:16 60928 ----a-w- c:\windows\system32\msasn1.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"Steam"="c:\program files\Valve\Steam\\Steam.exe" [2009-07-31 1217784]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-08-15 772616]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-16 368640]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-03 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-03 92704]
"NBKeyScan"="c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2008-02-21 1647912]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-07-06 4669440]
"Skytel"="Skytel.exe" - c:\windows\SkyTel.exe [2007-06-15 1826816]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-26 535336]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ GbPluginBb]
2009-09-24 14:15 313224 ----a-w- c:\program files\GbPlugin\gbieh.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):6a,32,1a,70,7a,52,ca,01

R0 GbpKm;Gbp KernelMode;c:\windows\System32\drivers\gbpkm.sys [02.09.2009 14:58 30344]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [24.06.2008 18:41 13560]
R2 GbpSv;Gbp Service;c:\progra~1\GbPlugin\GbpSv.exe [02.09.2009 14:58 53640]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\System32\drivers\bdfndisf.sys [25.06.2008 13:25 86792]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [26.07.2007 10:55 32256]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [01.07.2008 12:14 21504]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\System32\drivers\ggflt.sys [27.09.2008 16:35 13352]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2009-12-01 c:\windows\Tasks\User_Feed_Synchronization-{6B2FB2FC-DA89-452F-99A5-7546ADFDC31E}.job
- c:\windows\system32\msfeedssync.exe [2009-10-13 03:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ch/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
Trusted Zone: bancobrasil.com.br\www2
DPF: {DB6BF2CD-4F59-4F1C-AA9C-D08C0B61A931} - hxxps://www14.bancobrasil.com.br/plugin/GbpDist.cab
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
FF - ProfilePath - c:\users\herul\AppData\Roaming\Mozilla\Firefox\Profiles\3j2djeau.default\
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - Creative ZENcast v2.01.01.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe REMOVE=TRUE MODIFY=FALSE
AddRemove-GridVista - c:\windows\UnInst32.exe GridV.UNI
AddRemove-HijackThis - c:\genproc\Outil\HijackThis.exe
AddRemove-LManager - c:\windows\UnInst32.exe LManager.UNI
AddRemove-NVIDIA Drivers - c:\windows\system32\NVUNINST.EXE UninstallGUI
AddRemove-{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD} - c:\program files\Apoint2K\Uninstap.exe ADDREMOVE



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2009-12-02 11:17
ComboFix-quarantined-files.txt 2009-12-02 10:17

Avant-CF: 44'466'884'608 octets libres
Après-CF: 44'377'403'392 octets libres

- - End Of File - - A8F137FB038841E508F48A6A47203F07
0
herul
 
La suite?? :)
0
Utilisateur anonyme > herul
 
bonjour
Le virus est-il toujours là ?
0
herul > Utilisateur anonyme
 
et bien je sais pas, le rapport c était pas pour que vous voyiez le type du virus ? ou le programe supprimait directement le virus?
0
Utilisateur anonyme > herul
 
c'est Narco!4 qui t'a demandé d'exécuter ComboFix
0
Réponse 8 / 10
Utilisateur anonyme
 
ComboFix a nettoyé quelques petites cochonneries
pour vérifier il faudrai que tu fasses un scan en ligne soit avec panda, soit avec bit défender
0
Réponse 9 / 10
Narco!4 Messages postés 2446 Statut Contributeur 467
 
nathandre, tu joue à quoi la?
soit tu prend soie tu laisse
pas de oui/non/peut être/sans doute
http://ww11.genproc.com/
0
herul
 
als k dois-je fair? mnt j doi utiliser genproc?
0
Réponse 10 / 10
Narco!4 Messages postés 2446 Statut Contributeur 467
 
ou en sont tes soucis?
0
herul
 
ben la j ai repris facebook et j ai pas eu de souci de nouveau... donc p-t que c bon, je sais pas mais il y a pas moyen de le confirmer? pcq la semaine passée j avais scané ac mon antivirus (bitdefender), ca avait neutralisé un virus mais celui-ci est revenu als p-t que j avais des virus sur mon disque dur externe ou sur ma clef usb... bref j sais pas si combofix a pu résoudre ce type de problème
0

Discussions similaires

Messenger plante ? Solutions ici !
Seckhom -
Viovio -

6 réponses
Que signifie "Utilisateur de Facebook" ?
Jitgie -
Utilisateur anonyme -

13 réponses