Windows security Alerts !!!! Cochonnerie svp?
damsflo
-
jeanmimigab Messages postés 27 Statut Membre -
jeanmimigab Messages postés 27 Statut Membre -
Bonsoir,
J'espere que vous pourez me venir en aide les loulous ,
J'ai depuis hier soir windows security alerts qui reviens sans cesses !!!! M'affichant plus ou moins la même femetre que le centre de securité windows ... Bref apres multiples recherches j'ai essayé :
- Malwarebytes' Anti-Malware
- Spyware Doctor
- Ce que dises ses personnes sur ce site : https://www.411-spyware.com/fr/enlever-antimalware et le meme avec windows security alerts !!!
BREF , sans aucuns succes , j'ai depuis lors trouver pluseurs postes sur ce forum disant d'ssayer de lancer un scan avec ComboFix.exe , ce qui a étais effectué et voiçi donc le topo qu'ils mont sortis :
ComboFix 09-12-04.05 - flodams 05/12/2009 21:17.1.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.409 [GMT 1:00]
Lancé depuis: c:\documents and settings\flodams\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\flodams\LOCALS~1\Temp\wscsvc32.exe
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\Logs\2009-03-27_18-08_80c-gd465cdv.log
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\Logs\2009-05-28_22-35_b9c-d03a7bw5.log
c:\program files\AntiMalware
c:\program files\AntiMalware\malw.db
c:\program files\ATI Technologies\ATI.ACE\atIAcmxx.dll
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\drivers\H8SRTiutoweycdo.sy_
c:\windows\system32\drivers\npf.sys
c:\windows\system32\H8SRTbhwmkdmoxi.dll
c:\windows\system32\h8srtcfg.dat
c:\windows\system32\H8SRTlviwwopabh.dat
c:\windows\system32\H8SRTyxmwibrxro.dll
c:\windows\system32\MSIVXcoun_
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\tmp.reg
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_H8SRTd.sys
-------\Legacy_MSIVXserv.sys
-------\Service_H8SRTd.sys
-------\Service_MSIVXserv.sys
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-05 au 2009-12-05 ))))))))))))))))))))))))))))))))))))
.
2009-12-05 18:59 . 2009-12-05 18:59 -------- d-----w- c:\documents and settings\flodams\Local Settings\Application Data\Threat Expert
2009-12-05 18:27 . 2009-10-08 10:31 149456 ----a-w- c:\windows\SGDetectionTool.dll
2009-12-05 18:27 . 2009-10-08 10:31 767952 ----a-w- c:\windows\BDTSupport.dll
2009-12-05 18:27 . 2009-10-02 13:19 1152470 ----a-w- c:\windows\UDB.zip
2009-12-05 18:27 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip
2009-12-05 18:27 . 2009-10-08 10:31 165840 ----a-w- c:\windows\PCTBDRes.dll
2009-12-05 18:27 . 2009-10-08 10:31 1636304 ----a-w- c:\windows\PCTBDCore.dll
2009-12-05 18:26 . 2009-09-24 07:55 229304 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-12-05 18:26 . 2009-10-06 15:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-12-05 18:26 . 2009-09-23 15:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-12-05 18:26 . 2009-09-03 08:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\program files\Spyware Doctor
2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\documents and settings\flodams\Application Data\PC Tools
2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-12-04 23:50 . 2009-12-04 23:50 -------- d-----w- c:\documents and settings\flodams\Application Data\Malwarebytes
2009-12-04 23:50 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-04 23:50 . 2009-12-04 23:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-04 23:50 . 2009-12-04 23:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-04 23:50 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-04 23:14 . 2009-12-04 23:14 -------- d-----w- C:\FOUND.024
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-04 23:03 . 2008-04-12 00:23 98304 ----a-w- c:\windows\DUMP7fce.tmp
2009-12-04 22:56 . 2008-04-12 00:23 98304 ----a-w- c:\windows\DUMP8184.tmp
2009-10-11 17:57 . 2009-10-11 17:57 -------- d-----w- c:\program files\Socooc3D
2009-09-11 15:18 . 2004-08-05 04:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2008-04-15 21:20 . 2008-04-15 21:20 48 --sh--w- c:\windows\SB8FC43C8.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-08-02 348160]
"Simp"="c:\program files\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe" [2009-01-07 2083840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2005-12-02 151552]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-01-17 344064]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-01-16 3080192]
"LogitechCameraAssistant"="c:\program files\Acer\OrbiCam\CameraAssistant.exe" [2005-11-29 438272]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"Pense-bête"="c:\program files\AXEL\Pense-bête\pensebet.exe" [2002-06-10 972800]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-09-22 1243088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\flodams\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Documents and Settings\\FLODAMS\\Bureau\\FTP Content Maker 1.02\\FTPLIST.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\FLODAMS\\Bureau\\verif\\skp_team.exe"=
"c:\\Program Files\\Secway\\SimpLite-MSN 2.2\\SimpLite-MSN.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [05/12/2009 19:26 207280]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/07/2009 17:54 721904]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/06/2009 22:42 108289]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [05/12/2009 19:27 112592]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [05/12/2009 19:25 358600]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [12/04/2008 01:38 1088896]
S3 AVerM115;AVerM115 service;c:\windows\system32\drivers\AVerM115.sys [24/08/2005 07:07 692992]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - PCTSDInjDriver32
.
Contenu du dossier 'Tâches planifiées'
2009-06-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
uInternet Settings,ProxyOverride = *.local
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
FF - ProfilePath - c:\documents and settings\flodams\Application Data\Mozilla\Firefox\Profiles\wdzsh433.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Hide IP Platinum - c:\program files\Hide IP Platinum\hideippla.exe
AddRemove-AcerOrbiCamDrv - c:\program files\Fichiers communs\Acer\OrbiCam\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT -l040c
AddRemove-ePresentation - c:\windows\UnInst32.exe AcerePrj.UNI
AddRemove-GridVista - c:\windows\UnInst32.exe GridV.UNI
AddRemove-LManager - c:\windows\UnInst32.exe QtZgAcer.UNI
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-05 21:36
Windows 5.1.2600 Service Pack 3 FAT NTAPI
detected NTDLL code modification:
ZwClose
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys ACPI.sys hal.dll atapi.sys spzt.sys >>UNKNOWN [0x86F80938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7749f28
\Driver\ACPI -> ACPI.sys @ 0xf7422cb8
\Driver\atapi -> atapi.sys @ 0xf739fb40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Broadcom NetLink (TM) Gigabit Ethernet -> SendCompleteHandler -> NDIS.sys @ 0xf72b5bb0
PacketIndicateHandler -> NDIS.sys @ 0xf72a4a0d
SendHandler -> NDIS.sys @ 0xf72b8b40
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(888)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2324)
c:\program files\Spyware Doctor\pctgmhk.dll
c:\windows\system32\MSNChatHook.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\MSVCR71.dll
c:\program files\Secway\SimpLite-MSN 2.2\Plugins\WinsockHookDLL.dll
c:\acer\Empowering Technology\ePower\SysHook.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Spyware Doctor\pctsSvc.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
c:\windows\system32\lvcomsx.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-12-05 21:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-05 20:40
Avant-CF: 24 167 088 128 octets libres
Après-CF: 24 999 133 184 octets libres
- - End Of File - - 8888BB8D90D091046B198212E4B56630
J'aimerais faire le necaissaire pour ne plus etre enquiquiner par ce virus en carton qui me chifonne là
Merçi d'avance les amis d'avoir pris le temps de preter a attention a mes ennuis,
Cordialement,
J'espere que vous pourez me venir en aide les loulous ,
J'ai depuis hier soir windows security alerts qui reviens sans cesses !!!! M'affichant plus ou moins la même femetre que le centre de securité windows ... Bref apres multiples recherches j'ai essayé :
- Malwarebytes' Anti-Malware
- Spyware Doctor
- Ce que dises ses personnes sur ce site : https://www.411-spyware.com/fr/enlever-antimalware et le meme avec windows security alerts !!!
BREF , sans aucuns succes , j'ai depuis lors trouver pluseurs postes sur ce forum disant d'ssayer de lancer un scan avec ComboFix.exe , ce qui a étais effectué et voiçi donc le topo qu'ils mont sortis :
ComboFix 09-12-04.05 - flodams 05/12/2009 21:17.1.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.409 [GMT 1:00]
Lancé depuis: c:\documents and settings\flodams\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\flodams\LOCALS~1\Temp\wscsvc32.exe
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\Logs\2009-03-27_18-08_80c-gd465cdv.log
c:\documents and settings\All Users\Application Data\Microsoft\WLSetup\Logs\2009-05-28_22-35_b9c-d03a7bw5.log
c:\program files\AntiMalware
c:\program files\AntiMalware\malw.db
c:\program files\ATI Technologies\ATI.ACE\atIAcmxx.dll
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\drivers\H8SRTiutoweycdo.sy_
c:\windows\system32\drivers\npf.sys
c:\windows\system32\H8SRTbhwmkdmoxi.dll
c:\windows\system32\h8srtcfg.dat
c:\windows\system32\H8SRTlviwwopabh.dat
c:\windows\system32\H8SRTyxmwibrxro.dll
c:\windows\system32\MSIVXcoun_
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\tmp.reg
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_H8SRTd.sys
-------\Legacy_MSIVXserv.sys
-------\Service_H8SRTd.sys
-------\Service_MSIVXserv.sys
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-05 au 2009-12-05 ))))))))))))))))))))))))))))))))))))
.
2009-12-05 18:59 . 2009-12-05 18:59 -------- d-----w- c:\documents and settings\flodams\Local Settings\Application Data\Threat Expert
2009-12-05 18:27 . 2009-10-08 10:31 149456 ----a-w- c:\windows\SGDetectionTool.dll
2009-12-05 18:27 . 2009-10-08 10:31 767952 ----a-w- c:\windows\BDTSupport.dll
2009-12-05 18:27 . 2009-10-02 13:19 1152470 ----a-w- c:\windows\UDB.zip
2009-12-05 18:27 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip
2009-12-05 18:27 . 2009-10-08 10:31 165840 ----a-w- c:\windows\PCTBDRes.dll
2009-12-05 18:27 . 2009-10-08 10:31 1636304 ----a-w- c:\windows\PCTBDCore.dll
2009-12-05 18:26 . 2009-09-24 07:55 229304 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-12-05 18:26 . 2009-10-06 15:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-12-05 18:26 . 2009-09-23 15:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-12-05 18:26 . 2009-09-03 08:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\program files\Spyware Doctor
2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\documents and settings\flodams\Application Data\PC Tools
2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-12-05 18:25 . 2009-12-05 18:25 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-12-04 23:50 . 2009-12-04 23:50 -------- d-----w- c:\documents and settings\flodams\Application Data\Malwarebytes
2009-12-04 23:50 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-04 23:50 . 2009-12-04 23:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-04 23:50 . 2009-12-04 23:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-04 23:50 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-04 23:14 . 2009-12-04 23:14 -------- d-----w- C:\FOUND.024
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-04 23:03 . 2008-04-12 00:23 98304 ----a-w- c:\windows\DUMP7fce.tmp
2009-12-04 22:56 . 2008-04-12 00:23 98304 ----a-w- c:\windows\DUMP8184.tmp
2009-10-11 17:57 . 2009-10-11 17:57 -------- d-----w- c:\program files\Socooc3D
2009-09-11 15:18 . 2004-08-05 04:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2008-04-15 21:20 . 2008-04-15 21:20 48 --sh--w- c:\windows\SB8FC43C8.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2007-08-02 348160]
"Simp"="c:\program files\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe" [2009-01-07 2083840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2005-12-02 151552]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-10-19 69632]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-01-17 344064]
"Acer ePower Management"="c:\acer\Empowering Technology\ePower\Acer ePower Management.exe" [2006-01-16 3080192]
"LogitechCameraAssistant"="c:\program files\Acer\OrbiCam\CameraAssistant.exe" [2005-11-29 438272]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"Pense-bête"="c:\program files\AXEL\Pense-bête\pensebet.exe" [2002-06-10 972800]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2009-09-22 1243088]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\flodams\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Documents and Settings\\FLODAMS\\Bureau\\FTP Content Maker 1.02\\FTPLIST.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\FLODAMS\\Bureau\\verif\\skp_team.exe"=
"c:\\Program Files\\Secway\\SimpLite-MSN 2.2\\SimpLite-MSN.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [05/12/2009 19:26 207280]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [03/07/2009 17:54 721904]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/06/2009 22:42 108289]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [05/12/2009 19:27 112592]
R2 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [05/12/2009 19:25 358600]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\system32\drivers\lv321av.sys [12/04/2008 01:38 1088896]
S3 AVerM115;AVerM115 service;c:\windows\system32\drivers\AVerM115.sys [24/08/2005 07:07 692992]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - PCTSDInjDriver32
.
Contenu du dossier 'Tâches planifiées'
2009-06-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 11:34]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
uInternet Settings,ProxyOverride = *.local
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
FF - ProfilePath - c:\documents and settings\flodams\Application Data\Mozilla\Firefox\Profiles\wdzsh433.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Hide IP Platinum - c:\program files\Hide IP Platinum\hideippla.exe
AddRemove-AcerOrbiCamDrv - c:\program files\Fichiers communs\Acer\OrbiCam\BIN\SETUP.EXE UNINSTALL REMOVEPROMPT -l040c
AddRemove-ePresentation - c:\windows\UnInst32.exe AcerePrj.UNI
AddRemove-GridVista - c:\windows\UnInst32.exe GridV.UNI
AddRemove-LManager - c:\windows\UnInst32.exe QtZgAcer.UNI
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-05 21:36
Windows 5.1.2600 Service Pack 3 FAT NTAPI
detected NTDLL code modification:
ZwClose
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys PCTCore.sys ACPI.sys hal.dll atapi.sys spzt.sys >>UNKNOWN [0x86F80938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7749f28
\Driver\ACPI -> ACPI.sys @ 0xf7422cb8
\Driver\atapi -> atapi.sys @ 0xf739fb40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8
ParseProcedure -> ntkrnlpa.exe @ 0x805827e8
NDIS: Broadcom NetLink (TM) Gigabit Ethernet -> SendCompleteHandler -> NDIS.sys @ 0xf72b5bb0
PacketIndicateHandler -> NDIS.sys @ 0xf72a4a0d
SendHandler -> NDIS.sys @ 0xf72b8b40
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(888)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2324)
c:\program files\Spyware Doctor\pctgmhk.dll
c:\windows\system32\MSNChatHook.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\MSVCR71.dll
c:\program files\Secway\SimpLite-MSN 2.2\Plugins\WinsockHookDLL.dll
c:\acer\Empowering Technology\ePower\SysHook.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
c:\program files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Spyware Doctor\pctsSvc.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
c:\windows\system32\lvcomsx.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-12-05 21:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-05 20:40
Avant-CF: 24 167 088 128 octets libres
Après-CF: 24 999 133 184 octets libres
- - End Of File - - 8888BB8D90D091046B198212E4B56630
J'aimerais faire le necaissaire pour ne plus etre enquiquiner par ce virus en carton qui me chifonne là
Merçi d'avance les amis d'avoir pris le temps de preter a attention a mes ennuis,
Cordialement,
A voir également:
- Windows security Alerts !!!! Cochonnerie svp?
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
23 réponses
bonjours Damsflo,
bon ben le pc est bien planté !
est ce que tu as le cd ou dvd de restauration du pc, il est soit fourni avec à l'achat, soit tu as eu des popup venant de la zone de notification te demandant de les crées dans les premières semaines d'utilisations ?
@+
bon ben le pc est bien planté !
est ce que tu as le cd ou dvd de restauration du pc, il est soit fourni avec à l'achat, soit tu as eu des popup venant de la zone de notification te demandant de les crées dans les premières semaines d'utilisations ?
@+
re,
Si ton cd de restauration n'est pas en bonne état ça se complique...
Ré-essaie la manip suivante tu allume ton pc et dès le premier affichage tu maintient la touche " Alt " enfoncée et tu appuie sur la touche F10, normalement cela doit fonctionner...
tu as essayer une réparation avec ton cd de restauration que tu avais gravé dans les premières semaines d'utilisations...
où bien est ce que tu as un cd original de Windows ?
@+
Si ton cd de restauration n'est pas en bonne état ça se complique...
Ré-essaie la manip suivante tu allume ton pc et dès le premier affichage tu maintient la touche " Alt " enfoncée et tu appuie sur la touche F10, normalement cela doit fonctionner...
tu as essayer une réparation avec ton cd de restauration que tu avais gravé dans les premières semaines d'utilisations...
où bien est ce que tu as un cd original de Windows ?
@+
