Attaque multiple

Résolu
olivier -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous,

je me suis rendu sur internet sans antivirus (avast) à jour du coup multiples attaques et pas moyen de m'en sortir.

j'ai remis à jour avast mais je continue à être attaquer.

je reçois divers boite de dialogue avec security center alert avec les noms suivants :

1) backdoor.win32.kbot.al
2)net.worm.win32.mytob.t
3)trojan-down loaders. JS. multi.ca
4)rootkit.win32.agent.pp

j'en ai encore d'autre mais je n'ai pas eu le temps de les noter pour le moment.

si quelqu'un peut me guider.

Merci pour le coup de main

olivier
Configuration: Windows XP Internet Explorer 6.0

15 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    2
  2. Scarafeuille
     
    Je te conseille vivement ce logiciel (un truc en plus sur son PC c'est toujours le bienvenu non? ^^)
    Secunia PSI (Personal Software Inspector)
    0
  3. olivier
     
    bonsoir,

    merci pour les conseils ça à l'air d'avoir marché.

    j'ai fait un scan rapide car l'ordi s'est éteint tout seul une fois.

    je refaire le scan complet ce WE

    je vous mets les rapports (je crois que c'est les mêmes en fait)

    Je pense avoir atteint un bon score, merci en tout cas
    :
    rapport 1 :
    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3334
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    09/12/2009 22:30:03
    mbam-log-2009-12-09 (22-29-56).txt

    Type de recherche: Examen rapide
    Eléments examinés: 121094
    Temps écoulé: 10 minute(s), 49 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 26

    Processus mémoire infecté(s):
    C:\documents and settings\hp_propriétaire\local settings\application data\rugjcfkn.exe (Adware.Navipromo.H) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Active Security (Rogue.ActiveSecurity) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\CoreGuard (Rogue.CoreguardAV) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fopn (Rogue.WinAntiSpyware) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rugjcfkn (Adware.Navipromo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\bootstera (Rogue.WinAntiVirus) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antimalware (Rogue.AntiMalware) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\richtx64.exe (Trojan.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\multimédia\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
    C:\Documents and Settings\multimédia\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> No action taken.
    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
    C:\Program Files\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.

    Fichier(s) infecté(s):
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\rugjcfkn_navps.dat (Adware.Navipromo.H) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\rugjcfkn_nav.dat (Adware.Navipromo.H) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\rugjcfkn.dat (Adware.Navipromo.H) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\rugjcfkn.exe (Adware.Navipromo.H) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\richtx64.exe (Rogue.Installer) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uac2e5.tmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uac8fcc.tmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uacc2a3.tmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uaccb3b.tmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uacd070.tmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uace20.tmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uacea8a.tmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\wscsvc32.exe (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uaceeb6.tmp (Trojan.FakeAlert) -> No action taken.
    C:\Documents and Settings\multimédia\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\err.log (Rogue.WinAntiVirus) -> No action taken.
    C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll (Rogue.WinAntiVirus) -> No action taken.
    C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll (Rogue.WinAntiVirus) -> No action taken.
    C:\WINDOWS\system32\sydzpemmv_nav.dat (Adware.NaviPromo) -> No action taken.
    C:\WINDOWS\system32\sydzpemmv_navps.dat (Adware.NaviPromo) -> No action taken.
    C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
    C:\WINDOWS\system32\stera.job (Rogue.WinAntiVirus) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Favoris\Free Porn Videos & Pussy Movies- Sex Videos, Porno, Porn Tube, XXX and Pussy Porn..url (Rogue.Link) -> No action taken.
    C:\WINDOWS\system32\h8srtcfg.dat (Rootkit.TDSS) -> No action taken.
    C:\WINDOWS\system32\H8SRTowefviwcha.dat (Rootkit.TDSS) -> No action taken.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\H8SRTa2a6.tmp (Rootkit.TDSS) -> No action taken.

    rapport 2:
    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3334
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    09/12/2009 22:30:57
    mbam-log-2009-12-09 (22-30-57).txt

    Type de recherche: Examen rapide
    Eléments examinés: 121094
    Temps écoulé: 10 minute(s), 49 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 6
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 26

    Processus mémoire infecté(s):
    C:\documents and settings\hp_propriétaire\local settings\application data\rugjcfkn.exe (Adware.Navipromo.H) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Active Security (Rogue.ActiveSecurity) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\CoreGuard (Rogue.CoreguardAV) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fopn (Rogue.WinAntiSpyware) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\h8srtd.sys (Rootkit.TDSS) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rugjcfkn (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\bootstera (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antimalware (Rogue.AntiMalware) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\richtx64.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\multimédia\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
    C:\Documents and Settings\multimédia\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
    C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    C:\Program Files\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\rugjcfkn_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\rugjcfkn_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\rugjcfkn.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\rugjcfkn.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\richtx64.exe (Rogue.Installer) -> Delete on reboot.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uac2e5.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uac8fcc.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uacc2a3.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uaccb3b.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uacd070.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uace20.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uacea8a.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\wscsvc32.exe (Trojan.FakeAlert) -> Delete on reboot.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\uaceeb6.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\multimédia\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
    C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\err.log (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    C:\Program Files\WinAntiVirus Pro 2006\msvcp71.dll (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    C:\Program Files\WinAntiVirus Pro 2006\msvcr71.dll (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sydzpemmv_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\sydzpemmv_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\stera.job (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Favoris\Free Porn Videos & Pussy Movies- Sex Videos, Porno, Porn Tube, XXX and Pussy Porn..url (Rogue.Link) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\h8srtcfg.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\H8SRTowefviwcha.dat (Rootkit.TDSS) -> Quarantined and deleted successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\H8SRTa2a6.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.

    j'ai tout mis en quarantaine pour le moment
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport rsit
    0
    1. olivier
       
      bonjour,

      ci joint les deux rapports.

      merci




      Logfile of random's system information tool 1.06 (written by random/random)
      Run by HP_Propriétaire at 2009-12-10 11:24:34
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 102 GB (70%) free of 146 GB
      Total RAM: 446 MB (13% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:25:24, on 10/12/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\windows\system\hpsysdrv.exe
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\ALCXMNTR.EXE
      C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\575YRHGG\RSIT[1].exe
      C:\WINDOWS\SoftwareDistribution\Download\d7b1fefb52814b5ff178e67ca599038b\update\update.exe
      C:\Program Files\trend micro\HP_Propriétaire.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    mets a jour adobe reader avec la version 9

    ______________

    puis fait un scan en ligne avec un des suivants: et colle le rapport)

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
    1. olivier
       
      bonjour,

      ci dessousle rapport suite à mon analyse en ligne






      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2009-12-11 05:44:55
      PROTECTIONS: 2
      MALWARE: 13
      SUSPECTS: 0
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      AntiMalware 1.0 Yes No
      avast! antivirus 4.8.1368 [VPS 091210-1] 4.8.1368 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\hp_propriétaire\cookies\hp_propriétaire@doubleclick[1].txt
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\hp_propriétaire\cookies\hp_propriétaire@atdmt[1].txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\hp_propriétaire\cookies\hp_propriétaire@xiti[1].txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\hp_propriétaire\cookies\hp_propriétaire@ad.yieldmanager[2].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\hp_propriétaire\cookies\hp_propriétaire@weborama[1].txt
      00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\documents and settings\hp_propriétaire\cookies\hp_propriétaire@advertising[2].txt
      00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\hp_propriétaire\cookies\hp_propriétaire@bluestreak[1].txt
      00232552 application/winantivirus2006 HackTools No 0 Yes No hkey_classes_root\wap6.pcheck
      00232552 application/winantivirus2006 HackTools No 0 Yes No hkey_classes_root\wap6.pcheck.1
      02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No c:\documents and settings\hp_propriétaire\mes documents\programmes\msnfix\msnfix\incl\msnchk.exe
      02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No c:\documents and settings\hp_propriétaire\mes documents\programmes\msnfix.zip[msnfix/incl/msnchk.exe]
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\documents and settings\hp_propriétaire\local settings\temp\{c7aeeef7-cf0f-4de1-9e72-915006fe1c4f}-richtx64.exe
      03009106 W32/Xor-encoded.A Virus No 0 Yes No c:\documents and settings\hp_propriétaire\local settings\temp\{49bf018d-737c-55ba-b477-155e9324f536}-richtx64.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\rp657\a0049981.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\sdfix.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\rp656\a0049961.exe
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\rp657\a0049974.exe
      05748161 Generic Trojan Virus/Trojan No 0 Yes No c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\rp655\a0049573.exe
      05749344 Generic Trojan Virus/Trojan No 0 Yes No c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\rp655\a0049580.exe
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      ;===================================================================================================================================================================================
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge OTM
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    (de Old_Timer) sur ton Bureau.

    double-clique sur OTM.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

    :processes
    explorer.exe
    :services
    Findbasic Service
    :files
    c:\documents and settings\hp_propriétaire\mes documents\programmes\msnfix
    c:\documents and settings\hp_propriétaire\mes documents\programmes\msnfix.zip
    c:\documents and settings\hp_propriétaire\local settings\temp\{c7aeeef7-cf0f-4de1-9e72-915006fe1c4f}-richtx6­4.exe
    c:\documents and settings\hp_propriétaire\local settings\temp\{49bf018d-737c-55ba-b477-155e9324f536}-richtx6­4.exe
    c:\sdfix.exe
    :reg
    hkey_classes_root\wap6.pcheck
    hkey_classes_root\wap6.pcheck.1
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTM\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    __________________________

    Télécharge Tools Cleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    __________________________

    comment vas le pc?
    0
    1. olivier
       
      bonsoir, le PC va bien plus d'attaque apparemment j'ai refait un ascan complet avec avast qui m'a permis d'enlever encore deux trois truc. par contre il est un peu plus lent pour internet.

      je viens de tenter OTM mais il m'enlève tout ce que j'ai sur le bureau et reste bloquer en recherche

      est ce que cela est normal?
      0
      1. olivier > olivier
         
        il m'a sorti ça comme rapport je ne sais pas si c'est le bon je pursuit sur tes conseils pazr le scan





        MSNFix 1.644

        C:\Documents and Settings\HP_Propri‚taire\Mes documents\Programmes\MSNFix\MSNFix
        Fix exécuté le 27/01/2008 - 18:31:54,81 By HP_Propri‚taire
        mode normal

        ************************ Recherche les fichiers présents

        ... C:\WINDOWS\system32\dllcache\spoolms.exe
        ... C:\WINDOWS\DSC01497.zip

        ************************ Recherche les dossiers présents

        ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\
        ... C:\Temp\




        ************************ Suppression des fichiers

        .. OK ... C:\WINDOWS\system32\dllcache\spoolms.exe
        .. OK ... C:\WINDOWS\DSC01497.zip


        ************************ Suppression des dossiers

        /!\ ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft\Network\Downloader\
        .. OK ... C:\Temp\


        ************************ Nettoyage du registre



        ************************ Fichiers suspects

        Aucun Fichier trouvé


        Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27012008_18323987.zip


        ------------------------------------------------------------------------
        Auteur : !aur3n7 Contact: https://www.ionos.fr/
        ------------------------------------------------------------------------

        --------------------------------------------- END ---------------------------------------------
        0
      2. olivier > olivier
         
        rapport suite au scan

        merci





        [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

        --> Recherche:

        C:\HijackThis.exe: trouvé !
        C:\VundoFix.txt: trouvé !
        C:\Vundofix backups: trouvé !
        C:\_OTM: trouvé !
        C:\Rsit: trouvé !
        C:\Documents and Settings\HelpAssistant\Mes documents\Programmes\Msnfix.zip: trouvé !
        C:\Documents and Settings\HelpAssistant\Mes documents\Programmes\MsnFix: trouvé !
        C:\Documents and Settings\HelpAssistant\Mes documents\Programmes\MSNFix\MsnFix: trouvé !
        C:\Documents and Settings\HP_Propriétaire\Bureau\OTM.exe: trouvé !
        C:\Documents and Settings\HP_Propriétaire\Recent\MSNFix.lnk: trouvé !
        C:\Program Files\trend micro\HijackThis.exe: trouvé !
        C:\Program Files\trend micro\hijackthis.log: trouvé !
        C:\WINDOWS\msnfix.txt: trouvé !
        C:\_OTM\MovedFiles\12122009_195423\c_\SdFix.exe: trouvé !
        C:\_OTM\MovedFiles\12122009_195423\c_documents and settings\hp_propriétaire\mes documents\programmes\Msnfix.zip: trouvé !
        C:\_OTM\MovedFiles\12122009_195423\c_documents and settings\hp_propriétaire\mes documents\programmes\MsnFix: trouvé !
        C:\_OTM\MovedFiles\12122009_195423\c_documents and settings\hp_propriétaire\mes documents\programmes\MSNFix\MsnFix: trouvé !

        ---------------------------------
        --> Suppression:

        C:\HijackThis.exe: supprimé !
        C:\Documents and Settings\HelpAssistant\Mes documents\Programmes\Msnfix.zip: supprimé !
        C:\Documents and Settings\HP_Propriétaire\Bureau\OTM.exe: supprimé !
        C:\Documents and Settings\HP_Propriétaire\Recent\MSNFix.lnk: supprimé !
        C:\Program Files\trend micro\HijackThis.exe: supprimé !
        C:\_OTM\MovedFiles\12122009_195423\c_\SdFix.exe: supprimé !
        C:\_OTM\MovedFiles\12122009_195423\c_documents and settings\hp_propriétaire\mes documents\programmes\Msnfix.zip: supprimé !
        C:\VundoFix.txt: supprimé !
        C:\Program Files\trend micro\hijackthis.log: supprimé !
        C:\WINDOWS\msnfix.txt: supprimé !
        C:\Vundofix backups: supprimé !
        C:\_OTM: supprimé !
        C:\Rsit: supprimé !
        C:\Documents and Settings\HelpAssistant\Mes documents\Programmes\MsnFix: supprimé !
        0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. olivier
       
      Bonjour monsieur,

      voici le rappor combofix

      ComboFix 09-12-11.05 - HP_Propriétaire 13/12/2009 8:59.1.1 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.446.104 [GMT 1:00]
      Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1368 [VPS 091212-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\HelpAssistant\RavMonLog
      c:\program files\Internet Explorer\iekey.dll
      C:\WA6P
      c:\windows\pack.epk
      c:\windows\system32\ps2.bat
      c:\windows\system32\srcr.dat
      c:\windows\system32\sydzpemmv.dat
      c:\windows\system32\sydzpemmv_navup.dat
      c:\windows\system32\wafffmtu.dat
      c:\windows\system32\wafffmtu_navup.dat
      D:\Autorun.inf

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_FOPN
      -------\Service_vspf
      -------\Service_vspf_hk


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-13 au 2009-12-13 ))))))))))))))))))))))))))))))))))))
      .

      2009-12-12 08:46 . 2009-12-12 08:46 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
      2009-12-12 08:46 . 2009-12-12 08:46 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
      2009-12-12 08:46 . 2009-12-12 08:46 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE
      2009-12-12 08:46 . 2009-12-12 08:46 -------- d-----w- c:\documents and settings\HelpAssistant\My Music
      2009-12-12 08:46 . 2009-12-12 08:46 -------- d-----w- c:\documents and settings\HelpAssistant\MP3
      2009-12-12 08:38 . 2009-12-12 08:38 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache
      2009-12-12 08:38 . 2009-12-12 08:38 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache
      2009-12-12 08:37 . 2009-12-12 08:38 -------- d-----w- c:\documents and settings\HelpAssistant\Contacts
      2009-12-12 08:37 . 2009-12-12 08:37 -------- d-----w- c:\documents and settings\HelpAssistant\CDDB
      2009-12-10 18:09 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
      2009-12-10 18:09 . 2009-12-10 18:09 -------- d-----w- c:\program files\Panda Security
      2009-12-10 11:24 . 2009-12-12 19:32 -------- d-----w- c:\program files\trend micro
      2009-12-09 21:58 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
      2009-12-09 21:58 . 2009-10-29 07:42 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
      2009-12-09 21:58 . 2009-10-29 07:42 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
      2009-12-09 21:58 . 2009-10-29 07:42 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
      2009-12-09 21:58 . 2009-10-29 07:42 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
      2009-12-09 21:58 . 2009-10-29 07:42 11069952 ------w- c:\windows\system32\dllcache\ieframe.dll
      2009-12-09 21:58 . 2009-12-10 11:22 -------- d-----w- c:\windows\ie8updates
      2009-12-09 21:56 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
      2009-12-09 21:53 . 2009-12-09 21:56 -------- dc-h--w- c:\windows\ie8
      2009-12-09 21:35 . 2009-12-03 16:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-12-09 21:35 . 2009-12-09 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-12-09 21:34 . 2009-12-09 21:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-12-09 21:34 . 2009-12-03 16:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-12-09 11:56 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-12-09 11:56 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-12-09 11:56 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-12-09 11:56 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-12-09 11:56 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-12-09 11:56 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2009-12-09 11:56 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-12-09 11:56 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2009-12-09 11:56 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
      2009-12-08 20:28 . 2009-07-28 15:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-11-30 11:46 . 2009-11-30 11:46 -------- d-----w- c:\windows\system32\XPSViewer
      2009-11-30 11:46 . 2009-11-30 11:46 -------- d-----w- c:\program files\MSBuild
      2009-11-30 11:45 . 2009-11-30 11:45 -------- d-----w- c:\program files\Reference Assemblies
      2009-11-30 11:45 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
      2009-11-30 11:45 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
      2009-11-30 11:45 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
      2009-11-30 11:45 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
      2009-11-30 11:45 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
      2009-11-30 11:45 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
      2009-11-30 11:45 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
      2009-11-30 11:45 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
      2009-11-30 11:45 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
      2009-11-30 11:45 . 2009-11-30 11:45 -------- d-----w- C:\de97e697ea41e129e1975707b86c37
      2009-11-30 11:37 . 2009-11-30 11:37 -------- d-----w- c:\program files\MSXML 6.0
      2009-11-27 20:21 . 2009-08-05 22:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
      2009-11-27 20:12 . 2009-11-27 20:12 -------- d-----w- c:\program files\Microsoft Sync Framework
      2009-11-27 20:11 . 2006-11-29 13:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
      2009-11-27 20:11 . 2009-11-27 20:11 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
      2009-11-27 20:09 . 2009-11-27 20:22 -------- d-----w- c:\program files\Microsoft
      2009-11-27 20:09 . 2009-11-27 20:09 -------- d-----w- c:\program files\Windows Live SkyDrive
      2009-11-17 18:54 . 2009-11-17 18:54 -------- d-----w- c:\program files\Fichiers communs\Windows Live

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-12-13 08:27 . 2007-09-22 11:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
      2009-12-12 19:12 . 2004-11-23 21:26 85984 ----a-w- c:\windows\system32\perfc00C.dat
      2009-12-12 19:12 . 2004-11-23 21:26 512624 ----a-w- c:\windows\system32\perfh00C.dat
      2009-12-10 19:09 . 2005-01-02 20:49 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2009-12-08 19:05 . 2005-01-02 20:28 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-11-27 20:21 . 2008-03-15 18:07 -------- d-----w- c:\program files\Windows Live
      2009-10-29 07:42 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
      2009-10-21 06:03 . 2004-08-05 18:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
      2009-10-21 06:03 . 2004-08-05 18:00 25088 ----a-w- c:\windows\system32\httpapi.dll
      2009-10-20 14:58 . 2004-08-05 18:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
      2009-10-14 18:17 . 2009-10-14 18:17 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
      2009-10-13 10:52 . 2004-08-05 18:00 267776 ----a-w- c:\windows\system32\oakley.dll
      2009-10-12 18:13 . 2009-10-12 18:13 0 ----a-w- c:\windows\nsreg.dat
      2009-10-12 13:52 . 2004-08-05 18:00 69632 ----a-w- c:\windows\system32\raschap.dll
      2009-10-12 13:52 . 2004-08-05 18:00 113152 ----a-w- c:\windows\system32\rastls.dll
      2006-12-07 10:26 . 2006-12-07 10:26 4477566 ----a-w- c:\program files\quickzip.exe
      2006-11-15 14:34 . 2006-11-15 14:34 22 --sha-w- c:\windows\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-22 68856]
      "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2007-09-28 722160]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
      "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
      "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-02 98304]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-1-24 110592]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0stera

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2005-05-12 05:12 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2005-05-04 23:21 278528 ----a-w- c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
      2005-05-11 00:50 253952 ----a-w- c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      2004-10-13 23:24 1694208 ----a-w- c:\program files\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
      2004-10-25 22:17 90112 ----a-w- c:\windows\system32\ps2.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
      2004-12-14 00:23 663552 ----a-w- c:\windows\CREATOR\Remind_XP.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2005-01-02 20:22 36972 ----a-w- c:\program files\Java\jre1.5.0\bin\jusched.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\NetMeeting\\conf.exe"=
      "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "16168:TCP"= 16168:TCP:NortonAV
      "17582:TCP"= 17582:TCP:NortonAV
      "12896:TCP"= 12896:TCP:NortonAV
      "17611:TCP"= 17611:TCP:NortonAV
      "15331:TCP"= 15331:TCP:NortonAV
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
      "65533:TCP"= 65533:TCP:Services
      "52344:TCP"= 52344:TCP:Services
      "2479:TCP"= 2479:TCP:Services
      "3246:TCP"= 3246:TCP:Services
      "3389:TCP"= 3389:TCP:Remote Desktop

      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [10/12/2009 19:09 28552]
      R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/01/2008 13:22 715248]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/12/2009 12:56 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/12/2009 12:56 20560]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [27/11/2009 21:21 54752]
      S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 23:48 704864]
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe
      AddRemove-rugjcfkn - c:\documents and settings\hp_propriétaire\local settings\application data\rugjcfkn.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-13 09:24
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8438B1F8]<<
      kernel: MBR read successfully
      detected MBR rootkit hooks:
      \Driver\Disk -> CLASSPNP.SYS @ 0xf7680fc3
      \Driver\ACPI -> ACPI.sys @ 0xf73dccb8
      \Driver\atapi -> 0x8438b1f8
      IoDeviceObjectType -> ParseProcedure -> ntkrnlpa.exe @ 0x80576ce0
      SecurityProcedure -> ntkrnlpa.exe @ 0x80578264
      \Device\Harddisk0\DR0 -> ParseProcedure -> ntkrnlpa.exe @ 0x80576ce0
      SecurityProcedure -> ntkrnlpa.exe @ 0x80578264
      NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf72a1bc3
      PacketIndicateHandler -> NDIS.sys @ 0xf728fa0b
      SendHandler -> NDIS.sys @ 0xf72a3b31
      Warning: possible MBR rootkit infection !
      user & kernel MBR OK
      copy of MBR has been found in sector 0x012A14C00
      malicious code @ sector 0x012A14C03 !
      PE file found in sector at 0x012A14C19 !

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(548)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(1968)
      c:\progra~1\WINDOW~1\wmpband.dll
      c:\windows\system32\webcheck.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      c:\windows\system32\wdfmgr.exe
      c:\program files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\windows\system32\Ati2evxx.exe
      c:\windows\ALCXMNTR.EXE
      c:\progra~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
      c:\program files\Microsoft ActiveSync\wcescomm.exe
      c:\progra~1\MI3AA1~1\rapimgr.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-12-13 09:29:21 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-12-13 08:29

      Avant-CF: 107 617 673 216 octets libres
      Après-CF: 111 273 365 504 octets libres

      - - End Of File - - 99026E79B2D5F384B1B8B9A60BE0B275
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais combofix et colle le rapport puis dis nous comment va ton pc
    0
    1. olivier
       
      j'ai effectué à nouveau combofix ci dessous le rapport.

      l'ordi a redemarré tout seul une ou deux fois avant que je refasse combofix



      ComboFix 09-12-11.05 - HP_Propriétaire 13/12/2009 11:22:43.2.1 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.446.131 [GMT 1:00]
      Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
      AV: avast! antivirus 4.8.1368 [VPS 091212-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\HelpAssistant\RavMonLog

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-13 au 2009-12-13 ))))))))))))))))))))))))))))))))))))
      .

      2009-12-13 10:17 . 2009-12-13 10:18 -------- d-----w- C:\32788R22FWJFW
      2009-12-12 08:34 . 2009-12-12 08:42 -------- d-----w- c:\documents and settings\HelpAssistant\Menu Démarrer
      2009-12-12 08:34 . 2009-12-12 08:38 -------- d-----w- c:\documents and settings\HelpAssistant\Favoris
      2009-12-12 08:34 . 2009-12-12 08:37 -------- d-----w- c:\documents and settings\HelpAssistant\Bureau
      2009-12-12 08:34 . 2005-02-01 07:54 -------- d-----w- c:\documents and settings\HelpAssistant\Modèles
      2009-12-12 08:34 . 2005-01-02 20:53 -------- d-----w- c:\documents and settings\HelpAssistant\WINDOWS
      2009-12-12 08:34 . 2004-11-24 01:37 -------- d-----w- c:\documents and settings\HelpAssistant\Voisinage d'impression
      2009-12-12 08:34 . 2009-12-13 10:28 -------- d-----w- c:\documents and settings\HelpAssistant
      2009-12-10 18:09 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
      2009-12-10 18:09 . 2009-12-10 18:09 -------- d-----w- c:\program files\Panda Security
      2009-12-10 11:24 . 2009-12-12 19:32 -------- d-----w- c:\program files\trend micro
      2009-12-09 21:58 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
      2009-12-09 21:58 . 2009-10-29 07:42 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
      2009-12-09 21:58 . 2009-10-29 07:42 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
      2009-12-09 21:58 . 2009-10-29 07:42 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
      2009-12-09 21:58 . 2009-10-29 07:42 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
      2009-12-09 21:58 . 2009-10-29 07:42 11069952 ------w- c:\windows\system32\dllcache\ieframe.dll
      2009-12-09 21:58 . 2009-12-10 11:22 -------- d-----w- c:\windows\ie8updates
      2009-12-09 21:56 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
      2009-12-09 21:53 . 2009-12-09 21:56 -------- dc-h--w- c:\windows\ie8
      2009-12-09 21:35 . 2009-12-03 16:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-12-09 21:35 . 2009-12-09 21:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-12-09 21:34 . 2009-12-09 21:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-12-09 21:34 . 2009-12-03 16:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-12-09 11:56 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-12-09 11:56 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-12-09 11:56 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-12-09 11:56 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-12-09 11:56 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-12-09 11:56 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2009-12-09 11:56 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-12-09 11:56 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2009-12-09 11:56 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
      2009-12-08 20:28 . 2009-07-28 15:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2009-11-30 11:46 . 2009-11-30 11:46 -------- d-----w- c:\windows\system32\XPSViewer
      2009-11-30 11:46 . 2009-11-30 11:46 -------- d-----w- c:\program files\MSBuild
      2009-11-30 11:45 . 2009-11-30 11:45 -------- d-----w- c:\program files\Reference Assemblies
      2009-11-30 11:45 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
      2009-11-30 11:45 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
      2009-11-30 11:45 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
      2009-11-30 11:45 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
      2009-11-30 11:45 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
      2009-11-30 11:45 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
      2009-11-30 11:45 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
      2009-11-30 11:45 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
      2009-11-30 11:45 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
      2009-11-30 11:45 . 2009-11-30 11:45 -------- d-----w- C:\de97e697ea41e129e1975707b86c37
      2009-11-30 11:37 . 2009-11-30 11:37 -------- d-----w- c:\program files\MSXML 6.0
      2009-11-27 20:21 . 2009-08-05 22:48 54752 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
      2009-11-27 20:12 . 2009-11-27 20:12 -------- d-----w- c:\program files\Microsoft Sync Framework
      2009-11-27 20:11 . 2006-11-29 13:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
      2009-11-27 20:11 . 2009-11-27 20:11 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
      2009-11-27 20:09 . 2009-11-27 20:22 -------- d-----w- c:\program files\Microsoft
      2009-11-27 20:09 . 2009-11-27 20:09 -------- d-----w- c:\program files\Windows Live SkyDrive
      2009-11-17 18:54 . 2009-11-17 18:54 -------- d-----w- c:\program files\Fichiers communs\Windows Live

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-12-13 08:27 . 2007-09-22 11:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
      2009-12-12 19:12 . 2004-11-23 21:26 85984 ----a-w- c:\windows\system32\perfc00C.dat
      2009-12-12 19:12 . 2004-11-23 21:26 512624 ----a-w- c:\windows\system32\perfh00C.dat
      2009-12-10 19:09 . 2005-01-02 20:49 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2009-12-08 19:05 . 2005-01-02 20:28 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-11-27 20:21 . 2008-03-15 18:07 -------- d-----w- c:\program files\Windows Live
      2009-10-29 07:42 . 2004-08-05 18:00 916480 ------w- c:\windows\system32\wininet.dll
      2009-10-21 06:03 . 2004-08-05 18:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
      2009-10-21 06:03 . 2004-08-05 18:00 25088 ----a-w- c:\windows\system32\httpapi.dll
      2009-10-20 14:58 . 2004-08-05 18:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
      2009-10-14 18:17 . 2009-10-14 18:17 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
      2009-10-13 10:52 . 2004-08-05 18:00 267776 ----a-w- c:\windows\system32\oakley.dll
      2009-10-12 18:13 . 2009-10-12 18:13 0 ----a-w- c:\windows\nsreg.dat
      2009-10-12 13:52 . 2004-08-05 18:00 69632 ----a-w- c:\windows\system32\raschap.dll
      2009-10-12 13:52 . 2004-08-05 18:00 113152 ----a-w- c:\windows\system32\rastls.dll
      2006-12-07 10:26 . 2006-12-07 10:26 4477566 ----a-w- c:\program files\quickzip.exe
      2006-11-15 14:34 . 2006-11-15 14:34 22 --sha-w- c:\windows\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-22 68856]
      "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2007-09-28 722160]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
      "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
      "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
      "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-02 98304]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-1-24 110592]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0stera

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2005-05-12 05:12 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2005-05-04 23:21 278528 ----a-w- c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher]
      2005-05-11 00:50 253952 ----a-w- c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      2004-10-13 23:24 1694208 ----a-w- c:\program files\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
      2004-10-25 22:17 90112 ----a-w- c:\windows\system32\ps2.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder]
      2004-12-14 00:23 663552 ----a-w- c:\windows\CREATOR\Remind_XP.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2005-01-02 20:22 36972 ----a-w- c:\program files\Java\jre1.5.0\bin\jusched.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\NetMeeting\\conf.exe"=
      "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "16168:TCP"= 16168:TCP:NortonAV
      "17582:TCP"= 17582:TCP:NortonAV
      "12896:TCP"= 12896:TCP:NortonAV
      "17611:TCP"= 17611:TCP:NortonAV
      "15331:TCP"= 15331:TCP:NortonAV
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
      "65533:TCP"= 65533:TCP:Services
      "52344:TCP"= 52344:TCP:Services
      "2479:TCP"= 2479:TCP:Services
      "3246:TCP"= 3246:TCP:Services
      "3389:TCP"= 3389:TCP:Remote Desktop
      "7030:TCP"= 7030:TCP:Services

      R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [10/12/2009 19:09 28552]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [09/12/2009 12:56 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09/12/2009 12:56 20560]
      R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [27/11/2009 21:21 54752]
      S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/01/2008 13:22 715248]
      S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 23:48 704864]
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-13 11:28
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(520)
      c:\windows\system32\Ati2evxx.dll
      .
      Heure de fin: 2009-12-13 11:32:43
      ComboFix-quarantined-files.txt 2009-12-13 10:32
      ComboFix2.txt 2009-12-13 08:29

      Avant-CF: 111 252 316 160 octets libres
      Après-CF: 111 219 433 472 octets libres

      - - End Of File - - D35DC15A092F8C8A4322B0FCB54F8A2A
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    • Télécharge et installe
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    https://www.androidworld.fr/

    par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
    1. olivier
       
      bonsoir, suite à vos conseils le rapport:

      j'ai remarqué que mon ordi ne garde pas mes session yahoo et facebook "ouverte", je suis obligé à chaque coup que je démarre l'ordi de rentrer mon adresse et mon mot de passe cela se faisait automatiquement avant


      ############################## | UsbFix V6.063 |

      User : HP_Propriétaire (Administrateurs) # MOULOUD
      Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 19:58:43 | 14/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Sempron(tm) Processor 3000+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 091214-0] 4.8.1368 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 143,04 Go (103,51 Go free) [HP_PAVILION] # NTFS
      D:\ -> Disque fixe local # 5,99 Go (1,93 Go free) [HP_RECOVERY] # FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 480,03 Mo (444,09 Mo free) [CLÉ OLIVIER] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 472
      C:\WINDOWS\system32\csrss.exe 524
      C:\WINDOWS\system32\winlogon.exe 548
      C:\WINDOWS\system32\services.exe 592
      C:\WINDOWS\system32\lsass.exe 604
      C:\WINDOWS\system32\Ati2evxx.exe 756
      C:\WINDOWS\system32\svchost.exe 772
      C:\WINDOWS\system32\svchost.exe 828
      C:\WINDOWS\System32\svchost.exe 900
      C:\WINDOWS\system32\svchost.exe 972
      C:\WINDOWS\system32\svchost.exe 1124
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1196
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1252
      C:\WINDOWS\system32\spoolsv.exe 1472
      C:\WINDOWS\system32\svchost.exe 1608
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1696
      C:\WINDOWS\system32\svchost.exe 1812
      C:\WINDOWS\system32\wdfmgr.exe 1836
      c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 1980
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 440
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 464
      C:\WINDOWS\System32\alg.exe 1140
      C:\WINDOWS\system32\Ati2evxx.exe 2284
      C:\WINDOWS\Explorer.EXE 2424
      C:\windows\system\hpsysdrv.exe 2584
      C:\HP\KBD\KBD.EXE 2592
      C:\WINDOWS\ALCXMNTR.EXE 2612
      C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE 2620
      C:\Program Files\QuickTime\qttask.exe 2628
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2808
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2868
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe 2932
      C:\WINDOWS\system32\ctfmon.exe 3012
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe 3064
      C:\WINDOWS\system32\wuauclt.exe 3496
      C:\Program Files\internet explorer\iexplore.exe 376
      C:\Program Files\internet explorer\iexplore.exe 3116
      C:\Program Files\Windows Live\Toolbar\wltuser.exe 3364
      C:\WINDOWS\system32\wbem\wmiprvse.exe 3508

      ################## | Fichiers # Dossiers infectieux |

      C:\Documents and Settings\HP_Propri‚taire\RavMonLog

      ################## | Registre # Clés infectieuses |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

      ################## | Registre # Mountpoints2 |


      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.063 ! |
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle le rapport avec l'option 2 en ayant branché tous les supports externes

    puis remets un rapport RSIT
    0
    1. olivier
       
      bonsoir,
      les deux nouveaux rapports


      ############################## | UsbFix V6.063 |

      User : HP_Propriétaire (Administrateurs) # MOULOUD
      Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 22:20:56 | 14/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Sempron(tm) Processor 3000+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1368 [VPS 091214-0] 4.8.1368 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 143,04 Go (103,46 Go free) [HP_PAVILION] # NTFS
      D:\ -> Disque fixe local # 5,99 Go (1,93 Go free) [HP_RECOVERY] # FAT32
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 480,03 Mo (444,16 Mo free) [CLÉ OLIVIER] # FAT32
      G:\ -> Disque amovible # 970,12 Mo (968,23 Mo free) # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 472
      C:\WINDOWS\system32\csrss.exe 520
      C:\WINDOWS\system32\winlogon.exe 544
      C:\WINDOWS\system32\services.exe 592
      C:\WINDOWS\system32\lsass.exe 604
      C:\WINDOWS\system32\Ati2evxx.exe 752
      C:\WINDOWS\system32\svchost.exe 768
      C:\WINDOWS\system32\svchost.exe 836
      C:\WINDOWS\System32\svchost.exe 904
      C:\WINDOWS\system32\svchost.exe 956
      C:\WINDOWS\system32\logonui.exe 1004
      C:\WINDOWS\system32\svchost.exe 1088
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1192
      C:\Program Files\Alwil Software\Avast4\ashServ.exe 1240
      C:\WINDOWS\system32\spoolsv.exe 1468
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1520
      C:\WINDOWS\system32\svchost.exe 1600
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 1664
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1708
      C:\WINDOWS\system32\svchost.exe 1856
      C:\WINDOWS\system32\wdfmgr.exe 1908
      C:\WINDOWS\system32\Ati2evxx.exe 1964
      C:\WINDOWS\Explorer.EXE 256
      c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe 400
      C:\WINDOWS\system32\wuauclt.exe 488
      C:\WINDOWS\system32\wbem\wmiprvse.exe 712
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1632
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2052
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2260
      C:\WINDOWS\System32\alg.exe 2364

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\Documents and Settings\HP_Propri‚taire\RavMonLog
      Supprimé ! C:\Recycler\S-1-5-21-3988329578-1930226832-559517529-1008

      ################## | Registre # Clés infectieuses |

      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

      ################## | Registre # Mountpoints2 |


      ################## | Listing des fichiers présent |

      [02/01/2005 21:56|--a------|50] C:\AUTOEXEC.BAT
      [16/01/2006 23:20|-rahs----|218] C:\BOOT.BAK
      [24/01/2006 21:33|-rahs----|296] C:\boot.ini
      [05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
      [05/08/2004 13:00|-r-hs----|263488] C:\cmldr
      [13/12/2009 11:32|--a------|14662] C:\ComboFix.txt
      [23/11/2004 22:21|--a------|0] C:\CONFIG.SYS
      [?|?|?] C:\hiberfil.sys
      [23/01/2006 15:08|--a------|1120] C:\INSTALL.LOG
      [23/11/2004 22:21|-rahs----|0] C:\IO.SYS
      [23/11/2004 22:21|-rahs----|0] C:\MSDOS.SYS
      [05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
      [05/08/2004 13:00|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [12/12/2009 20:32|--a------|2030] C:\TCleaner.txt
      [24/05/2001 13:59|--a------|162304] C:\UNWISE.EXE
      [14/12/2009 22:24|--a------|3641] C:\UsbFix.txt
      [28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT
      [23/11/2004 17:48|---hs----|6] D:\BLOCK.RIN
      [09/01/2002 20:52|---hs----|244] D:\BOOT.INI
      [17/08/2001 10:26|---hs----|237728] D:\CMLDR
      [28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS
      [10/09/2002 00:14|---hs----|100] D:\Desktop.ini
      [10/09/2002 17:21|---hs----|7850] D:\Folder.htt
      [30/04/2001 21:16|---hs----|14] D:\Graph
      [25/01/2002 19:21|---hs----|0] D:\GRAPH16
      [30/11/2004 12:01|---hs----|73728] D:\Info.exe
      [28/07/2001 07:07|---hs----|0] D:\IO.SYS
      [15/11/2006 13:56|---hs----|906] D:\MASTER.LOG
      [28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS
      [25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM
      [17/08/2001 16:32|---hs----|0] D:\NTFS
      [25/07/2001 23:00|---hs----|222880] D:\NTLDR
      [10/09/2002 14:58|---hs----|181616] D:\protect.ed
      [23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir
      [30/04/2001 21:16|---hs----|14] D:\SVGA
      [02/01/2005 14:53|--ahs----|900] D:\USER
      [08/02/2002 16:44|---hs----|88038] D:\Warning.bmp
      [18/08/2001 16:00|---hs----|10] D:\WIN51
      [22/01/2001 16:00|---hs----|11] D:\WIN51.B2
      [25/07/2001 16:00|---hs----|11] D:\WIN51.RC1
      [25/07/2001 21:47|---hs----|11] D:\WIN51.RC2
      [18/08/2001 16:00|---hs----|10] D:\WIN51IC
      [20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2
      [25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1
      [25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2
      [17/08/2001 16:00|---hs----|10] D:\WIN51IP
      [22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2
      [25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2
      [17/08/2001 14:17|---hs----|184] D:\WINBOM.INI
      [24/02/2004 17:38|--a------|498] D:\BATCH.OLD
      [01/02/2005 00:56|--ahs----|1552] D:\BATCH.LOG
      [04/11/2006 09:29|-r-hs----|26] D:\RCBoot.sys
      [15/11/2006 14:34|--ahs----|22] D:\HPCD.sys

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # F:\autorun.inf -> Dossier créé par UsbFix.
      # G:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |












      Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3334
      Windows 5.1.2600 Service Pack 2
      Internet Explorer 8.0.6001.18702

      14/12/2009 22:41:54
      mbam-log-2009-12-14 (22-41-46).txt

      Type de recherche: Examen rapide
      Eléments examinés: 133085
      Temps écoulé: 7 minute(s), 32 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\HelpAssistant\Local Settings\Temp\jjixlf.dll (Malware.Packer) -> No action taken.
      C:\Documents and Settings\HelpAssistant\Local Settings\Temp\dxasrj.dll (Malware.Packer) -> No action taken.
      C:\Documents and Settings\HelpAssistant\Local Settings\Temp\emwbvp.dll (Malware.Packer) -> No action taken.
      C:\Documents and Settings\HP_Propriétaire\Local Settings\temp\dxasrj.dll (Malware.Packer) -> No action taken.
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire ce qui a été trouvé par malwarebyte

    puis

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/

    -----------------------

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. olivier
       
      bonsoir ci joint les deux nouveaux rapports
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by HP_Propriétaire at 2009-12-15 19:13:24
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 106 GB (72%) free of 146 GB
      Total RAM: 446 MB (28% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:13:51, on 15/12/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\windows\system\hpsysdrv.exe
      C:\HP\KBD\KBD.EXE
      C:\WINDOWS\ALCXMNTR.EXE
      C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
      C:\Program Files\trend micro\HP_Propriétaire.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
      O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
      O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
      O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Mettre a jour java:
    https://javara.fr.malavida.com/

    Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
    Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
    Double-clique sur le répertoire JavaRa obtenu.
    Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
    Clique sur Search For Updates.
    Sélectionne Update Using jucheck.exe puis clique sur Search.
    Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
    Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
    Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
    Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
    Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
    (c:\JavaRa.log)
    Ferme l'application.

    si cela ne fonctionne pas

    https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

    tu peux désinstaller les vieilles versions.

    ____________________________

    Télécharge Tools Cleaner sur ton bureau.
    --> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    _______________________________

    pour vérifier ton pc:

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Eset (Nod32) en ligne
    https://www.eset.com/
    0
    1. olivier
       
      bonsoir ci joint les rapports.

      JavaRa 1.15 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Thu Dec 17 19:28:09 2009

      Found and removed: C:\Program Files\Java\jre1.5.0

      Found and removed: Software\JavaSoft\Java2D\1.5.0

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510000

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510000

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510000

      Found and removed: SOFTWARE\Classes\JavaPlugin.150

      Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510000

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510000

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150000}

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0\

      ------------------------------------

      Finished reporting.



      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.txt: trouvé !
      C:\Documents and Settings\HP_Propriétaire\Bureau\Rsit.exe: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\Qoobox\Quarantine\catchme.log: trouvé !
      C:\WINDOWS\mbr.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.exe: supprimé !
      C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.txt: supprimé !
      C:\Documents and Settings\HP_Propriétaire\Bureau\Rsit.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Qoobox\Quarantine\catchme.log: supprimé !
      C:\WINDOWS\mbr.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !



      merci
      0
      1. olivier > olivier
         
        BitDefender Online Scanner



        Rapport d'analyse généré à: Thu, Dec 17, 2009 - 20:21:53





        Voie d'analyse: C:\;D:\;E:\;







        Statistiques

        Temps
        00:40:05

        Fichiers
        113348

        Directoires
        7828

        Secteurs de boot
        0

        Archives
        2001

        Paquets programmes
        9919




        Résultats

        Virus identifiés
        2

        Fichiers infectés
        4

        Fichiers suspects
        0

        Avertissements
        0

        Désinfectés
        0

        Fichiers effacés
        4




        Info sur les moteurs

        Définition virus
        4741215

        Version des moteurs
        AVCORE v2.1 Windows/i386 11.0.0.33 (Oct 20 2009)

        Analyse des plugins
        17

        Archive des plugins
        44

        Unpack des plugins
        8

        E-mail plugins
        6

        Système plugins
        4




        Paramètres d'analyse

        Première action
        Désinfecté

        Seconde Action
        Supprimé

        Heuristique
        Oui

        Acceptez les avertissements
        Oui

        Extensions analysées
        exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

        Excludez les extensions


        Analyse d'emails
        Oui

        Analyse des Archives
        Oui

        Analyser paquets programmes
        Oui

        Analyse des fichiers
        Oui

        Analyse de boot
        Oui




        Fichier analysé
        Statut

        C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP655\A0049565.dll
        Infecté par: Trojan.Vundo.GRX

        C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP655\A0049565.dll
        Echec de la désinfection

        C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP655\A0049565.dll
        Supprimé

        C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP657\A0049973.dll
        Infecté par: Trojan.Vundo.GRX

        C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP657\A0049973.dll
        Echec de la désinfection

        C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP657\A0049973.dll
        Supprimé

        C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP661\A0053737.exe
        Infecté par: Trojan.Generic.1621645

        C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP661\A0053737.exe
        Supprimé

        C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP661\A0053745.exe
        Infecté par: Trojan.Generic.1621645

        C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP661\A0053745.exe
        Supprimé
        0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais le scan en ligne pour bien vérifier
    0
    1. olivier
       
      le scan en ligne est au dessus je n'avais pas vu votre réponse
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait l'infection est dans la restauration

    Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
    https://www.informatruc.com

    encore des soucis???
    0
    1. olivier
       
      bonjour,

      impeccable tout est en bonne marche

      merci pour le suivi et les conseils.

      à bientôt mais je ne l'espère pas

      problème résolu

      olivier
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    bon surf
    0