Impossible d'ouvrir l'antivirus
Fermé
jkarly
Messages postés
7
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
22 décembre 2009
-
22 déc. 2009 à 20:12
jkarly - 24 déc. 2009 à 16:22
jkarly - 24 déc. 2009 à 16:22
A voir également:
- Impossible d'ouvrir l'antivirus
- Ouvrir fichier .bin - Guide
- Comment ouvrir un fichier epub ? - Guide
- Ouvrir fichier rar - Guide
- Comment ouvrir un fichier docx ? - Guide
- Ouvrir winmail.dat - Guide
13 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 déc. 2009 à 20:40
22 déc. 2009 à 20:40
Télécharge => GenProc de Jean-chretien1 et Narco4
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Aide en images
Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Aide en images
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 déc. 2009 à 20:15
22 déc. 2009 à 20:15
Salut
Est ce que tu as ce message ...win32 application non valide... lorsque tu essayes de lancer ton Antivirus ?
Est ce que tu as ce message ...win32 application non valide... lorsque tu essayes de lancer ton Antivirus ?
jkarly
Messages postés
7
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
22 décembre 2009
22 déc. 2009 à 20:19
22 déc. 2009 à 20:19
Bonsoir
Non rien du tout
Non rien du tout
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 déc. 2009 à 20:22
22 déc. 2009 à 20:22
Suite a une alerte de trojan
Quelle alerte ?
Peux-tu me poster les derniers rapports d' Avira antivir et de malwarebytes ?
Quelle alerte ?
Peux-tu me poster les derniers rapports d' Avira antivir et de malwarebytes ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jkarly
Messages postés
7
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
22 décembre 2009
22 déc. 2009 à 20:31
22 déc. 2009 à 20:31
alerte virus,par antivir, suite a cela tous mes systemes de securite sont desactives .Quand je clique dessus rien ne se passe
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 déc. 2009 à 20:32
22 déc. 2009 à 20:32
Lance Malwarebytes anti malware, sous l'onglet Rapports/logs, copi/colle ici le dernier rapport en date stp
jkarly
Messages postés
7
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
22 décembre 2009
22 déc. 2009 à 20:35
22 déc. 2009 à 20:35
je peux pas l'ouvrir
jkarly
Messages postés
7
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
22 décembre 2009
22 déc. 2009 à 20:50
22 déc. 2009 à 20:50
Voici le rapport
Rapport GenProc 2.660 [1] - 22/12/2009 à 20:48:43
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.660 22/12/2009 à 20:49:04
Tdss:le 22/12/2009 à 20:49:35 PFROP H8SRT*
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 20:49:48 ~~
Rapport GenProc 2.660 [1] - 22/12/2009 à 20:48:43
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.660 22/12/2009 à 20:49:04
Tdss:le 22/12/2009 à 20:49:35 PFROP H8SRT*
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 20:49:48 ~~
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 déc. 2009 à 20:52
22 déc. 2009 à 20:52
Fais exactement ce qui suit :
1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Fait un clic droit sur le lien de Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et choisis:
* Sous Firefox => Enregistrer la cible du lien sous...
* Sous Internet Explorer => Enregistrer la cible sous...
* Choisis le Bureau et pas ailleurs!
* Modifie le nom du téléchargement proutt.exe par exemple.
* Clique enfin sur => Enregistrer
[ ! ATTENTION ! ]
Déconnecte toi, ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
Ensuite :
* Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
* A la fenêtre "DISCLAIMER..." , clique sur "OUI" et laisse travailler ...
Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ). En Image
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée, Voir ici,
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan
Notes importantes :
* N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
* Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
* Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
* Si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici: C:\Combofix.txt
Réactive bien tes défenses
Poste le rapport Combofix ICI
1- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Fait un clic droit sur le lien de Combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et choisis:
* Sous Firefox => Enregistrer la cible du lien sous...
* Sous Internet Explorer => Enregistrer la cible sous...
* Choisis le Bureau et pas ailleurs!
* Modifie le nom du téléchargement proutt.exe par exemple.
* Clique enfin sur => Enregistrer
[ ! ATTENTION ! ]
Déconnecte toi, ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
Ensuite :
* Double-clique sur l'icône "Combofix.exe" pour lancer l'outil .
* A la fenêtre "DISCLAIMER..." , clique sur "OUI" et laisse travailler ...
Pour XP, l' installation de la Console de Récupération sera demandé :
* Laisse toi guider et fais l'installe de la "console de récupération" ( en anglais, "Windows Recovery Console" ) lorsque l'outil te le demandera ( important ! ). En Image
*Reconnecte toi avant de cliquer sur "yes", et uniquement le temps de cette manipulation.
*Une fois la console installée, Voir ici,
re-déconnecte toi avant de cliquer sur "yes" pour lancer le scan
Notes importantes :
* N'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
* Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
* Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
* Si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée ici: C:\Combofix.txt
Réactive bien tes défenses
Poste le rapport Combofix ICI
jkarly
Messages postés
7
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
22 décembre 2009
22 déc. 2009 à 22:57
22 déc. 2009 à 22:57
voici le rapport
ComboFix 09-12-21.08 - Propriétaire 22/12/2009 22:30:07.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1682 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\proutt.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\recycler\S-1-5-21-607669034-1832648177-1978282124-1003
c:\windows\EventSystem.log
c:\windows\patch.exe
c:\windows\system32\drivers\H8SRTekcxdmmwvj.sys
c:\windows\system32\H8SRTlgusocumil.dll
c:\windows\system32\H8SRTxfumxprjxo.dll
c:\windows\system32\H8SRTydaplbmcqk.dat
c:\windows\system32\iAlmcoin.dll
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\Microsoft\backup.ftp
c:\windows\system32\Microsoft\backup.tftp
c:\windows\system32\srcr.dat
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-22 au 2009-12-22 ))))))))))))))))))))))))))))))))))))
.
2009-12-22 19:48 . 2009-12-22 19:49 -------- d-----w- C:\GenProc
2009-12-22 18:41 . 2009-12-22 18:41 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-12-22 18:30 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-22 18:30 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-22 18:30 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-22 18:30 . 2009-12-22 18:30 -------- d-----w- c:\program files\Avira
2009-12-22 18:30 . 2009-12-22 18:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-22 18:13 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-22 17:15 . 2009-12-22 17:15 -------- d-----w- c:\program files\Fighters
2009-12-22 17:15 . 2009-12-22 17:15 -------- d-----w- c:\program files\Fichiers communs\Common Toolkit Suite
2009-12-22 17:15 . 2009-12-22 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Common Toolkit Suite
2009-12-22 17:09 . 2009-12-22 17:11 -------- dc----w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}
2009-12-11 12:34 . 2009-12-11 12:34 10264 ----a-w- c:\windows\system32\drivers\avfsfilter.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-21 08:49 . 2008-07-17 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-12-16 16:44 . 2004-07-23 19:27 -------- d-----w- c:\program files\Creative
2009-12-16 16:38 . 2008-08-31 16:43 -------- d-----w- c:\program files\Audible
2009-12-12 13:23 . 2003-01-01 10:37 -------- d---a-w- c:\program files\Microsoft Works
2009-12-11 12:44 . 2009-12-22 17:16 2969208 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SPYWAREfighter.exe
2009-12-11 12:44 . 2009-12-22 17:11 463496 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Toolkit\25C348B6\7973EFCA\FighterSuiteClient.dll
2009-12-11 12:44 . 2009-12-22 17:11 676488 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Toolkit\1EE46BE9\7973EFCA\FighterSuiteService.exe
2009-12-11 12:44 . 2009-12-22 17:11 225928 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Toolkit\6C72E19E\7973EFCA\FighterLauncher.exe
2009-12-11 12:44 . 2009-12-22 17:11 774792 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\53462D78\3C94288E\swpro.dll
2009-12-11 12:44 . 2009-12-22 17:11 2330248 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\6904C2BB\3C94288E\sfhtml.dll
2009-12-11 12:44 . 2009-12-22 17:11 574088 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\2C0CE245\3C94288E\swproTray.exe
2009-12-11 12:34 . 2009-12-22 17:09 13720 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\1AAF4B16\784E0F06\avfsfilter.sys
2009-12-11 12:34 . 2009-12-22 17:09 10264 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\A9BBB5E0\22F9FC7F\avfsfilter.sys
2009-12-11 12:34 . 2009-12-22 17:11 659456 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\9D95263A\B0EB1015\QtNetwork4.dll
2009-12-11 12:34 . 2009-12-22 17:11 344064 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\9D95263A\B0EB1015\QtXml4.dll
2009-12-11 12:34 . 2009-12-22 17:11 2121728 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\9D95263A\B0EB1015\QtCore4.dll
2009-12-11 12:34 . 2009-12-22 17:09 661888 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\1282CB8D\B0EB1015\AVScanningService.exe
2009-12-11 12:34 . 2009-12-22 17:09 659456 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtNetwork4.dll
2009-12-11 12:34 . 2009-12-22 17:09 373488 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\VBAdapter.dll
2009-12-11 12:34 . 2009-12-22 17:09 344064 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtXml4.dll
2009-12-11 12:34 . 2009-12-22 17:09 241648 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\D075E43B\B0EB1015\AVEngine.dll
2009-12-11 12:34 . 2009-12-22 17:09 2121728 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtCore4.dll
2009-12-11 12:34 . 2009-12-22 17:09 1205720 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\vbengnt.dll
2009-12-10 13:09 . 2004-09-01 09:13 54100 ----a-w- c:\windows\system32\perfc040.dat
2009-12-10 13:09 . 2004-09-01 09:13 425824 ----a-w- c:\windows\system32\perfh040.dat
2009-12-10 13:09 . 2003-01-02 18:09 72620 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 13:09 . 2003-01-02 18:09 462444 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-10 09:38 . 2009-03-27 22:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-07 14:56 . 2009-05-26 15:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-07 14:56 . 2009-06-08 07:54 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-04 19:02 . 2004-07-08 19:55 -------- d-----w- c:\program files\Google
2009-12-03 15:14 . 2009-05-26 15:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-05-26 15:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-12 07:24 . 2008-11-17 09:09 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-02 13:41 . 2005-01-18 14:57 -------- d-----w- c:\program files\QuickTime
2009-10-29 07:42 . 2006-06-23 11:28 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2005-05-02 13:14 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2006-05-14 09:24 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-11-11 16:36 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-11-11 16:36 150528 ----a-w- c:\windows\system32\rastls.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-17 68856]
"NVIEW"="nview.dll" [2003-05-03 835654]
"msnmsgr"="c:\progra~1\WINDOW~3\MESSEN~1\msnmsgr.exe" [2009-07-26 3883856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2003-05-08 36864]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-06-12 94208]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"nwiz"="nwiz.exe" [2003-05-03 323584]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-03 4640768]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-11-06 3096576]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
"SWPROguard"="c:\program files\Fighters\SPYWAREfighter\SWPROTray.exe" [2009-12-11 574088]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
ADILOOK Fran‡ais sur disque C.LNK - c:\coktel\ADI4\ADILOOK.EXE [1997-7-30 202240]
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
WKCALREM.LNK - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2002-6-26 24651]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
backup=c:\windows\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
backup=c:\windows\pss\wkcalrem.LNKStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows ControlAd
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\jcdscorpio\\utorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/12/2009 19:30 108289]
S2 gupdate1ca2964820ba4b0;Service Google Update (gupdate1ca2964820ba4b0);c:\program files\Google\Update\GoogleUpdate.exe [30/08/2009 12:24 133104]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\drivers\avfsfilter.sys [11/12/2009 13:34 10264]
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://srch-qfr9.hpwis.com/
uStart Page = www.orange.fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm
IE: Download with &Shareaza - c:\program files\Shareaza\Plugins\RazaWebHook.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
TCP: {5FB6B87A-7822-4384-BD63-CFBA20C1D1F8} = 208.67.220.220,208.67.222.222
TCP: {7040F5F4-EF99-4DAB-99E9-6B8B3B8D2881} = 208.67.220.220,208.67.222.222
TCP: {86E9219A-39AE-432B-B4C8-5F6AE138FEF0} = 208.67.220.220,208.67.222.222
TCP: {A0BF770F-6A10-4FB6-8044-6620A37D2413} = 208.67.220.220,208.67.222.222
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sli70rys.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - .
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{287703F4-9E1B-99B0-B54B-79093F60611F} - (no file)
HKCU-Run-CTSyncU.exe - c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe
HKLM-Run-QuickTime Task - c:\program files\QuickTime\qttask.exe
AddRemove-uTorrent - c:\program files\uTorrent\uTorrent.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-22 22:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3224)
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
c:\windows\System32\dllhost.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\System32\dllhost.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\msdtc.exe
c:\windows\ALCXMNTR.EXE
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\OrangeHSS\systray\systrayapp.exe
c:\program files\Java\jre1.6.0_07\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2009-12-22 22:48:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-22 21:48
Avant-CF: 38 963 367 936 octets libres
Après-CF: 39 195 361 280 octets libres
- - End Of File - - 1ED1F532785D76DDC209CCD458E8C818
ComboFix 09-12-21.08 - Propriétaire 22/12/2009 22:30:07.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1682 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\proutt.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\recycler\S-1-5-21-607669034-1832648177-1978282124-1003
c:\windows\EventSystem.log
c:\windows\patch.exe
c:\windows\system32\drivers\H8SRTekcxdmmwvj.sys
c:\windows\system32\H8SRTlgusocumil.dll
c:\windows\system32\H8SRTxfumxprjxo.dll
c:\windows\system32\H8SRTydaplbmcqk.dat
c:\windows\system32\iAlmcoin.dll
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\Microsoft\backup.ftp
c:\windows\system32\Microsoft\backup.tftp
c:\windows\system32\srcr.dat
D:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-22 au 2009-12-22 ))))))))))))))))))))))))))))))))))))
.
2009-12-22 19:48 . 2009-12-22 19:49 -------- d-----w- C:\GenProc
2009-12-22 18:41 . 2009-12-22 18:41 -------- d-----w- c:\windows\system32\Kaspersky Lab
2009-12-22 18:30 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-22 18:30 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-22 18:30 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-22 18:30 . 2009-12-22 18:30 -------- d-----w- c:\program files\Avira
2009-12-22 18:30 . 2009-12-22 18:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-22 18:13 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-22 17:15 . 2009-12-22 17:15 -------- d-----w- c:\program files\Fighters
2009-12-22 17:15 . 2009-12-22 17:15 -------- d-----w- c:\program files\Fichiers communs\Common Toolkit Suite
2009-12-22 17:15 . 2009-12-22 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Common Toolkit Suite
2009-12-22 17:09 . 2009-12-22 17:11 -------- dc----w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}
2009-12-11 12:34 . 2009-12-11 12:34 10264 ----a-w- c:\windows\system32\drivers\avfsfilter.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-21 08:49 . 2008-07-17 15:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-12-16 16:44 . 2004-07-23 19:27 -------- d-----w- c:\program files\Creative
2009-12-16 16:38 . 2008-08-31 16:43 -------- d-----w- c:\program files\Audible
2009-12-12 13:23 . 2003-01-01 10:37 -------- d---a-w- c:\program files\Microsoft Works
2009-12-11 12:44 . 2009-12-22 17:16 2969208 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SPYWAREfighter.exe
2009-12-11 12:44 . 2009-12-22 17:11 463496 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Toolkit\25C348B6\7973EFCA\FighterSuiteClient.dll
2009-12-11 12:44 . 2009-12-22 17:11 676488 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Toolkit\1EE46BE9\7973EFCA\FighterSuiteService.exe
2009-12-11 12:44 . 2009-12-22 17:11 225928 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Toolkit\6C72E19E\7973EFCA\FighterLauncher.exe
2009-12-11 12:44 . 2009-12-22 17:11 774792 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\53462D78\3C94288E\swpro.dll
2009-12-11 12:44 . 2009-12-22 17:11 2330248 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\6904C2BB\3C94288E\sfhtml.dll
2009-12-11 12:44 . 2009-12-22 17:11 574088 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\2C0CE245\3C94288E\swproTray.exe
2009-12-11 12:34 . 2009-12-22 17:09 13720 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\1AAF4B16\784E0F06\avfsfilter.sys
2009-12-11 12:34 . 2009-12-22 17:09 10264 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\A9BBB5E0\22F9FC7F\avfsfilter.sys
2009-12-11 12:34 . 2009-12-22 17:11 659456 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\9D95263A\B0EB1015\QtNetwork4.dll
2009-12-11 12:34 . 2009-12-22 17:11 344064 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\9D95263A\B0EB1015\QtXml4.dll
2009-12-11 12:34 . 2009-12-22 17:11 2121728 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\SWPRO\9D95263A\B0EB1015\QtCore4.dll
2009-12-11 12:34 . 2009-12-22 17:09 661888 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\1282CB8D\B0EB1015\AVScanningService.exe
2009-12-11 12:34 . 2009-12-22 17:09 659456 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtNetwork4.dll
2009-12-11 12:34 . 2009-12-22 17:09 373488 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\VBAdapter.dll
2009-12-11 12:34 . 2009-12-22 17:09 344064 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtXml4.dll
2009-12-11 12:34 . 2009-12-22 17:09 241648 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\D075E43B\B0EB1015\AVEngine.dll
2009-12-11 12:34 . 2009-12-22 17:09 2121728 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\QtCore4.dll
2009-12-11 12:34 . 2009-12-22 17:09 1205720 -c--a-w- c:\documents and settings\All Users\Application Data\{7516B6E8-5C01-4895-B079-DFC32A4ADEE1}\Common\B22E4B26\B0EB1015\vbengnt.dll
2009-12-10 13:09 . 2004-09-01 09:13 54100 ----a-w- c:\windows\system32\perfc040.dat
2009-12-10 13:09 . 2004-09-01 09:13 425824 ----a-w- c:\windows\system32\perfh040.dat
2009-12-10 13:09 . 2003-01-02 18:09 72620 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 13:09 . 2003-01-02 18:09 462444 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-10 09:38 . 2009-03-27 22:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-07 14:56 . 2009-05-26 15:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-07 14:56 . 2009-06-08 07:54 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-04 19:02 . 2004-07-08 19:55 -------- d-----w- c:\program files\Google
2009-12-03 15:14 . 2009-05-26 15:22 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-05-26 15:22 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-12 07:24 . 2008-11-17 09:09 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-02 13:41 . 2005-01-18 14:57 -------- d-----w- c:\program files\QuickTime
2009-10-29 07:42 . 2006-06-23 11:28 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2005-05-02 13:14 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2006-05-14 09:24 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-11-11 16:36 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-11-11 16:36 150528 ----a-w- c:\windows\system32\rastls.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-17 68856]
"NVIEW"="nview.dll" [2003-05-03 835654]
"msnmsgr"="c:\progra~1\WINDOW~3\MESSEN~1\msnmsgr.exe" [2009-07-26 3883856]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2003-05-08 36864]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"StorageGuard"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-14 212992]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-06-12 94208]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"nwiz"="nwiz.exe" [2003-05-03 323584]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-05-03 4640768]
"NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-11-06 3096576]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 50176]
"SWPROguard"="c:\program files\Fighters\SPYWAREfighter\SWPROTray.exe" [2009-12-11 574088]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
c:\documents and settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
ADILOOK Fran‡ais sur disque C.LNK - c:\coktel\ADI4\ADILOOK.EXE [1997-7-30 202240]
mod_sm.lnk - c:\hp\bin\cloaker.exe [1999-11-7 27136]
WKCALREM.LNK - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe [2002-6-26 24651]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
backup=c:\windows\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
backup=c:\windows\pss\wkcalrem.LNKStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows ControlAd
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Documents and Settings\\Propriétaire\\Mes documents\\jcdscorpio\\utorrent.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [22/12/2009 19:30 108289]
S2 gupdate1ca2964820ba4b0;Service Google Update (gupdate1ca2964820ba4b0);c:\program files\Google\Update\GoogleUpdate.exe [30/08/2009 12:24 133104]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\drivers\avfsfilter.sys [11/12/2009 13:34 10264]
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://srch-qfr9.hpwis.com/
uStart Page = www.orange.fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Add animation to IncrediMail Style Box - c:\progra~1\INCRED~1\bin\resources\WebMenuImg.htm
IE: Download with &Shareaza - c:\program files\Shareaza\Plugins\RazaWebHook.dll/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
TCP: {5FB6B87A-7822-4384-BD63-CFBA20C1D1F8} = 208.67.220.220,208.67.222.222
TCP: {7040F5F4-EF99-4DAB-99E9-6B8B3B8D2881} = 208.67.220.220,208.67.222.222
TCP: {86E9219A-39AE-432B-B4C8-5F6AE138FEF0} = 208.67.220.220,208.67.222.222
TCP: {A0BF770F-6A10-4FB6-8044-6620A37D2413} = 208.67.220.220,208.67.222.222
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\sli70rys.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
---- PARAMETRES FIREFOX ----
FF - user.js: general.useragent.extra.zencast - .
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{287703F4-9E1B-99B0-B54B-79093F60611F} - (no file)
HKCU-Run-CTSyncU.exe - c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe
HKLM-Run-QuickTime Task - c:\program files\QuickTime\qttask.exe
AddRemove-uTorrent - c:\program files\uTorrent\uTorrent.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-22 22:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3224)
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
c:\windows\System32\dllhost.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\System32\dllhost.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\System32\msdtc.exe
c:\windows\ALCXMNTR.EXE
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\OrangeHSS\systray\systrayapp.exe
c:\program files\Java\jre1.6.0_07\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2009-12-22 22:48:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-22 21:48
Avant-CF: 38 963 367 936 octets libres
Après-CF: 39 195 361 280 octets libres
- - End Of File - - 1ED1F532785D76DDC209CCD458E8C818
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 déc. 2009 à 23:06
22 déc. 2009 à 23:06
Peux tu faire un scan avec Malwarebytes' Anti-Malware maintenant ?
Lance le, mets le a jour
* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel si tu as besoin d'aide.
Lance le, mets le a jour
* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel si tu as besoin d'aide.
jkarly
Messages postés
7
Date d'inscription
mardi 22 décembre 2009
Statut
Membre
Dernière intervention
22 décembre 2009
22 déc. 2009 à 23:32
22 déc. 2009 à 23:32
voici le rapport
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3411
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/12/2009 23:30:47
mbam-log-2009-12-22 (23-30-47).txt
Type de recherche: Examen rapide
Eléments examinés: 132746
Temps écoulé: 10 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3411
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/12/2009 23:30:47
mbam-log-2009-12-22 (23-30-47).txt
Type de recherche: Examen rapide
Eléments examinés: 132746
Temps écoulé: 10 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
22 déc. 2009 à 23:51
22 déc. 2009 à 23:51
ça a l'air de marcher...
On fini par un scan Avira !
Lance le, fait la MàJ en faisant un clic droit sur le parapluie
Clique ensuite sur " Start Update "
Laisse le faire la MàJ.
Ensuite :
Redémarre en mode sans échec !
comment demarrer en mode sans echec en images
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
On fini par un scan Avira !
Lance le, fait la MàJ en faisant un clic droit sur le parapluie
Clique ensuite sur " Start Update "
Laisse le faire la MàJ.
Ensuite :
Redémarre en mode sans échec !
comment demarrer en mode sans echec en images
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici.
