Sujet Précédent Sujet Suivant

Virus Probable!!!!

Résolu/Fermé
Softline - 29 déc. 2009 à 15:04
 Utilisateur anonyme - 29 déc. 2009 à 20:17
Bonjour, je vous explique mon problème :

Mon PC n'arrive plus à ouvrir une page Internet; aucun message d'erreur n'arrive mais la page reste constamment blanche. Cependant MSN fonctionne parfaitement. Ensuite, mon pc bug assez fréquemment.

J'ai donc fait un scan hijackthis.

Pouvez vous me donner votre avis et quelques conseils.

Merci d'avance




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:18, on 29/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
G:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} - C:\Program Files\ecouter-la-radio\tbecou.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: ecouter-la-radio Toolbar - {6e454792-2f36-46d3-bb20-4be949b6fb8a} - C:\Program Files\ecouter-la-radio\tbecou.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\WINDOWS\System32\eappgnui32.dll
O20 - Winlogon Notify: 2cc23e45687 - C:\WINDOWS\System32\eappgnui32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

6 réponses

Réponse 1 / 6
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
29 déc. 2009 à 15:09
slt aucun antivirus? aucune protection ????
1
Réponse 2 / 6
Utilisateur anonyme
29 déc. 2009 à 15:08
Bonjour


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 3 / 6
Softline
29 déc. 2009 à 15:53
Désolé pour le retard. J'ai bien suivi toutes tes démarches et voila ce que me dit Combofix.

PS : pour jlpjlp, j'ai bien un antivirus mais je l'ai désinstallé quelques minutes auparavant pour tester...




ComboFix 09-12-28.06 - USER 29/12/2009 15:40:04.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.668 [GMT 1:00]
Lancé depuis: c:\documents and settings\USER\Bureau\asdehi.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\USER\Application Data\02000000c639112b687C.manifest
c:\documents and settings\USER\Application Data\02000000c639112b687O.manifest
c:\documents and settings\USER\Application Data\02000000c639112b687P.manifest
c:\documents and settings\USER\Application Data\02000000c639112b687S.manifest
c:\recycler\S-1-5-21-1214440339-764733703-1644491937-1003
c:\windows\msetup
c:\windows\msetup\MSetup.exe
c:\windows\system32\9.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-29 ))))))))))))))))))))))))))))))))))))
.

2009-12-29 14:19 . 2009-12-29 14:19 96976 ----a-w- c:\windows\system32\drivers\klin.dat
2009-12-29 14:19 . 2009-12-29 14:19 87855 ----a-w- c:\windows\system32\drivers\klick.dat
2009-12-29 14:19 . 2009-12-29 14:45 188448 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-12-29 14:19 . 2009-12-29 14:45 584224 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-12-29 14:19 . 2009-12-29 14:19 -------- d-----w- c:\program files\Kaspersky Lab
2009-12-29 14:19 . 2009-12-29 14:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-12-29 13:41 . 2009-12-29 13:41 -------- d-----w- c:\documents and settings\USER\Application Data\Malwarebytes
2009-12-29 13:41 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-29 13:41 . 2009-12-29 13:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-29 13:41 . 2009-12-29 13:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-29 13:41 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-26 19:04 . 2009-12-26 19:05 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-22 17:17 . 2009-12-22 17:17 152576 ----a-w- c:\documents and settings\USER\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-22 17:17 . 2009-12-22 17:17 79488 ----a-w- c:\documents and settings\USER\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-22 17:15 . 2009-12-22 17:15 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-12-21 15:05 . 2009-12-21 15:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-12-21 14:33 . 2008-05-29 08:28 28416 ----a-w- c:\windows\system32\uxtuneup.dll
2009-12-21 14:33 . 2009-12-21 14:33 355584 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-12-21 14:33 . 2009-12-21 14:33 -------- d-----w- c:\documents and settings\USER\Application Data\TuneUp Software
2009-12-21 14:32 . 2009-12-21 14:32 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-12-21 14:32 . 2009-12-29 11:36 -------- d-----w- c:\program files\TuneUp Utilities 2008
2009-12-21 14:31 . 2009-12-21 14:31 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-12-13 10:54 . 2009-12-13 11:00 69 ----a-w- c:\documents and settings\USER\jagex_runescape_preferences2.dat
2009-12-13 10:53 . 2009-12-13 10:54 39 ----a-w- c:\documents and settings\USER\jagex_runescape_preferences.dat
2009-12-13 10:53 . 2009-12-13 10:53 -------- d-----w- c:\windows\.jagex_cache_32
2009-12-13 10:52 . 2009-12-13 10:52 -------- d-----w- c:\windows\Sun
2009-12-12 22:22 . 2009-12-12 22:22 -------- d-----w- c:\program files\CCleaner
2009-12-12 22:18 . 2009-12-12 22:18 0 ----a-w- c:\windows\nsreg.dat
2009-12-12 22:18 . 2009-12-12 22:18 -------- d-----w- c:\documents and settings\USER\Local Settings\Application Data\Mozilla
2009-12-12 10:58 . 2009-12-12 10:58 -------- d-----w- c:\program files\Microsoft Works
2009-12-12 10:57 . 2009-12-12 10:57 -------- d-----w- c:\program files\MSBuild
2009-12-12 10:49 . 2009-12-12 10:56 -------- d-----w- c:\windows\SHELLNEW
2009-12-12 10:49 . 2009-12-12 10:49 -------- d-----w- c:\documents and settings\USER\Local Settings\Application Data\Microsoft Help
2009-12-12 10:48 . 2009-12-15 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-12 10:48 . 2009-12-12 10:48 -------- d-----r- C:\MSOCache
2009-12-12 10:39 . 2009-12-12 10:39 -------- d-----w- c:\program files\free-downloads.net
2009-12-12 09:37 . 2009-12-12 09:37 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-12 09:36 . 2009-12-12 09:36 -------- d-----w- c:\documents and settings\USER\Application Data\DAEMON Tools Lite
2009-12-12 09:36 . 2009-12-12 09:36 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-12-09 21:25 . 2009-12-09 21:25 1956528 ----a-w- C:\flash player.exe
2009-12-06 17:03 . 2009-12-09 17:01 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-29 14:48 . 2009-12-29 14:48 203776 --sh--w- c:\windows\system32\unrar.exe
2009-12-29 14:47 . 2009-12-29 14:47 741888 --sha-w- c:\windows\system32\1.tmp
2009-12-29 14:45 . 2009-12-29 14:19 1724 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-12-29 14:45 . 2009-12-29 14:19 5644 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-12-29 14:20 . 2009-08-28 07:49 73416 ----a-w- c:\documents and settings\USER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-22 17:18 . 2009-02-12 11:55 -------- d-----w- c:\program files\Java
2009-12-21 15:17 . 2009-02-12 12:03 -------- d-----w- c:\program files\McAfee
2009-12-21 15:17 . 2009-02-12 12:03 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-12-17 09:19 . 2009-02-12 19:30 49494 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-17 09:19 . 2009-02-12 19:30 370414 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-13 14:54 . 2009-12-13 14:54 0 ----a-w- c:\windows\system32\10.tmp
2009-12-13 14:53 . 2009-12-13 14:53 0 ----a-w- c:\windows\system32\A.tmp
2009-12-13 13:55 . 2009-12-13 13:55 0 ----a-w- c:\windows\system32\8.tmp
2009-12-13 13:45 . 2009-12-13 13:45 0 ----a-w- c:\windows\system32\7.tmp
2009-12-13 13:35 . 2009-12-13 13:35 0 ----a-w- c:\windows\system32\6.tmp
2009-12-12 10:18 . 2009-11-29 09:23 -------- d-----w- c:\program files\OpenOffice.org 3
2009-12-08 20:08 . 2009-09-20 15:52 -------- d-----w- c:\documents and settings\USER\Application Data\LimeWire
2009-12-08 16:16 . 2009-11-29 09:28 1 ----a-w- c:\documents and settings\USER\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-29 09:27 . 2009-11-29 09:27 -------- d-----w- c:\documents and settings\USER\Application Data\OpenOffice.org
2009-11-29 09:19 . 2009-11-29 09:18 157484384 ----a-w- c:\program files\Oppen Office.exe
2009-11-22 21:29 . 2009-11-22 21:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Chat Republic Games
2009-11-15 14:26 . 2009-11-15 14:26 0 ----a-w- c:\windows\system32\BC.tmp
2009-11-15 12:58 . 2009-11-15 12:58 0 ----a-w- c:\windows\system32\5.tmp
2009-11-15 09:28 . 2009-11-15 09:28 0 ----a-w- c:\windows\system32\4.tmp
2009-11-14 17:27 . 2009-11-14 17:27 0 ----a-w- c:\windows\system32\AC.tmp
2009-11-06 10:14 . 2009-11-06 10:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-11-06 10:14 . 2009-11-06 10:14 -------- d-----w- c:\program files\Norton Security Scan
2009-11-06 10:14 . 2009-11-06 10:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-11-06 10:14 . 2009-11-06 10:14 -------- d-----w- c:\program files\NortonInstaller
2009-11-06 10:14 . 2009-11-06 10:14 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-11-02 14:27 . 2009-11-02 14:24 -------- d-----w- c:\program files\Windows Live
2009-11-02 14:27 . 2009-11-02 14:27 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-11-02 14:25 . 2009-11-02 14:25 -------- d-----w- c:\program files\Microsoft
2009-11-02 14:25 . 2009-11-02 14:25 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-02 14:16 . 2009-11-02 14:16 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-11-02 14:15 . 2009-11-02 14:15 86576 ----a-w- c:\documents and settings\USER\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-11-02 14:15 . 2009-11-02 14:15 392728 ----a-w- c:\documents and settings\USER\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-11-02 14:15 . 2009-11-02 14:15 132672 ----a-w- c:\documents and settings\USER\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-10-29 07:42 . 2009-02-12 19:30 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2009-02-12 19:30 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2009-02-12 19:30 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-04-13 11:53 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2009-02-12 19:30 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 15:50 . 2009-10-12 15:50 123392 ----a-w- c:\windows\system32\eappgnui32.dll
2009-10-12 13:39 . 2009-02-12 19:30 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2009-02-12 19:30 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2009-11-29 09:22 411368 ----a-w- c:\windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]
2009-10-01 15:29 2166296 ----a-w- c:\program files\ecouter-la-radio\tbecou.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6e454792-2f36-46d3-bb20-4be949b6fb8a}"= "c:\program files\ecouter-la-radio\tbecou.dll" [2009-10-01 2166296]

[HKEY_CLASSES_ROOT\clsid\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6E454792-2F36-46D3-BB20-4BE949B6FB8A}"= "c:\program files\ecouter-la-radio\tbecou.dll" [2009-10-01 2166296]

[HKEY_CLASSES_ROOT\clsid\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-27 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-17 580200]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\2cc23e45687]
2009-10-12 15:50 123392 ----a-w- c:\windows\system32\eappgnui32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 32784]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/12/2009 10:37 691696]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [12/02/2009 12:55 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 19:01 30208]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [12/02/2009 12:59 238464]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [1/08/2006 15:57 19840]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\USER\Application Data\Mozilla\Firefox\Profiles\eb6yyo2r.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 100
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)



**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1336)
c:\windows\System32\eappgnui32.dll

- - - - - - - > 'explorer.exe'(2256)
c:\windows\system32\btmmhook.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\System32\eappgnui32.dll
c:\windows\system32\1.tmp
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Bonjour\mdnsNSP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\SAMSUNG\MagicKBD\MagicKBD.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-12-29 15:50:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-29 14:50

Avant-CF: 63.826.784.256 octets libres
Après-CF: 63.746.514.944 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

- - End Of File - - 63644A654A11035DBBEB7C9C43060F64
0
Utilisateur anonyme
29 déc. 2009 à 16:14
Re

___________________________________
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

Driver::

File::
c:\windows\system32\drivers\klin.dat
c:\windows\system32\drivers\klick.dat
c:\windows\system32\drivers\fidbox2.dat
c:\windows\system32\drivers\fidbox.dat
c:\windows\system32\1.tmp
c:\windows\system32\drivers\fidbox2.idx
c:\windows\system32\drivers\fidbox.idx
c:\windows\system32\10.tmp
c:\windows\system32\A.tmp
c:\windows\system32\8.tmp
c:\windows\system32\7.tmp
c:\windows\system32\6.tmp
c:\windows\system32\BC.tmp
c:\windows\system32\5.tmp
c:\windows\system32\4.tmp
c:\windows\system32\AC.tmp
c:\windows\System32\eappgnui32.dll
Rootkit ::

Folder::

Services::

Registry:
-----------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

@+
0
Réponse 4 / 6
Softline
29 déc. 2009 à 16:38
Voilà c'est fait...


ComboFix 09-12-28.06 - USER 29/12/2009 16:25:05.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.741 [GMT 1:00]
Lancé depuis: c:\documents and settings\USER\Bureau\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\USER\Bureau\CFScript.txt.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FILE ::
"c:\windows\system32\1.tmp"
"c:\windows\system32\10.tmp"
"c:\windows\system32\4.tmp"
"c:\windows\system32\5.tmp"
"c:\windows\system32\6.tmp"
"c:\windows\system32\7.tmp"
"c:\windows\system32\8.tmp"
"c:\windows\system32\A.tmp"
"c:\windows\system32\AC.tmp"
"c:\windows\system32\BC.tmp"
"c:\windows\system32\drivers\fidbox.dat"
"c:\windows\system32\drivers\fidbox.idx"
"c:\windows\system32\drivers\fidbox2.dat"
"c:\windows\system32\drivers\fidbox2.idx"
"c:\windows\system32\drivers\klick.dat"
"c:\windows\system32\drivers\klin.dat"
"c:\windows\System32\eappgnui32.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\USER\Application Data\02000000c639112b687C.manifest
c:\documents and settings\USER\Application Data\02000000c639112b687O.manifest
c:\documents and settings\USER\Application Data\02000000c639112b687P.manifest
c:\documents and settings\USER\Application Data\02000000c639112b687S.manifest
c:\windows\system32\1.tmp
c:\windows\system32\10.tmp
c:\windows\system32\4.tmp
c:\windows\system32\5.tmp
c:\windows\system32\519067938
c:\windows\system32\6.tmp
c:\windows\system32\7.tmp
c:\windows\system32\8.tmp
c:\windows\system32\A.tmp
c:\windows\system32\AC.tmp
c:\windows\system32\BC.tmp
c:\windows\system32\drivers\klick.dat
c:\windows\system32\drivers\klin.dat
c:\windows\System32\eappgnui32.dll
c:\windows\system32\unrar.exe
c:\windows\system32\drivers\fidbox.dat . . . . impossible à supprimer
c:\windows\system32\drivers\fidbox.idx . . . . impossible à supprimer
c:\windows\system32\drivers\fidbox2.dat . . . . impossible à supprimer
c:\windows\system32\drivers\fidbox2.idx . . . . impossible à supprimer

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-29 ))))))))))))))))))))))))))))))))))))
.

2009-12-29 14:51 . 2009-12-29 14:52 -------- d-sh--w- c:\windows\system32\SysWoW32
2009-12-29 14:31 . 2009-12-29 14:50 -------- d-----w- C:\asdehi
2009-12-29 14:19 . 2009-12-29 15:32 98336 ----a-w- c:\windows\system32\drivers\fidbox2.dat
2009-12-29 14:19 . 2009-12-29 15:31 32 ------w- c:\windows\system32\drivers\fidbox.dat
2009-12-29 14:19 . 2009-12-29 14:19 -------- d-----w- c:\program files\Kaspersky Lab
2009-12-29 14:19 . 2009-12-29 14:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-12-29 13:41 . 2009-12-29 13:41 -------- d-----w- c:\documents and settings\USER\Application Data\Malwarebytes
2009-12-29 13:41 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-29 13:41 . 2009-12-29 13:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-29 13:41 . 2009-12-29 13:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-29 13:41 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-26 19:04 . 2009-12-26 19:05 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-22 17:17 . 2009-12-22 17:17 152576 ----a-w- c:\documents and settings\USER\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-22 17:17 . 2009-12-22 17:17 79488 ----a-w- c:\documents and settings\USER\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-12-22 17:15 . 2009-12-22 17:15 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-12-21 15:05 . 2009-12-21 15:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-12-21 14:33 . 2008-05-29 08:28 28416 ----a-w- c:\windows\system32\uxtuneup.dll
2009-12-21 14:33 . 2009-12-21 14:33 355584 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-12-21 14:33 . 2009-12-21 14:33 -------- d-----w- c:\documents and settings\USER\Application Data\TuneUp Software
2009-12-21 14:32 . 2009-12-21 14:32 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-12-21 14:32 . 2009-12-29 11:36 -------- d-----w- c:\program files\TuneUp Utilities 2008
2009-12-21 14:31 . 2009-12-21 14:31 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-12-13 10:54 . 2009-12-13 11:00 69 ----a-w- c:\documents and settings\USER\jagex_runescape_preferences2.dat
2009-12-13 10:53 . 2009-12-13 10:54 39 ----a-w- c:\documents and settings\USER\jagex_runescape_preferences.dat
2009-12-13 10:53 . 2009-12-13 10:53 -------- d-----w- c:\windows\.jagex_cache_32
2009-12-13 10:52 . 2009-12-13 10:52 -------- d-----w- c:\windows\Sun
2009-12-12 22:22 . 2009-12-12 22:22 -------- d-----w- c:\program files\CCleaner
2009-12-12 22:18 . 2009-12-12 22:18 0 ----a-w- c:\windows\nsreg.dat
2009-12-12 22:18 . 2009-12-12 22:18 -------- d-----w- c:\documents and settings\USER\Local Settings\Application Data\Mozilla
2009-12-12 10:58 . 2009-12-12 10:58 -------- d-----w- c:\program files\Microsoft Works
2009-12-12 10:57 . 2009-12-12 10:57 -------- d-----w- c:\program files\MSBuild
2009-12-12 10:49 . 2009-12-12 10:56 -------- d-----w- c:\windows\SHELLNEW
2009-12-12 10:49 . 2009-12-12 10:49 -------- d-----w- c:\documents and settings\USER\Local Settings\Application Data\Microsoft Help
2009-12-12 10:48 . 2009-12-15 18:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-12-12 10:48 . 2009-12-12 10:48 -------- d-----r- C:\MSOCache
2009-12-12 10:39 . 2009-12-12 10:39 -------- d-----w- c:\program files\free-downloads.net
2009-12-12 09:37 . 2009-12-12 09:37 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-12 09:36 . 2009-12-12 09:36 -------- d-----w- c:\documents and settings\USER\Application Data\DAEMON Tools Lite
2009-12-12 09:36 . 2009-12-12 09:36 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-12-09 21:25 . 2009-12-09 21:25 1956528 ----a-w- C:\flash player.exe
2009-12-06 17:03 . 2009-12-09 17:01 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-29 15:33 . 2009-12-29 14:19 1668 ----a-w- c:\windows\system32\drivers\fidbox2.idx
2009-12-29 15:31 . 2009-12-29 14:19 32 ------w- c:\windows\system32\drivers\fidbox.idx
2009-12-29 14:20 . 2009-08-28 07:49 73416 ----a-w- c:\documents and settings\USER\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-22 17:18 . 2009-02-12 11:55 -------- d-----w- c:\program files\Java
2009-12-21 15:17 . 2009-02-12 12:03 -------- d-----w- c:\program files\McAfee
2009-12-21 15:17 . 2009-02-12 12:03 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2009-12-17 09:19 . 2009-02-12 19:30 49494 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-17 09:19 . 2009-02-12 19:30 370414 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-12 10:18 . 2009-11-29 09:23 -------- d-----w- c:\program files\OpenOffice.org 3
2009-12-08 20:08 . 2009-09-20 15:52 -------- d-----w- c:\documents and settings\USER\Application Data\LimeWire
2009-12-08 16:16 . 2009-11-29 09:28 1 ----a-w- c:\documents and settings\USER\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-11-29 09:27 . 2009-11-29 09:27 -------- d-----w- c:\documents and settings\USER\Application Data\OpenOffice.org
2009-11-29 09:19 . 2009-11-29 09:18 157484384 ----a-w- c:\program files\Oppen Office.exe
2009-11-22 21:29 . 2009-11-22 21:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Chat Republic Games
2009-11-06 10:14 . 2009-11-06 10:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-11-06 10:14 . 2009-11-06 10:14 -------- d-----w- c:\program files\Norton Security Scan
2009-11-06 10:14 . 2009-11-06 10:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-11-06 10:14 . 2009-11-06 10:14 -------- d-----w- c:\program files\NortonInstaller
2009-11-06 10:14 . 2009-11-06 10:14 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-11-02 14:27 . 2009-11-02 14:24 -------- d-----w- c:\program files\Windows Live
2009-11-02 14:27 . 2009-11-02 14:27 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-11-02 14:25 . 2009-11-02 14:25 -------- d-----w- c:\program files\Microsoft
2009-11-02 14:25 . 2009-11-02 14:25 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-02 14:16 . 2009-11-02 14:16 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-11-02 14:15 . 2009-11-02 14:15 86576 ----a-w- c:\documents and settings\USER\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-11-02 14:15 . 2009-11-02 14:15 392728 ----a-w- c:\documents and settings\USER\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-11-02 14:15 . 2009-11-02 14:15 132672 ----a-w- c:\documents and settings\USER\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-10-29 07:42 . 2009-02-12 19:30 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2009-02-12 19:30 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2009-02-12 19:30 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-04-13 11:53 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2009-02-12 19:30 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2009-02-12 19:30 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2009-02-12 19:30 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 03:17 . 2009-11-29 09:22 411368 ----a-w- c:\windows\system32\deploytk.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-12-29_14.47.13 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-12-29 15:31 . 2009-12-29 15:31 16384 c:\windows\temp\Perflib_Perfdata_378.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]
2009-10-01 15:29 2166296 ----a-w- c:\program files\ecouter-la-radio\tbecou.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6e454792-2f36-46d3-bb20-4be949b6fb8a}"= "c:\program files\ecouter-la-radio\tbecou.dll" [2009-10-01 2166296]

[HKEY_CLASSES_ROOT\clsid\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6E454792-2F36-46D3-BB20-4BE949B6FB8A}"= "c:\program files\ecouter-la-radio\tbecou.dll" [2009-10-01 2166296]

[HKEY_CLASSES_ROOT\clsid\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-27 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-26 16851456]
"EDS"="c:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"DMHotKey"="c:\program files\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"BatteryManager"="c:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-20 2768896]
"MagicKeyboard"="c:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-11-11 206088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-9-17 580200]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 32784]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12/12/2009 10:37 691696]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [12/02/2009 12:55 4300]
R2 yksvc;Marvell Yukon Service;RUNDLL32.EXE ykx32mpcoinst,serviceStartProc --> RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [?]
R3 DNSeFilter;DNSeFilter;c:\windows\system32\drivers\SamsungEDS.SYS [14/01/2008 19:01 30208]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [12/02/2009 12:59 238464]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [1/08/2006 15:57 19840]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\USER\Application Data\Mozilla\Firefox\Profiles\eb6yyo2r.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: content.max.tokenizing.time - 1500000
FF - user.js: content.notify.interval - 750000
FF - user.js: nglayout.initialpaint.delay - 100
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-2cc23e45687 - c:\windows\System32\eappgnui32.dll



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-29 16:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spdy.sys >>UNKNOWN [0x86B87938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf7530f28
\Driver\ACPI -> ACPI.sys @ 0xf7397cb8
\Driver\atapi -> atapi.sys @ 0xf7352b40
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
user & kernel MBR OK

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2732)
c:\windows\system32\btmmhook.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\program files\Samsung\Easy Display Manager\dmhkcore.exe
c:\program files\SAMSUNG\MagicKBD\MagicKBD.exe
c:\windows\system32\igfxext.exe
c:\program files\SAMSUNG\MagicKBD\PerformanceManager.exe
c:\progra~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\program files\iPod\bin\iPodService.exe
c:\program files\Samsung\Samsung Update Plus\SLUSelfUpdateClient.exe
.
**************************************************************************
.
Heure de fin: 2009-12-29 16:36:55 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-29 15:36
ComboFix2.txt 2009-12-29 14:50

Avant-CF: 63.732.105.216 octets libres
Après-CF: 63.695.826.944 octets libres

- - End Of File - - 52B13397D0F3E7E34382A32405FFFA1D
0
Utilisateur anonyme
29 déc. 2009 à 16:51
Re

1)Télécharge : http://www.commentcamarche.net/telecharger/telechargement-55-antivir sur ton Bureau.:

--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration .

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir.
Pourquoi changer ? Avast-Antivir

Comment installer et utiliser AntiVir :
http://www.libellules.ch/tuto_antivir.php

Configuration de Antivir (Merci Nico) :

clic droit sur son icône dans la barre des taches et séléctionner Configurer Antivir.

Cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

2)Comment désinstaller Norton

La désinstallation de Norton s'avère souvent incomplète, il faut systématiquement utiliser l'utilitaire de désinstallation Norton pour tout supprimer : Norton Removal Tool
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


3)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


Poste les rapports au fur et à mesure ;merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Softline
29 déc. 2009 à 17:04
Je sais maintenat accéder à Internet, tout a l'air de fonctionner et mon pc est beaucoup plus fluide.

En tout cas, merci beaucoup Guillaume5188, tu as été d'une grande patience et d'un grande utilité!

Je vais suivre tes démarches et je te tiens au courant.
0
Réponse 6 / 6
Softline
29 déc. 2009 à 19:21
Voici le rapport d Antivir





Avira AntiVir Personal
Date de création du fichier de rapport : mardi 29 décembre 2009 18:35

La recherche porte sur 1487304 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : YOUR-C80B5A96CA

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:28:07
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 17:28:07
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 17:28:07
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 17:28:07
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 17:28:07
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 17:28:07
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 17:28:07
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 17:28:08
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 17:28:08
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 17:28:08
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 17:28:08
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 17:28:08
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 17:28:23
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 17:28:37
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 17:28:51
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 17:29:05
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 17:29:17
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 17:29:31
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 17:29:44
VBASE020.VDF : 7.10.2.64 2048 Bytes 24/12/2009 17:29:44
VBASE021.VDF : 7.10.2.65 2048 Bytes 24/12/2009 17:29:44
VBASE022.VDF : 7.10.2.66 2048 Bytes 24/12/2009 17:29:44
VBASE023.VDF : 7.10.2.67 2048 Bytes 24/12/2009 17:29:44
VBASE024.VDF : 7.10.2.68 2048 Bytes 24/12/2009 17:29:44
VBASE025.VDF : 7.10.2.69 2048 Bytes 24/12/2009 17:29:44
VBASE026.VDF : 7.10.2.70 2048 Bytes 24/12/2009 17:29:45
VBASE027.VDF : 7.10.2.71 2048 Bytes 24/12/2009 17:29:45
VBASE028.VDF : 7.10.2.72 2048 Bytes 24/12/2009 17:29:45
VBASE029.VDF : 7.10.2.73 2048 Bytes 24/12/2009 17:29:45
VBASE030.VDF : 7.10.2.74 2048 Bytes 24/12/2009 17:29:45
VBASE031.VDF : 7.10.2.89 195072 Bytes 29/12/2009 17:29:59
Version du moteur : 8.2.1.122
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.4 586105 Bytes 29/12/2009 17:32:09
AESCN.DLL : 8.1.3.0 127348 Bytes 29/12/2009 17:31:54
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 29/12/2009 17:31:50
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.189 2195833 Bytes 29/12/2009 17:31:33
AEHELP.DLL : 8.1.9.0 237943 Bytes 29/12/2009 17:30:27
AEGEN.DLL : 8.1.1.82 369014 Bytes 29/12/2009 17:30:19
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 29/12/2009 17:30:06
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 29 décembre 2009 18:35

La recherche d'objets cachés commence.
'33059' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTSTAC~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PerformanceManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MagicKBD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EDSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{76428814-A470-44CC-B33B-D2DD101DEAAB}\RP4\A0001090.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.O
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\SysWoW32\wu1989698591v0
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.hnr
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\System Volume Information\_restore{76428814-A470-44CC-B33B-D2DD101DEAAB}\RP4\A0001090.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.O
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6a4851.qua' !
C:\WINDOWS\system32\SysWoW32\wu1989698591v0
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b6b4896.qua' !


Fin de la recherche : mardi 29 décembre 2009 19:19
Temps nécessaire: 31:25 Minute(s)

La recherche a été effectuée intégralement

3833 Les répertoires ont été contrôlés
205313 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
205308 Fichiers non infectés
7029 Les archives ont été contrôlées
3 Avertissements
4 Consignes
33059 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Utilisateur anonyme
29 déc. 2009 à 20:17
Re

La suite stp merci.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses