Probléme de malwares etc... besoin d'aide!!

altou1 -  
 Utilisateur anonyme -
Bonjour,

Suite à qlq heures passés sur le net,
mon pc est infecté par un malware (je crois) ou un rogue (ce virus qui invente des faux virus pour mle vendre des antivirus...)
je ne sais plus quoi faire, et j'en ai peut être déja trop fait...
j'ai installé spyware doctor et smitfraudfix maisje ne sais pas me servir de ce dernier..
j'ai besoin d'aide s'il vous plait!!

D'avance merci :-)
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
 
Bonjour

• Télécharge rsit outil de diagnostic afin d'identifier les divers infections: http://images.malwareremoval.com/random/RSIT.exe
* Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil.
* Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
0
altou1
 
Bonjour et merci
voici le premier rapport (log.txt)

Logfile of random's system information tool 1.06 (written by random/random)
Run by MARC at 2009-12-30 19:18:25
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (26%) free of 30 GB
Total RAM: 1023 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:31, on 30/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
D:\Alex\Nouveau dossier\RSIT.exe
C:\Program Files\trend micro\MARC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [pactwfq] "c:\documents and settings\marc\local settings\application data\pactwfq.exe" pactwfq
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\MARC\LOCALS~1\Temp\settdebugx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
altou1
 
et voici le deuxième (info.txt)

Logfile of random's system information tool 1.06 (written by random/random)
Run by MARC at 2009-12-30 19:18:25
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (26%) free of 30 GB
Total RAM: 1023 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:31, on 30/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
D:\Alex\Nouveau dossier\RSIT.exe
C:\Program Files\trend micro\MARC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [pactwfq] "c:\documents and settings\marc\local settings\application data\pactwfq.exe" pactwfq
O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\MARC\LOCALS~1\Temp\settdebugx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
0
Réponse 2 / 16
Utilisateur anonyme
 
Plusieurs infections .On commence par celle-ci
• Téléchargez et enregistrez sur le Bureau : navilog1
• Sous XP : double-cliquez sur l'icône pour lancer l'outil.
• Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
• Choisissez votre langue, appuyez sur F pour Français.
• Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
• Choisissez l'option 1 (Recherche / Désinfection Automatique).
• Laissez le programme travailler, il pourrait durer une dizaine de minutes.
• Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
• Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
• Voici un tutoriel qui vous explique le fonctionnement de Navilog1 : http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm





0
Réponse 3 / 16
altou1
 
SUper merci
j'imagine que je pose le rapport ??
0
Réponse 4 / 16
Utilisateur anonyme
 
oui
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
altou1
 
Il a fallu que je le fasse en mode sans echec, mon pc ne redemarai plus...
j'espère que ça ne change pas trop le resultat!

Voici le rapport

Fix Navipromo version 4.0.5 commencé le 30/12/2009 20:19:37,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
BIOS : BIOS Date: 11/26/07 11:13:06 Ver: 08.00.12
USER : MARC ( Administrator )
BOOT : Fail-safe with network boot

Antivirus : avast! antivirus 4.8.1356 [VPS 090924-0] 4.8.1356 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:239 Go (Free:226 Go)
E:\ (Local Disk) - FAT32 - Total:29 Go (Free:28 Go)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:488 Mo (Free:0 Go)
U:\ (USB)
V:\ (USB)
W:\ (USB)
X:\ (USB)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec


c:\docume~1\marc\locals~1\applic~1\pactwfq.exe supprimé !
c:\docume~1\marc\locals~1\applic~1\pactwfq.dat supprimé !
c:\docume~1\marc\locals~1\applic~1\pactwfq_nav.dat supprimé !
c:\docume~1\marc\locals~1\applic~1\pactwfq_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MARC\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 30/12/2009 20:20:10,75 ***
0
Réponse 6 / 16
Utilisateur anonyme
 
• Bonjour

• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 7 / 16
altou1
 
est ce normal qu'il faille plus d'1 heure pour télécharger MBAM??
y a til un autre outil qui fasse la même chose??
0
Réponse 8 / 16
Utilisateur anonyme
 
Tu dois le télécharger en 5 mn.Arréte le et relances MBAM
0
Réponse 9 / 16
altou1
 
Impossible d'executer MBAM
j'ai reussi à le télécherger mais je ne peux l'executer!!
Même en mode sans echec
J'ai essayé plusieurs sources, rien n'y fait

Que faire?
0
Réponse 10 / 16
Utilisateur anonyme
 
• Télécharge "l'outil désiré, XXX.exe" sur ton Bureau (Pour toi c'est Malwarebyte’s Anti-Malware )
• Télécharge DDO (de Anthony5151) sur ton Bureau
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Malwarebyte’s Anti-Malware.exe et appuie sur Entrée
DDO va renommer le tool et le lancer.
0
altou1
 
Ce fut laborieux... il a fallu que je supprime l'extension, copie/colle le fichier, le renomme, puis rejouter l'extension pour pouvoir executer mbam!!!


voila le rapport

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3458
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

31/12/2009 00:19:36
mbam-log-2009-12-31 (00-19-36).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 155327
Temps écoulé: 10 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\settdebugx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\MARC\Menu Démarrer\Programmes\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
D:\Emule\emule.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
D:\Emule\Official-eMule_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARC\Menu Démarrer\Programmes\malware Defense\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARC\Menu Démarrer\Programmes\malware Defense\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARC\Menu Démarrer\Programmes\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARC\Bureau\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARC\Bureau\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARC\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARC\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\MARC\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.


Tout fonctionne mieux,
est ce suffisant??
en tout cas merci pour tout ça
0
Réponse 11 / 16
altou1
 
Salut,

excuse moi pour l'attente,

ça ne fonctionne tjs pas, j'ai un message d'erreur qui apparait lors de l'ouverture par DDO
erreur code 707 (3, 0)

j'ai essayer avec d'(autres versions...
0
Réponse 12 / 16
Utilisateur anonyme
 
• Télécharge :https://www.superantispyware.com/
• Choisis "enregistrer" et enregistre-le sur ton bureau.
• Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
• Créé une icône sur le bureau.
• Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
• Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
• Sous Configuration and Preferences, clique sur le bouton "Preferences"
• Clique sur l'onglet "Scanning Control "
• Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
• Close browsers before scanning
• Scan for tracking cookies
• Terminate memory threats before quarantining
• Laisse les autres lignes décochées.
• Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
• Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
• Dans la colonne de gauche, coche C:\Fixed Drive.
• Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
• Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
• A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
• Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
• Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
• Pour recopier les informations sur le forum, fais ceci :
• après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
• Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
• Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
• Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
• Copie son contenu dans ta réponse.
• Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
https://www.malekal.com/?s=SUPERAntiSpyware

0
altou1
 
et en voila un deuxième fait juste après avec deux infections

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/31/2009 at 02:05 PM

Application Version : 4.32.1000

Core Rules Database Version : 4430
Trace Rules Database Version: 2256

Scan type : Complete Scan
Total Scan Time : 00:03:28

Memory items scanned : 476
Memory threats detected : 0
Registry items scanned : 4763
Registry threats detected : 0
File items scanned : 2877
File threats detected : 2

Adware.Tracking Cookie
C:\Documents and Settings\MARC\Cookies\marc@atdmt[2].txt

Rogue.SmartProtector
C:\WINDOWS\system32\srcr.dat
0
altou1
 
voici un deuxième rapport fait par la suite avec deux infections
Mais le pc bloque encore!!!
c'est sans fin ces histoires??!! lol

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/31/2009 at 02:05 PM

Application Version : 4.32.1000


Core Rules Database Version : 4430
Trace Rules Database Version: 2256

Scan type : Complete Scan
Total Scan Time : 00:03:28

Memory items scanned : 476
Memory threats detected : 0
Registry items scanned : 4763
Registry threats detected : 0
File items scanned : 2877
File threats detected : 2

Adware.Tracking Cookie
C:\Documents and Settings\MARC\Cookies\marc@atdmt[2].txt

Rogue.SmartProtector
C:\WINDOWS\system32\srcr.dat
0
Réponse 13 / 16
altou1
 
Bonjour Nanard!!

Alors j'ai eu du mal à faire le scan parce que mon pc plante au bout de qlq minutes et ne réagit plus,
cela en mode normal,
et je nepeux executer l'antispyware en mode sasn echec...

bon voici le scan qui n'est pas allé jusq'au bout mais qui a permis de repérer qlq infections

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 12/31/2009 at 01:49 PM

Application Version : 4.32.1000

Core Rules Database Version : 4430
Trace Rules Database Version: 2256

Scan type : Complete Scan
Total Scan Time : 00:02:11

Memory items scanned : 453
Memory threats detected : 0
Registry items scanned : 4764
Registry threats detected : 0
File items scanned : 137
File threats detected : 44

Adware.Tracking Cookie
C:\Documents and Settings\MARC\Cookies\marc@stats.federal-hotel[1].txt
C:\Documents and Settings\MARC\Cookies\marc@adserving.favorit-network[2].txt
C:\Documents and Settings\MARC\Cookies\marc@ad.supertoinette[1].txt
C:\Documents and Settings\MARC\Cookies\marc@tacoda[2].txt
C:\Documents and Settings\MARC\Cookies\marc@apmebf[1].txt
C:\Documents and Settings\MARC\Cookies\marc@track.effiliation[1].txt
C:\Documents and Settings\MARC\Cookies\marc@a[2].txt
C:\Documents and Settings\MARC\Cookies\marc@adtech[2].txt
C:\Documents and Settings\MARC\Cookies\marc@zanox[1].txt
C:\Documents and Settings\MARC\Cookies\marc@smartadserver[2].txt
C:\Documents and Settings\MARC\Cookies\marc@fr.at.atwola[1].txt
C:\Documents and Settings\MARC\Cookies\marc@cgi-bin[2].txt
C:\Documents and Settings\MARC\Cookies\marc@statse.webtrendslive[1].txt
C:\Documents and Settings\MARC\Cookies\marc@servlet[1].txt
C:\Documents and Settings\MARC\Cookies\marc@track.espaceclient[1].txt
C:\Documents and Settings\MARC\Cookies\marc@media.webstore-internet[2].txt
C:\Documents and Settings\MARC\Cookies\marc@ads.aedgency[1].txt
C:\Documents and Settings\MARC\Cookies\marc@banners.konouz[1].txt
C:\Documents and Settings\MARC\Cookies\marc@tradedoubler[3].txt
C:\Documents and Settings\MARC\Cookies\marc@serving-sys[1].txt
C:\Documents and Settings\MARC\Cookies\marc@market1.the-adult-company[2].txt
C:\Documents and Settings\MARC\Cookies\marc@windowsmedia[2].txt
C:\Documents and Settings\MARC\Cookies\marc@mediatraffic[1].txt
C:\Documents and Settings\MARC\Cookies\marc@adserver.adtechus[1].txt
C:\Documents and Settings\MARC\Cookies\marc@advertising[2].txt
C:\Documents and Settings\MARC\Cookies\marc@adfarm1.adition[2].txt
C:\Documents and Settings\MARC\Cookies\marc@statcounter[1].txt
C:\Documents and Settings\MARC\Cookies\marc@d2.advertserve[1].txt
C:\Documents and Settings\MARC\Cookies\marc@bubblestat[2].txt
C:\Documents and Settings\MARC\Cookies\marc@tracking.publicidees[2].txt
C:\Documents and Settings\MARC\Cookies\marc@t.bbtrack[2].txt
C:\Documents and Settings\MARC\Cookies\marc@bluestreak[1].txt
C:\Documents and Settings\MARC\Cookies\marc@ad.yieldmanager[2].txt
C:\Documents and Settings\MARC\Cookies\marc@xiti[1].txt
C:\Documents and Settings\MARC\Cookies\marc@doubleclick[1].txt
C:\Documents and Settings\MARC\Cookies\marc@content.yieldmanager[1].txt
C:\Documents and Settings\MARC\Cookies\marc@www.windowsmedia[2].txt
C:\Documents and Settings\MARC\Cookies\marc@stats.searchtrack[2].txt
C:\Documents and Settings\MARC\Cookies\marc@yourmedia[1].txt
C:\Documents and Settings\MARC\Cookies\marc@atdmt[2].txt
C:\Documents and Settings\MARC\Cookies\marc@zedo[1].txt
C:\Documents and Settings\MARC\Cookies\marc@ad.zanox[1].txt
C:\Documents and Settings\MARC\Cookies\marc@at.atwola[2].txt

Rogue.SmartProtector
C:\WINDOWS\system32\srcr.dat
0
Réponse 14 / 16
Utilisateur anonyme
 
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
0
altou1
 
Bonjours Nanard, et meilleurs voeux pour cette nouvelles année!!!

Voici le dernier rapport

ComboFix 09-12-31.08 - MARC 01/01/2010 16:04:23.1.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.840 [GMT 1:00]
Lancé depuis: c:\documents and settings\MARC\Bureau\ccm.exe
AV: avast! antivirus 4.8.1356 [VPS 090924-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Spyware Doctor with AntiVirus *On-access scanning enabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\MARC\Application Data\inst.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\H8SRTtiqjpixrob.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\H8SRTjkyvbnpulx.dat
c:\windows\system32\H8SRTlxfmlwbdwq.dll
c:\windows\system32\H8SRTrulehboppx.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-01 au 2010-01-01 ))))))))))))))))))))))))))))))))))))
.

2009-12-31 12:19 . 2009-12-31 12:38 52224 ----a-w- c:\documents and settings\MARC\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2009-12-31 12:19 . 2009-12-31 12:38 117760 ----a-w- c:\documents and settings\MARC\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-12-31 12:18 . 2009-12-31 12:18 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-12-31 12:16 . 2009-12-31 12:16 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-12-31 12:16 . 2009-12-31 12:16 -------- d-----w- c:\documents and settings\MARC\Application Data\SUPERAntiSpyware.com
2009-12-30 23:23 . 2010-01-01 14:50 879 ----a-w- c:\windows\system32\krl32mainweq.dll
2009-12-30 22:42 . 2009-12-30 22:42 -------- d-----w- c:\documents and settings\MARC\Application Data\Malwarebytes
2009-12-30 22:21 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-30 22:21 . 2009-12-30 22:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-30 22:21 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-30 19:48 . 2009-12-30 23:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-30 19:08 . 2009-12-30 19:20 -------- d-----w- c:\program files\Navilog1
2009-12-30 18:18 . 2009-12-30 18:18 -------- d-----w- C:\rsit
2009-12-30 18:18 . 2009-12-30 18:18 -------- d-----w- c:\program files\trend micro
2009-12-30 17:38 . 2009-12-30 17:38 26336 ----a-w- c:\documents and settings\Administrateur.MARCO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-30 17:36 . 2009-12-30 17:36 -------- d-----w- c:\documents and settings\Administrateur.MARCO\Local Settings\Application Data\Mozilla
2009-12-30 16:57 . 2009-12-30 16:57 -------- d-----w- C:\VundoFix Backups
2009-12-30 16:52 . 2009-12-30 16:52 -------- d-----w- c:\documents and settings\MARC\Local Settings\Application Data\Threat Expert
2009-12-30 16:42 . 2009-12-30 16:42 2855 ----a-w- c:\windows\system32\rcimlby.PIF
2009-12-30 16:39 . 2009-12-30 16:39 -------- d--h--w- c:\windows\PIF
2009-12-30 16:38 . 2009-12-30 16:15 435712 ----a-w- c:\windows\system32\shellstyle.dll
2009-12-30 16:38 . 2009-12-30 16:13 358912 ----a-w- c:\windows\system32\termmgr.dll
2009-12-30 16:08 . 2009-12-30 16:09 -------- d-----w- c:\documents and settings\MARC\Application Data\DriverCure
2009-12-30 16:08 . 2009-12-30 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\DriverCure
2009-12-30 16:08 . 2009-12-30 16:08 -------- d-----w- c:\program files\ParetoLogic
2009-12-30 16:08 . 2009-12-30 16:08 -------- d-----w- c:\program files\Fichiers communs\ParetoLogic
2009-12-30 16:08 . 2009-12-30 16:08 -------- d-----w- c:\documents and settings\All Users\Application Data\ParetoLogic
2009-12-30 15:43 . 2009-12-30 15:43 -------- d-----w- c:\documents and settings\MARC\Application Data\Uniblue
2009-12-30 15:43 . 2009-12-30 15:43 -------- d-----w- c:\program files\Uniblue
2009-12-30 15:11 . 2009-11-10 09:26 767952 ----a-w- c:\windows\BDTSupport.dll
2009-12-30 15:11 . 2009-11-10 09:28 149456 ----a-w- c:\windows\SGDetectionTool.dll
2009-12-30 15:11 . 2009-11-10 09:28 165840 ----a-w- c:\windows\PCTBDRes.dll
2009-12-30 15:11 . 2009-11-10 09:28 1640400 ----a-w- c:\windows\PCTBDCore.dll
2009-12-30 15:11 . 2009-10-28 00:36 1152444 ----a-w- c:\windows\UDB.zip
2009-12-30 15:11 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip
2009-12-30 15:09 . 2009-10-30 10:11 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-12-30 15:08 . 2009-11-09 10:20 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-12-30 15:08 . 2009-10-06 15:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-12-30 15:08 . 2009-09-03 08:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-12-30 15:08 . 2010-01-01 14:57 -------- d-----w- c:\program files\Spyware Doctor
2009-12-30 15:08 . 2009-12-30 15:12 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2009-12-30 15:08 . 2009-12-30 15:08 -------- d-----w- c:\documents and settings\MARC\Application Data\PC Tools
2009-12-30 15:08 . 2009-12-30 15:08 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-12-30 15:08 . 2010-01-01 15:08 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-12-23 18:07 . 2009-12-28 13:01 -------- d-----w- c:\documents and settings\MARC\Tracing
2009-12-23 18:05 . 2009-12-23 18:06 -------- d-----w- c:\program files\Microsoft
2009-12-23 18:05 . 2009-12-23 18:05 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-12-23 18:01 . 2009-12-23 18:01 -------- d-----w- c:\program files\Fichiers communs\Windows Live

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-30 18:54 . 2008-05-28 20:10 -------- d-----w- c:\program files\uTorrent
2009-12-30 18:54 . 2008-05-28 20:10 -------- d-----w- c:\documents and settings\MARC\Application Data\uTorrent
2009-12-30 18:54 . 2008-05-28 19:33 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-12-30 18:54 . 2008-05-28 18:36 -------- d-----w- c:\program files\DVDFab 5
2009-12-30 16:02 . 2006-08-24 21:30 133632 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-12-30 16:01 . 2004-08-20 20:11 22016 ----a-w- c:\windows\system32\w32topl.dll
2009-12-30 15:53 . 2007-06-28 16:43 258048 ----a-w- c:\windows\system32\nvrsru.dll
2009-12-30 15:52 . 2004-08-04 00:54 1548288 ----a-w- c:\windows\system32\sfcfiles.dll
2009-12-30 15:50 . 2004-08-20 20:11 22528 ----a-w- c:\windows\system32\rasmxs.dll
2009-12-30 15:48 . 2004-08-04 00:54 14848 ----a-w- c:\windows\system32\tcpmib.dll
2009-12-23 18:07 . 2008-05-25 14:14 26336 ----a-w- c:\documents and settings\MARC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-23 18:06 . 2008-05-29 17:29 -------- d-----w- c:\program files\Windows Live
2009-12-05 10:06 . 2008-05-28 20:33 -------- d-----w- c:\documents and settings\MARC\Application Data\Canon
2009-10-25 17:26 . 2004-08-20 20:11 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-25 17:26 . 2004-08-20 20:11 368076 ----a-w- c:\windows\system32\perfh00C.dat
2008-07-25 20:48 . 2008-07-25 20:49 165981 -c--a-w- c:\program files\sagem_my_picture.zip
2008-07-25 17:28 . 2008-07-25 17:27 26521504 -c--a-w- c:\program files\setupfre.exe
2008-07-25 17:20 . 2008-07-25 17:19 26521504 -c--a-w- c:\program files\avast.exe
2008-07-21 17:55 . 2008-07-21 17:55 1206366 -c--a-w- c:\program files\wrar371.exe
2008-07-21 17:52 . 2008-07-21 17:52 87450 -c--a-w- c:\program files\install_winzip112.exe.exe
.

------- Sigcheck -------

[-] 2009-12-30 . 6D8F3AC555E3F8A569AA9B2A817698C1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
[-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
[7] 2004-08-04 . ACF04FB3448D2C2CD3A851C138EC8AB6 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
"SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 73840]
"Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2008-03-09 480648]
"SUPERAntiSpyware"="c:\documents and settings\MARC\Bureau\zac.exe" [2009-12-16 2002160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"nwiz"="nwiz.exe" [2007-06-28 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
"EPSON Stylus D68 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" [2005-01-25 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [30/12/2009 16:08 207792]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [25/05/2008 18:51 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/05/2008 18:51 20560]
R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [30/12/2009 16:11 112592]
S1 SASDIFSV;SASDIFSV;\??\c:\documents and settings\MARC\Bureau\SASDIFSV.SYS --> c:\documents and settings\MARC\Bureau\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\documents and settings\MARC\Bureau\SASKUTIL.sys --> c:\documents and settings\MARC\Bureau\SASKUTIL.sys [?]
S3 SASENUM;SASENUM;\??\c:\documents and settings\MARC\Bureau\SASENUM.SYS --> c:\documents and settings\MARC\Bureau\SASENUM.SYS [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [30/12/2009 16:08 359624]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-12-30 c:\windows\Tasks\DriverCure.job
- c:\program files\ParetoLogic\DriverCure\DriverCure.exe [2009-08-07 19:36]

2009-12-30 c:\windows\Tasks\ParetoLogic Registration.job
- c:\program files\Fichiers communs\ParetoLogic\UUS2\UUS.dll [2009-01-13 14:59]

2009-12-30 c:\windows\Tasks\ParetoLogic Update Version2.job
- c:\program files\Fichiers communs\ParetoLogic\UUS2\Pareto_Update.exe [2009-01-13 14:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\MARC\Application Data\Mozilla\Firefox\Profiles\iegym8ei.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-01 16:09
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\MARC\LOCALS~1\Temp\mc21.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(5000)
c:\program files\SuperCopier2\SC2Hook.dll
c:\program files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
c:\program files\Macrogaming\SweetIM\mgAdaptersProxy.dll
c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\progra~1\Magentic\bin\MgApp.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2010-01-01 16:11:50 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-01 15:11

Avant-CF: 10 417 090 560 octets libres
Après-CF: 10 401 456 128 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - FF9345900B290BCFF7C793AB72AEE419
0
Réponse 15 / 16
Utilisateur anonyme
 
…………………………………………………………………………………………………………………………………………………..
/!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

• Rends toi ICI , et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
• A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
• Suis ce tutoriel pour héberger le rapport ailleurs et poste dans ta prochaine réponse le lien qui est donné stp.

---------------

0
altou1
 
Bonsoir,

Désolé pour l'attente,
je n'étais pas dispo

Voila le lien vers le log que tu as demandé.
Merci

http://ww38.toofiles.com/fr/oip/documents/txt/5797_gmer.html
0
Réponse 16 / 16
Utilisateur anonyme
 
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour altou1, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier altou1.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
0

Discussions similaires

Malwares malgré Bitdefender
KatKat06 -
Malekal_morte- -

2 réponses
Problèmes SSL et Malwares?
Lecomen -
Lecomen -

17 réponses
[traces de malwares] dans base de registre
avragorn -
Regis59 -

26 réponses
Plusieurs fenêtres de malwares sur mon ordi
Bumble Bee -
verni29 -

18 réponses
Problème de malware
jbijp -
MisteryBean -

1 réponse