Probléme de malwares etc... besoin d'aide!!

altou1 -  
 Utilisateur anonyme -
Bonjour,

Suite à qlq heures passés sur le net,
mon pc est infecté par un malware (je crois) ou un rogue (ce virus qui invente des faux virus pour mle vendre des antivirus...)
je ne sais plus quoi faire, et j'en ai peut être déja trop fait...
j'ai installé spyware doctor et smitfraudfix maisje ne sais pas me servir de ce dernier..
j'ai besoin d'aide s'il vous plait!!

D'avance merci :-)
Configuration: Windows XP
Firefox 3.0.16

16 réponses

  1. Utilisateur anonyme
     
    Bonjour

    • Télécharge rsit outil de diagnostic afin d'identifier les divers infections: http://images.malwareremoval.com/random/RSIT.exe
    * Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil.
    * Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur 'Continue' à l'écran Disclaimer.
    • Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    • Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
    ( C:\RSIT\log.txt et C:\RSIT\info.txt )
    • CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
    0
    1. altou1
       
      Bonjour et merci
      voici le premier rapport (log.txt)

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by MARC at 2009-12-30 19:18:25
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 8 GB (26%) free of 30 GB
      Total RAM: 1023 MB (70% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:18:31, on 30/12/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\Iexplore.exe
      D:\Alex\Nouveau dossier\RSIT.exe
      C:\Program Files\trend micro\MARC.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
      O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
      O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [pactwfq] "c:\documents and settings\marc\local settings\application data\pactwfq.exe" pactwfq
      O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\MARC\LOCALS~1\Temp\settdebugx.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
    2. altou1
       
      et voici le deuxième (info.txt)

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by MARC at 2009-12-30 19:18:25
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 8 GB (26%) free of 30 GB
      Total RAM: 1023 MB (70% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:18:31, on 30/12/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Internet Explorer\Iexplore.exe
      D:\Alex\Nouveau dossier\RSIT.exe
      C:\Program Files\trend micro\MARC.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
      O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
      O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKCU\..\Run: [pactwfq] "c:\documents and settings\marc\local settings\application data\pactwfq.exe" pactwfq
      O4 - HKCU\..\Run: [settdebugx.exe] C:\DOCUME~1\MARC\LOCALS~1\Temp\settdebugx.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
      0
  2. Utilisateur anonyme
     
    Plusieurs infections .On commence par celle-ci
    • Téléchargez et enregistrez sur le Bureau : navilog1
    • Sous XP : double-cliquez sur l'icône pour lancer l'outil.
    • Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
    • Choisissez votre langue, appuyez sur F pour Français.
    • Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
    • Choisissez l'option 1 (Recherche / Désinfection Automatique).
    • Laissez le programme travailler, il pourrait durer une dizaine de minutes.
    • Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
    • Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
    • Voici un tutoriel qui vous explique le fonctionnement de Navilog1 : http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

    0
  3. altou1
     
    SUper merci
    j'imagine que je pose le rapport ??
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. altou1
     
    Il a fallu que je le fasse en mode sans echec, mon pc ne redemarai plus...
    j'espère que ça ne change pas trop le resultat!

    Voici le rapport

    Fix Navipromo version 4.0.5 commencé le 30/12/2009 20:19:37,96

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz )
    BIOS : BIOS Date: 11/26/07 11:13:06 Ver: 08.00.12
    USER : MARC ( Administrator )
    BOOT : Fail-safe with network boot

    Antivirus : avast! antivirus 4.8.1356 [VPS 090924-0] 4.8.1356 (Activated)

    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:7 Go)
    D:\ (Local Disk) - NTFS - Total:239 Go (Free:226 Go)
    E:\ (Local Disk) - FAT32 - Total:29 Go (Free:28 Go)
    F:\ (CD or DVD)
    G:\ (USB) - FAT - Total:488 Mo (Free:0 Go)
    U:\ (USB)
    V:\ (USB)
    W:\ (USB)
    X:\ (USB)

    Recherche executée en mode sans échec

    Nettoyage executé en mode sans échec

    c:\docume~1\marc\locals~1\applic~1\pactwfq.exe supprimé !
    c:\docume~1\marc\locals~1\applic~1\pactwfq.dat supprimé !
    c:\docume~1\marc\locals~1\applic~1\pactwfq_nav.dat supprimé !
    c:\docume~1\marc\locals~1\applic~1\pactwfq_navps.dat supprimé !

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\MARC\locals~1\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 30/12/2009 20:20:10,75 ***
    0
  6. Utilisateur anonyme
     
    • Bonjour

    • Télécharge et installe : Malwarebyte’s Anti-Malware
    • (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes
    • Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    • Si tu as besoin d’aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  7. altou1
     
    est ce normal qu'il faille plus d'1 heure pour télécharger MBAM??
    y a til un autre outil qui fasse la même chose??
    0
  8. Utilisateur anonyme
     
    Tu dois le télécharger en 5 mn.Arréte le et relances MBAM
    0
  9. altou1
     
    Impossible d'executer MBAM
    j'ai reussi à le télécherger mais je ne peux l'executer!!
    Même en mode sans echec
    J'ai essayé plusieurs sources, rien n'y fait

    Que faire?
    0
  10. Utilisateur anonyme
     
    • Télécharge "l'outil désiré, XXX.exe" sur ton Bureau (Pour toi c'est Malwarebyte’s Anti-Malware )
    • Télécharge DDO (de Anthony5151) sur ton Bureau
    • Lance DDO
    • Lis les informations données et appuie sur une touche pour continuer
    • Une autre fenêtre va apparaître : tape Malwarebyte’s Anti-Malware.exe et appuie sur Entrée
    DDO va renommer le tool et le lancer.
    0
    1. altou1
       
      Ce fut laborieux... il a fallu que je supprime l'extension, copie/colle le fichier, le renomme, puis rejouter l'extension pour pouvoir executer mbam!!!


      voila le rapport

      Malwarebytes' Anti-Malware 1.43
      Version de la base de données: 3458
      Windows 5.1.2600 Service Pack 2 (Safe Mode)
      Internet Explorer 6.0.2900.2180

      31/12/2009 00:19:36
      mbam-log-2009-12-31 (00-19-36).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 155327
      Temps écoulé: 10 minute(s), 2 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 11

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\settdebugx.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Documents and Settings\MARC\Menu Démarrer\Programmes\malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      D:\Emule\emule.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
      D:\Emule\Official-eMule_setup.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
      C:\Documents and Settings\MARC\Menu Démarrer\Programmes\malware Defense\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
      C:\Documents and Settings\MARC\Menu Démarrer\Programmes\malware Defense\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
      C:\Documents and Settings\MARC\Menu Démarrer\Programmes\malware Defense\Uninstall Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
      C:\Documents and Settings\MARC\Bureau\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
      C:\Documents and Settings\MARC\Bureau\Malware Defense Support.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
      C:\Documents and Settings\MARC\Application Data\Microsoft\Internet Explorer\Quick Launch\Malware Defense.lnk (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
      C:\Documents and Settings\MARC\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\Documents and Settings\MARC\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.


      Tout fonctionne mieux,
      est ce suffisant??
      en tout cas merci pour tout ça
      0
  11. altou1
     
    Salut,

    excuse moi pour l'attente,

    ça ne fonctionne tjs pas, j'ai un message d'erreur qui apparait lors de l'ouverture par DDO
    erreur code 707 (3, 0)

    j'ai essayer avec d'(autres versions...
    0
  12. Utilisateur anonyme
     
    • Télécharge :https://www.superantispyware.com/
    • Choisis "enregistrer" et enregistre-le sur ton bureau.
    • Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
    • Créé une icône sur le bureau.
    • Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
    • Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    • Sous Configuration and Preferences, clique sur le bouton "Preferences"
    • Clique sur l'onglet "Scanning Control "
    • Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
    • Close browsers before scanning
    • Scan for tracking cookies
    • Terminate memory threats before quarantining
    • Laisse les autres lignes décochées.
    • Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
    • Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
    • Dans la colonne de gauche, coche C:\Fixed Drive.
    • Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
    • Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
    • A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
    • Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
    • Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
    • Pour recopier les informations sur le forum, fais ceci :
    • après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    • Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    • Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
    • Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
    • Copie son contenu dans ta réponse.
    • Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
    https://www.malekal.com/?s=SUPERAntiSpyware

    0
    1. altou1
       
      et en voila un deuxième fait juste après avec deux infections

      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 12/31/2009 at 02:05 PM

      Application Version : 4.32.1000

      Core Rules Database Version : 4430
      Trace Rules Database Version: 2256

      Scan type : Complete Scan
      Total Scan Time : 00:03:28

      Memory items scanned : 476
      Memory threats detected : 0
      Registry items scanned : 4763
      Registry threats detected : 0
      File items scanned : 2877
      File threats detected : 2

      Adware.Tracking Cookie
      C:\Documents and Settings\MARC\Cookies\marc@atdmt[2].txt

      Rogue.SmartProtector
      C:\WINDOWS\system32\srcr.dat
      0
    2. altou1
       
      voici un deuxième rapport fait par la suite avec deux infections
      Mais le pc bloque encore!!!
      c'est sans fin ces histoires??!! lol

      SUPERAntiSpyware Scan Log
      https://www.superantispyware.com/

      Generated 12/31/2009 at 02:05 PM

      Application Version : 4.32.1000


      Core Rules Database Version : 4430
      Trace Rules Database Version: 2256

      Scan type : Complete Scan
      Total Scan Time : 00:03:28

      Memory items scanned : 476
      Memory threats detected : 0
      Registry items scanned : 4763
      Registry threats detected : 0
      File items scanned : 2877
      File threats detected : 2

      Adware.Tracking Cookie
      C:\Documents and Settings\MARC\Cookies\marc@atdmt[2].txt

      Rogue.SmartProtector
      C:\WINDOWS\system32\srcr.dat
      0
  13. altou1
     
    Bonjour Nanard!!

    Alors j'ai eu du mal à faire le scan parce que mon pc plante au bout de qlq minutes et ne réagit plus,
    cela en mode normal,
    et je nepeux executer l'antispyware en mode sasn echec...

    bon voici le scan qui n'est pas allé jusq'au bout mais qui a permis de repérer qlq infections

    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 12/31/2009 at 01:49 PM

    Application Version : 4.32.1000

    Core Rules Database Version : 4430
    Trace Rules Database Version: 2256

    Scan type : Complete Scan
    Total Scan Time : 00:02:11

    Memory items scanned : 453
    Memory threats detected : 0
    Registry items scanned : 4764
    Registry threats detected : 0
    File items scanned : 137
    File threats detected : 44

    Adware.Tracking Cookie
    C:\Documents and Settings\MARC\Cookies\marc@stats.federal-hotel[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@adserving.favorit-network[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@ad.supertoinette[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@tacoda[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@apmebf[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@track.effiliation[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@a[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@adtech[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@zanox[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@smartadserver[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@fr.at.atwola[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@cgi-bin[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@statse.webtrendslive[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@servlet[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@track.espaceclient[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@media.webstore-internet[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@ads.aedgency[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@banners.konouz[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@tradedoubler[3].txt
    C:\Documents and Settings\MARC\Cookies\marc@serving-sys[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@market1.the-adult-company[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@windowsmedia[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@mediatraffic[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@adserver.adtechus[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@advertising[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@adfarm1.adition[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@statcounter[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@d2.advertserve[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@bubblestat[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@tracking.publicidees[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@t.bbtrack[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@bluestreak[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@ad.yieldmanager[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@xiti[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@doubleclick[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@content.yieldmanager[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@www.windowsmedia[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@stats.searchtrack[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@yourmedia[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@atdmt[2].txt
    C:\Documents and Settings\MARC\Cookies\marc@zedo[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@ad.zanox[1].txt
    C:\Documents and Settings\MARC\Cookies\marc@at.atwola[2].txt

    Rogue.SmartProtector
    C:\WINDOWS\system32\srcr.dat
    0
  14. Utilisateur anonyme
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge combofix(de sUBs) sur ton Bureau.
    • Double-clique sur ComboFix.exe afin de le lancer.
    • Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    • Ne touche à rien pendant le scan.
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
    0
    1. altou1
       
      Bonjours Nanard, et meilleurs voeux pour cette nouvelles année!!!

      Voici le dernier rapport

      ComboFix 09-12-31.08 - MARC 01/01/2010 16:04:23.1.2 - x86 NETWORK
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.840 [GMT 1:00]
      Lancé depuis: c:\documents and settings\MARC\Bureau\ccm.exe
      AV: avast! antivirus 4.8.1356 [VPS 090924-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      AV: Spyware Doctor with AntiVirus *On-access scanning enabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\MARC\Application Data\inst.exe
      c:\windows\system32\404Fix.exe
      c:\windows\system32\Agent.OMZ.Fix.exe
      c:\windows\system32\drivers\H8SRTtiqjpixrob.sys
      c:\windows\system32\dumphive.exe
      c:\windows\system32\H8SRTjkyvbnpulx.dat
      c:\windows\system32\H8SRTlxfmlwbdwq.dll
      c:\windows\system32\H8SRTrulehboppx.dll
      c:\windows\system32\IEDFix.C.exe
      c:\windows\system32\IEDFix.exe
      c:\windows\system32\o4Patch.exe
      c:\windows\system32\SrchSTS.exe
      c:\windows\system32\tmp.reg
      c:\windows\system32\VACFix.exe
      c:\windows\system32\VCCLSID.exe
      c:\windows\system32\WS2Fix.exe

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Service_H8SRTd.sys
      -------\Legacy_H8SRTd.sys


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-01 au 2010-01-01 ))))))))))))))))))))))))))))))))))))
      .

      2009-12-31 12:19 . 2009-12-31 12:38 52224 ----a-w- c:\documents and settings\MARC\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
      2009-12-31 12:19 . 2009-12-31 12:38 117760 ----a-w- c:\documents and settings\MARC\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
      2009-12-31 12:18 . 2009-12-31 12:18 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
      2009-12-31 12:16 . 2009-12-31 12:16 -------- d-----w- c:\program files\SUPERAntiSpyware
      2009-12-31 12:16 . 2009-12-31 12:16 -------- d-----w- c:\documents and settings\MARC\Application Data\SUPERAntiSpyware.com
      2009-12-30 23:23 . 2010-01-01 14:50 879 ----a-w- c:\windows\system32\krl32mainweq.dll
      2009-12-30 22:42 . 2009-12-30 22:42 -------- d-----w- c:\documents and settings\MARC\Application Data\Malwarebytes
      2009-12-30 22:21 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2009-12-30 22:21 . 2009-12-30 22:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-12-30 22:21 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2009-12-30 19:48 . 2009-12-30 23:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2009-12-30 19:08 . 2009-12-30 19:20 -------- d-----w- c:\program files\Navilog1
      2009-12-30 18:18 . 2009-12-30 18:18 -------- d-----w- C:\rsit
      2009-12-30 18:18 . 2009-12-30 18:18 -------- d-----w- c:\program files\trend micro
      2009-12-30 17:38 . 2009-12-30 17:38 26336 ----a-w- c:\documents and settings\Administrateur.MARCO\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-12-30 17:36 . 2009-12-30 17:36 -------- d-----w- c:\documents and settings\Administrateur.MARCO\Local Settings\Application Data\Mozilla
      2009-12-30 16:57 . 2009-12-30 16:57 -------- d-----w- C:\VundoFix Backups
      2009-12-30 16:52 . 2009-12-30 16:52 -------- d-----w- c:\documents and settings\MARC\Local Settings\Application Data\Threat Expert
      2009-12-30 16:42 . 2009-12-30 16:42 2855 ----a-w- c:\windows\system32\rcimlby.PIF
      2009-12-30 16:39 . 2009-12-30 16:39 -------- d--h--w- c:\windows\PIF
      2009-12-30 16:38 . 2009-12-30 16:15 435712 ----a-w- c:\windows\system32\shellstyle.dll
      2009-12-30 16:38 . 2009-12-30 16:13 358912 ----a-w- c:\windows\system32\termmgr.dll
      2009-12-30 16:08 . 2009-12-30 16:09 -------- d-----w- c:\documents and settings\MARC\Application Data\DriverCure
      2009-12-30 16:08 . 2009-12-30 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\DriverCure
      2009-12-30 16:08 . 2009-12-30 16:08 -------- d-----w- c:\program files\ParetoLogic
      2009-12-30 16:08 . 2009-12-30 16:08 -------- d-----w- c:\program files\Fichiers communs\ParetoLogic
      2009-12-30 16:08 . 2009-12-30 16:08 -------- d-----w- c:\documents and settings\All Users\Application Data\ParetoLogic
      2009-12-30 15:43 . 2009-12-30 15:43 -------- d-----w- c:\documents and settings\MARC\Application Data\Uniblue
      2009-12-30 15:43 . 2009-12-30 15:43 -------- d-----w- c:\program files\Uniblue
      2009-12-30 15:11 . 2009-11-10 09:26 767952 ----a-w- c:\windows\BDTSupport.dll
      2009-12-30 15:11 . 2009-11-10 09:28 149456 ----a-w- c:\windows\SGDetectionTool.dll
      2009-12-30 15:11 . 2009-11-10 09:28 165840 ----a-w- c:\windows\PCTBDRes.dll
      2009-12-30 15:11 . 2009-11-10 09:28 1640400 ----a-w- c:\windows\PCTBDCore.dll
      2009-12-30 15:11 . 2009-10-28 00:36 1152444 ----a-w- c:\windows\UDB.zip
      2009-12-30 15:11 . 2008-11-26 11:08 131 ----a-w- c:\windows\IDB.zip
      2009-12-30 15:09 . 2009-10-30 10:11 233136 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
      2009-12-30 15:08 . 2009-11-09 10:20 207792 ----a-w- c:\windows\system32\drivers\PCTCore.sys
      2009-12-30 15:08 . 2009-10-06 15:31 87784 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
      2009-12-30 15:08 . 2009-09-03 08:45 70408 ----a-w- c:\windows\system32\drivers\pctplsg.sys
      2009-12-30 15:08 . 2010-01-01 14:57 -------- d-----w- c:\program files\Spyware Doctor
      2009-12-30 15:08 . 2009-12-30 15:12 -------- d-----w- c:\program files\Fichiers communs\PC Tools
      2009-12-30 15:08 . 2009-12-30 15:08 -------- d-----w- c:\documents and settings\MARC\Application Data\PC Tools
      2009-12-30 15:08 . 2009-12-30 15:08 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
      2009-12-30 15:08 . 2010-01-01 15:08 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
      2009-12-23 18:07 . 2009-12-28 13:01 -------- d-----w- c:\documents and settings\MARC\Tracing
      2009-12-23 18:05 . 2009-12-23 18:06 -------- d-----w- c:\program files\Microsoft
      2009-12-23 18:05 . 2009-12-23 18:05 -------- d-----w- c:\program files\Windows Live SkyDrive
      2009-12-23 18:01 . 2009-12-23 18:01 -------- d-----w- c:\program files\Fichiers communs\Windows Live

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-12-30 18:54 . 2008-05-28 20:10 -------- d-----w- c:\program files\uTorrent
      2009-12-30 18:54 . 2008-05-28 20:10 -------- d-----w- c:\documents and settings\MARC\Application Data\uTorrent
      2009-12-30 18:54 . 2008-05-28 19:33 -------- d-----w- c:\program files\Mozilla Thunderbird
      2009-12-30 18:54 . 2008-05-28 18:36 -------- d-----w- c:\program files\DVDFab 5
      2009-12-30 16:02 . 2006-08-24 21:30 133632 ----a-w- c:\windows\system32\WPDShServiceObj.dll
      2009-12-30 16:01 . 2004-08-20 20:11 22016 ----a-w- c:\windows\system32\w32topl.dll
      2009-12-30 15:53 . 2007-06-28 16:43 258048 ----a-w- c:\windows\system32\nvrsru.dll
      2009-12-30 15:52 . 2004-08-04 00:54 1548288 ----a-w- c:\windows\system32\sfcfiles.dll
      2009-12-30 15:50 . 2004-08-20 20:11 22528 ----a-w- c:\windows\system32\rasmxs.dll
      2009-12-30 15:48 . 2004-08-04 00:54 14848 ----a-w- c:\windows\system32\tcpmib.dll
      2009-12-23 18:07 . 2008-05-25 14:14 26336 ----a-w- c:\documents and settings\MARC\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-12-23 18:06 . 2008-05-29 17:29 -------- d-----w- c:\program files\Windows Live
      2009-12-05 10:06 . 2008-05-28 20:33 -------- d-----w- c:\documents and settings\MARC\Application Data\Canon
      2009-10-25 17:26 . 2004-08-20 20:11 48856 ----a-w- c:\windows\system32\perfc00C.dat
      2009-10-25 17:26 . 2004-08-20 20:11 368076 ----a-w- c:\windows\system32\perfh00C.dat
      2008-07-25 20:48 . 2008-07-25 20:49 165981 -c--a-w- c:\program files\sagem_my_picture.zip
      2008-07-25 17:28 . 2008-07-25 17:27 26521504 -c--a-w- c:\program files\setupfre.exe
      2008-07-25 17:20 . 2008-07-25 17:19 26521504 -c--a-w- c:\program files\avast.exe
      2008-07-21 17:55 . 2008-07-21 17:55 1206366 -c--a-w- c:\program files\wrar371.exe
      2008-07-21 17:52 . 2008-07-21 17:52 87450 -c--a-w- c:\program files\install_winzip112.exe.exe
      .

      ------- Sigcheck -------

      [-] 2009-12-30 . 6D8F3AC555E3F8A569AA9B2A817698C1 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
      [-] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
      [7] 2004-08-04 . ACF04FB3448D2C2CD3A851C138EC8AB6 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\dllcache\sfcfiles.dll
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
      "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 443968]
      "SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2006-12-27 73840]
      "Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2008-03-09 480648]
      "SUPERAntiSpyware"="c:\documents and settings\MARC\Bureau\zac.exe" [2009-12-16 2002160]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
      "JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
      "JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
      "nwiz"="nwiz.exe" [2007-06-28 1626112]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
      "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
      "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
      "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
      "OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
      "OPSE reminder"="c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 729088]
      "EPSON Stylus D68 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE" [2005-01-25 98304]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
      @="Service"

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\uTorrent\\uTorrent.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
      "c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
      "c:\\Program Files\\Magentic\\bin\\MgApp.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [30/12/2009 16:08 207792]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [25/05/2008 18:51 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/05/2008 18:51 20560]
      R2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [30/12/2009 16:11 112592]
      S1 SASDIFSV;SASDIFSV;\??\c:\documents and settings\MARC\Bureau\SASDIFSV.SYS --> c:\documents and settings\MARC\Bureau\SASDIFSV.SYS [?]
      S1 SASKUTIL;SASKUTIL;\??\c:\documents and settings\MARC\Bureau\SASKUTIL.sys --> c:\documents and settings\MARC\Bureau\SASKUTIL.sys [?]
      S3 SASENUM;SASENUM;\??\c:\documents and settings\MARC\Bureau\SASENUM.SYS --> c:\documents and settings\MARC\Bureau\SASENUM.SYS [?]
      S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [30/12/2009 16:08 359624]

      --- Autres Services/Pilotes en mémoire ---

      *Deregistered* - mchInjDrv
      .
      Contenu du dossier 'Tâches planifiées'

      2009-12-30 c:\windows\Tasks\DriverCure.job
      - c:\program files\ParetoLogic\DriverCure\DriverCure.exe [2009-08-07 19:36]

      2009-12-30 c:\windows\Tasks\ParetoLogic Registration.job
      - c:\program files\Fichiers communs\ParetoLogic\UUS2\UUS.dll [2009-01-13 14:59]

      2009-12-30 c:\windows\Tasks\ParetoLogic Update Version2.job
      - c:\program files\Fichiers communs\ParetoLogic\UUS2\Pareto_Update.exe [2009-01-13 14:59]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://home.neuf.fr/
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      FF - ProfilePath - c:\documents and settings\MARC\Application Data\Mozilla\Firefox\Profiles\iegym8ei.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
      FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-01 16:09
      Windows 5.1.2600 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
      "ImagePath"="\??\c:\docume~1\MARC\LOCALS~1\Temp\mc21.tmp"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(712)
      c:\program files\SUPERAntiSpyware\SASWINLO.dll

      - - - - - - - > 'explorer.exe'(5000)
      c:\program files\SuperCopier2\SC2Hook.dll
      c:\program files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll
      c:\program files\Macrogaming\SweetIM\mgAdaptersProxy.dll
      c:\program files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\program files\Lavasoft\Ad-Aware\aawservice.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      c:\windows\system32\nvsvc32.exe
      c:\windows\system32\RUNDLL32.EXE
      c:\progra~1\Magentic\bin\MgApp.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      c:\windows\system32\wscntfy.exe
      c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      c:\program files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-01-01 16:11:50 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-01-01 15:11

      Avant-CF: 10 417 090 560 octets libres
      Après-CF: 10 401 456 128 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

      - - End Of File - - FF9345900B290BCFF7C793AB72AEE419
      0
  15. Utilisateur anonyme
     
    …………………………………………………………………………………………………………………………………………………..
    /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection pour utiliser ce programme/!\

    • Rends toi ICI , et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par l'infection)
    • Lance Gmer
    • Dans l'onglet "Rootkit", clique sur "SCAN" puis patiente...
    • A la fin, clique sur "SAVE" et enregistre le rapport sur ton Bureau.
    • Suis ce tutoriel pour héberger le rapport ailleurs et poste dans ta prochaine réponse le lien qui est donné stp.

    ---------------

    0
  16. Utilisateur anonyme
     
    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour altou1, il n'est pas transposable sur un autre ordinateur !
    • Télécharge ce dossier altou1.zip
    • Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    • Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
    • Désactive tes logiciels de protection
    • Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
    comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
    0