Sujet Précédent Sujet Suivant

MALWARE DEFENSE & WINDOWS SECURITY ALERTS

Résolu/Fermé
SERGINHO - 1 janv. 2010 à 18:03
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 7 janv. 2010 à 18:51
Bonjour à tous ! et avant toute chose bonne année !!

Voilà je m'adresse à vous car j'ai chopé les virus WINDOWS SECURITY ALERT ET MALWARE DEFENSE

J'ai lu pas mal de messages d'aides concernant ces saletés, j'ai essayé de me débrouiller seul et j'ai donc téléchargé HIJACKTHIS, COMBOFIX,CCLEANER et MALWARE BYTES

Malheureusement je n'arrive pas a faire fonctionner COMBOFIX ni MALWARE BYTES, je les ai installés mais il ne s'éxécutent pas, et etant assez novice en informatique voilà pq je fait appel à vous !

J'ai déja fait un log avec HIJACK THIS mais je n'arrive pas à executer ensuite combxou malwarebytes.

Que faire ??

Bien à vous et encore bonne année !!
A voir également:

53 réponses

Précédent
Réponse 21 / 53
SERGINHO
1 janv. 2010 à 19:23
j'comprend pas electricien tu mrenvoie sur la discussion mais g fait tout cke poplus a dit mais combofix ne demarre tjs pas
0
Réponse 22 / 53
i am toto Messages postés 767 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 30 décembre 2011 45
1 janv. 2010 à 19:24
je vais peut etre dire une connerie mais si tu mais mode compatibilité XP ?
0
Réponse 23 / 53
SERGINHO
1 janv. 2010 à 19:28
pardon les gars veuillez excuse ma debilité en informatique COMBIFIX est en train de fonctionner il me demande de desactiver antivir, je vous tien au jus
0
Réponse 24 / 53
Utilisateur anonyme
1 janv. 2010 à 19:30
laisse travailler combofix et n'utilise pas ton pc pendant le scan

quand il a fini, poste son rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 53
SERGINHO
1 janv. 2010 à 19:35
on me met des batons dans les roues: combofix me dit de desactiver antivir avant de commencer sinon cela pourrait causer des degats mais je n'arrive pas a acceder a antivir car ANTIVIR me dit

CCPLG.XML:
Unable to find file (c:\progra~1\avira\antivi~1\ccplg.xml)


j'execute quand meme COMBOFIX ?
0
Réponse 26 / 53
i am toto Messages postés 767 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 30 décembre 2011 45
1 janv. 2010 à 19:36
désinstale Antivir (tu le reinstaleras aprés)
0
Utilisateur anonyme
1 janv. 2010 à 19:39
là, tu es sur la bonne voie :-)
lance combofix direct et sans désinstalle avira, il est mort déjà !

il faudra le désinstaller et réinstaller après désinfection !
0
Réponse 27 / 53
SERGINHO
1 janv. 2010 à 19:42
impossible toto jai essayé 15 fois

il met met


SETUP n'a pas pu trouver le fichier FEATURE CONTROL

en fait j'ai jamais su le desinstaller et il n'etait plus activé j'avais meme installé windows security essential à la place

je lance pas combofix ?
0
Réponse 28 / 53
i am toto Messages postés 767 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 30 décembre 2011 45
1 janv. 2010 à 19:45
lance le !!!!! (on va y arriver !!!!!)
0
Réponse 29 / 53
i am toto Messages postés 767 Date d'inscription vendredi 1 janvier 2010 Statut Membre Dernière intervention 30 décembre 2011 45
1 janv. 2010 à 19:59
OH MOI J'AIDE,Y EN A MARE QUE JE SOIS EXCLU DE TOUT
0
Réponse 30 / 53
SERGINHO
1 janv. 2010 à 20:39
voilà les gars ca vient de terminer combofix il y un rapport ki est apparu ki s'appele LOG.TXT


ComboFix 09-12-31.A1 - Propriétaire 01/01/2010 20:01:42.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2046.1576 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\~WRD0001.tmp
C:\Autorun.inf
c:\docume~1\PROPRI~1\LOCALS~1\Temp\wscsvc32.exe
C:\LOG.TXT
c:\program files\Dcads Advanced Toolbar
c:\program files\internet optimizer
c:\program files\Malware Defense
c:\program files\Malware Defense\help.ico
c:\program files\Malware Defense\md.db
c:\program files\Malware Defense\mdefense.exe
c:\program files\Malware Defense\mdext.dll
c:\program files\Malware Defense\uninstall.exe
c:\program files\Protection System
c:\program files\Protection System\mal.db
c:\program files\Protection System\uninst.exe
c:\program files\TBONAS
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
C:\readme.rtf
C:\setup.exe
c:\windows\bobsaver.exe
c:\windows\bobsaver.scr
c:\windows\jestertb.dll
c:\windows\system32\9124,414.exe
c:\windows\system32\drivers\H8SRTmlamyqvpab.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\FInstall.sys
c:\windows\system32\H8SRTbaoyrgkoml.dat
c:\windows\system32\H8SRTigxlvngwru.dll
c:\windows\system32\H8SRTnurxiwnsfo.dll
c:\windows\system32\H8SRTrsiplvihoh.dll
c:\windows\system32\msxml71.dll
c:\windows\system32\net.net
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\reader_s.exe
c:\windows\system32\reboot.txt
c:\windows\system32\srcr.dat
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
-------\Legacy_BTWSRV
-------\Legacy_FASTNETSRV
-------\Legacy_NPF
-------\Service_BtwSrv
-------\Service_fastnetsrv
-------\Service_npf
-------\Service_protect


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-01 au 2010-01-01 ))))))))))))))))))))))))))))))))))))
.

2010-01-01 17:05 . 2010-01-01 17:06 -------- dc----w- C:\rsit
2010-01-01 16:17 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-01 16:17 . 2010-01-01 16:17 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-01 16:17 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-01 15:32 . 2010-01-01 15:32 -------- d-----w- c:\program files\CCleaner
2010-01-01 15:07 . 2010-01-01 16:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-01 13:56 . 2010-01-01 14:04 -------- d-----w- c:\program files\Enigma Software Group
2010-01-01 12:52 . 2010-01-01 12:52 874 ----a-w- c:\windows\system32\krl32mainweq.dll
2009-12-15 11:50 . 2009-12-15 11:50 -------- d-----w- c:\program files\iPod
2009-12-15 11:50 . 2009-12-15 11:52 -------- dc----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-15 11:50 . 2009-12-15 11:52 -------- d-----w- c:\program files\iTunes
2009-12-15 11:46 . 2009-12-15 11:47 -------- d-----w- c:\program files\QuickTime
2009-12-04 16:08 . 2009-12-04 16:08 -------- dc----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-12-04 16:06 . 2008-11-24 10:00 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-12-04 16:06 . 2009-12-04 16:06 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-12-04 16:06 . 2009-12-04 16:07 -------- d-----w- c:\program files\AVS4YOU

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-01 14:48 . 2003-07-22 16:49 539492 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-01 14:48 . 2003-07-22 16:49 96826 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-31 18:07 . 2008-08-25 09:46 -------- d-----w- c:\program files\Lx_cats
2009-12-30 10:23 . 2009-12-30 10:23 4029137 -c--a-w- c:\documents and settings\All Users\SPL1A.tmp
2009-12-22 22:08 . 2009-12-22 22:08 8911381 -c--a-w- c:\documents and settings\All Users\SPL1F2.tmp
2009-12-15 11:50 . 2009-07-30 12:38 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-15 11:38 . 2009-12-15 11:38 79144 -c--a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-28 13:44 . 2004-11-15 19:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-28 13:44 . 2009-09-30 14:59 -------- d-----w- c:\program files\Microsoft Games
2009-11-15 16:54 . 2008-12-02 16:31 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
2009-11-15 16:53 . 2008-12-02 16:31 -------- d-----w- c:\program files\DVDVideoSoft
2009-11-15 03:03 . 2009-11-13 14:41 -------- d-----w- c:\program files\Windows Desktop Search
2009-11-14 23:03 . 2009-11-14 22:28 -------- dc----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-11-14 23:03 . 2009-11-14 22:28 -------- d-----w- c:\program files\ma-config.com
2009-11-14 22:22 . 2004-11-15 23:04 -------- d-----w- c:\program files\Fichiers communs\Real
2009-11-14 21:21 . 2004-12-15 14:37 -------- d-----w- c:\program files\Hewlett-Packard
2009-11-13 13:16 . 2009-11-13 13:15 -------- d-----w- c:\program files\Microsoft Security Essentials
2009-11-13 11:18 . 2009-11-13 11:18 -------- d-----w- c:\program files\ESET
2009-11-12 16:02 . 2009-11-07 22:16 -------- dc----w- c:\documents and settings\All Users\Application Data\20510614
2009-11-12 11:53 . 2004-11-15 18:44 23644 -c--a-w- c:\windows\system32\emptyregdb.dat
2009-11-09 02:02 . 2009-11-09 02:02 -------- d-----w- c:\program files\MSXML 4.0
2009-11-08 00:02 . 2009-11-08 00:02 -------- d-----w- c:\program files\Zone Labs
2009-11-07 23:48 . 2009-11-07 23:48 -------- dc----w- c:\documents and settings\All Users\Application Data\Age of Empires 3 XPack Trial
2009-11-07 23:08 . 2009-02-07 17:03 -------- d-----w- c:\program files\Iomega
2009-11-07 22:19 . 2009-11-07 22:14 -------- dc----w- c:\documents and settings\All Users\Application Data\d383494
2009-11-07 22:14 . 2009-11-07 22:14 360320 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-11-02 19:42 . 2009-11-13 13:19 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 07:42 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 06:03 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2004-08-05 12:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:52 . 2004-08-05 12:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2004-08-05 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2004-08-05 12:00 113152 ----a-w- c:\windows\system32\rastls.dll
2009-05-09 21:09 . 2009-05-09 21:08 10486856 ----a-w- c:\program files\BearShareV7.exe
2009-02-28 16:49 . 2009-02-28 16:49 609459 ----a-w- c:\program files\cpu-z_cpu-z_1.50_anglais_11090.zip
2006-11-28 20:35 . 2006-11-28 20:30 14108176 -c--a-w- c:\program files\RealPlayer10-5GOLD_fr_1.exe
2008-09-10 11:49 . 2008-09-10 11:49 5817064 ----a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 106496]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2009-09-13 1048392]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-05 15360]
"Symantec NetDriver Warning"="c:\progra~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=c:\windows\system32\hkcmd.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BearShare\\BearShare.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\WINDOWS\\system32\\lxctcoms.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Lexmark 5400 Series\\lxctmon.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:RSP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [21/02/2009 14:19 54752]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/08/2009 18:28 108289]
S2 Ca533av;Cam 3200, WDM Video Capture;c:\windows\system32\Drivers\Ca533av.sys --> c:\windows\system32\Drivers\Ca533av.sys [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [5/08/2009 21:48 704864]
S3 MHIKEY10;MHIKEY10;c:\windows\system32\drivers\MHIKEY10.sys [27/05/2008 2:52 51072]
.
Contenu du dossier 'Tâches planifiées'

2010-01-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-01 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-07-02 16:36]

2010-01-01 c:\windows\Tasks\User_Feed_Synchronization-{4E469962-4EE6-4B86-9517-389A7379511E}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.be/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download with &Shareaza - c:\program files\Morpheus Music\RazaWebHook.dll/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{DD405E1F-F0F3-C4E9-3589-2ED54B7CC47A} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe
AddRemove-Malware Defense - c:\program files\Malware Defense\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-01 20:21
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2608)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll
c:\windows\system32\browselc.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\program files\Illustrate\dBpoweramp\dBShell.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Essentials\MsMpEng.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\lxctcoms.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\WgaTray.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wpabaln.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\NOTEPAD.EXE
c:\windows\system32\SearchProtocolHost.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Heure de fin: 2010-01-01 20:36:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-01 19:36

Avant-CF: 22.474.752.000 octets libres
Après-CF: 22.450.683.904 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /noexecute=optin /tutag=91inai /kernel=tukernel.exe

- - End Of File - - 672F674D3F64414E36B2037FFF0E289B
0
Réponse 31 / 53
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
1 janv. 2010 à 20:45
on continue

tu as pas mal d'infection USB, qui ce propage donc par tous support amovible. tous ce que tu as brancher au PC est infecte et doit donc etre brancher durant la procedure qui suit :

Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!

puis


# Téléchargez Malwarebytes' Anti-Malware.
http://www.commentcamarche.net/...
# Laissez-vous guider lors de l'installation.
# La mise à jour se fait automatiquement lors de l'installation.
# Ouvrez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis sur Rechercher.
# Sélectionnez les disques que vous voulez analyser puis cliquer sur Lancer l'examen.
# Laissez maintenant l'analyse se réaliser, cela peut prendre un peu de temps.
# Une fois l'analyse terminée, cliquez sur OK puis sur Afficher les résultats.
# Vérifiez que tout soit bien coché et cliquez sur supprimer la sélection.
# Un rapport va être généré... Postez le rapport sur le forum
0
Réponse 32 / 53
SERGINHO
2 janv. 2010 à 10:26
salut les gars !

voilà (enfin!) le rapport MBAM !

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3289
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

2/01/2010 10:24:55
mbam-log-2010-01-02 (10-24-55).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 219037
Temps écoulé: 3 hour(s), 54 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.dll (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\clientax.requiredcomponent (Adware.180Solutions) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mbt (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udfa (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mfa (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\20510614 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\58245529 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Program Files\YourSiteBar (Adware.ISTBar) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\Protection System\uninst.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\net.net.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\H8SRTmlamyqvpab.sys.vir (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP0\A0000002.sys (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP0\A0000052.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ACDC9246-356A-446E-A650-B3618743C034}\RP552\A0586081.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Program Files\YourSiteBar\imagemap_normal.bmp (Adware.ISTBar) -> Quarantined and deleted successfully.
C:\Program Files\YourSiteBar\version.txt (Adware.ISTBar) -> Quarantined and deleted successfully.
C:\Program Files\YourSiteBar\yoursitebar.xml (Adware.ISTBar) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Favoris\Clone Cash System.url (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Invité\Application Data\urlredir.cfg (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\urlredir.cfg (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Que me reste - il à faire ??
0
Réponse 33 / 53
SERGINHO
2 janv. 2010 à 12:55
UN petit UP !

Electricien, Plopus, Toto si vous êtes dans le coin ...
0
Réponse 34 / 53
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
2 janv. 2010 à 14:13
salut

ne rappel pas toto.... ^^

tu as fait sa Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_SUPERMAN.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

bon, tu commencais a te choper du viruT qui infecte tout les .exe de ton PC, on va passer cette outils pour voir :

# Téléchargez Dr.Web CureIt! sur votre Bureau.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

# Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
# Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
# Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
# Choisissez l'onglet Scanner, et décochez Analyse heuristique.
# De retour à la fenêtre principale : choisissez Analyse complète.
# Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
# Cliquez Oui pour Tout si un fichier est détecté.
# A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
# Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
# Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
# Fermez Dr.Web CureIt!
# Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
# Suite au redémarrage, postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans votre prochaine réponse

ensuite utilise CCleaner https://www.malekal.com/tutoriel-ccleaner/
va dans option/avancer et nettoie plusieurs dans les onglet nettoyeur et registre jusqu'a trouver 0erreur

puis après poste un nouveau RSIT

sa va mieux ?
0
Réponse 35 / 53
SERGINHO
2 janv. 2010 à 23:25
voila plopus j'ai suivi toute tes instructions les scans ont en tout un dizaine d'heure et voila le rapport DR WEB:

Kill_P.exe C:\UsbFix\Tools Tool.Prockill Irréparable.Supprimé.
A0000468.exe/BearShareV7.exe/rogram Files/data009/Bin/Static/sms_inst.exe\___\Install.dll C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP5\A0000468.exe/BearShareV7.exe/rogram Files/data0 Adware.Shopper.24
A0000457.exe\Tools\Kill_P.exe C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP5\A0000457.exe Tool.Prockill
A0000456.exe\32788R22FWJFW\List-C.bat C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP5\A0000456.exe Probablement BATCH.Virus
A0000456.exe C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP5 L'archive contient des éléments infectés Quarantaine.
A0000457.exe C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP5 L'archive contient des éléments infectés Quarantaine.
Bin/Static/sms_inst.exe C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP5 L'archive contient des éléments infectés
data009 C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP5 L'archive contient des éléments infectés
rogram Files C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP5 L'archive contient des éléments infectés
BearShareV7.exe C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP5 L'archive contient des éléments infectés
A0000468.exe C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP5 L'archive contient des éléments infectés Quarantaine.
A0000471.exe C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP5 Trojan.Swizzor.based Supprimé.
A0000354.exe C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP4 Tool.RemoveWGA Irréparable.Supprimé.
A0000004.dll C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP0 Trojan.Click.39861 Supprimé.
A0000061.dll C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP0 Trojan.Packed.706 Supprimé.
A0000064.exe C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP0 Trojan.DownLoad.37236 Supprimé.
A0000067.bat C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP0 Probablement BATCH.Virus Irréparable.Supprimé.
H8SRTigxlvngwru.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32 Trojan.Click.39861 Supprimé.
msxml71.dll.vir C:\Qoobox\Quarantine\C\WINDOWS\system32 Trojan.Packed.706 Supprimé.
reader_s.exe.vir C:\Qoobox\Quarantine\C\WINDOWS\system32 Trojan.DownLoad.37236 Supprimé.
DMCFileSelector.exe C:\Program Files\Illustrate\dBpoweramp Trojan.Swizzor.based Supprimé.
BearShareV7.exe/BearShareV7.exe/rogram Files/data009/Bin/Static/sms_inst.exe\___\Install.dll C:\Program Files\BearShareV7.exe/BearShareV7.exe/rogram Files/data009/Bin/Static/sms_inst.exe Adware.Shopper.24
RunMSC.dll C:\Program Files\BearShare Adware.SearchAid.40 Irréparable.Supprimé.
Bin/Static/sms_inst.exe C:\Program Files L'archive contient des éléments infectés
data009 C:\Program Files L'archive contient des éléments infectés
rogram Files C:\Program Files L'archive contient des éléments infectés
BearShareV7.exe C:\Program Files L'archive contient des éléments infectés
BearShareV7.exe C:\Program Files L'archive contient des éléments infectés Quarantaine.
BSLITEINSTALL.exe\data016 C:\Documents and Settings\Propriétaire\Mes documents\applications\BSLITEINSTALL.exe Adware.SearchAid.40
BSLITEINSTALL.exe C:\Documents and Settings\Propriétaire\Mes documents\applications L'archive contient des éléments infectés Quarantaine.
UsbFix.exe\Tools\Kill_P.exe C:\Documents and Settings\Propriétaire\Bureau\DESINFECTION !!!\UsbFix.exe Tool.Prockill
ComboFix.exe\32788R22FWJFW\List-C.bat C:\Documents and Settings\Propriétaire\Bureau\DESINFECTION !!!\ComboFix.exe Probablement BATCH.Virus
ComboFix.exe C:\Documents and Settings\Propriétaire\Bureau\DESINFECTION !!! L'archive contient des éléments infectés Quarantaine.
UsbFix.exe C:\Documents and Settings\Propriétaire\Bureau\DESINFECTION !!! L'archive contient des éléments infectés Quarantaine.


Voila, parcontre j'ai pas bien pigé cke tu me demandais par rapport à CCLEANER
0
Réponse 36 / 53
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 janv. 2010 à 10:15
salut

avec CCleaner, tu nettoie plusieurs fois dans le registre et l'onglet nettoyeur

as tu des problemes encore ? si oui lesquels

poste un nouveau RSIT
0
SERGINHO
3 janv. 2010 à 11:43
Non je n'ai plus aucun problemes, de + mon PC n'a jamais été aussi rapide de sa vie !

Voilà le RSIT


Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2010-01-03 11:39:27
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 21 GB (28%) free of 76 GB
Total RAM: 2046 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:07, on 3/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\lxctcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Propriétaire\Bureau\DESINFECTION !!!\RSIT.exe
C:\Documents and Settings\Propriétaire\Bureau\Propriétaire.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Morpheus Music\RazaWebHook.dll/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://belgacom.extrafilm.be/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/activex/MaConfig_3_5_3_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxct_device - - C:\WINDOWS\system32\lxctcoms.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O24 - Desktop Component 0: (no name) - http://ec1.images-amazon.com/...
0
Réponse 37 / 53
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 janv. 2010 à 12:05
lance ce fichier : Bureau\Propriétaire.exe

choisit do a scan only et coche les cases a gauche des lignes :

O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Morpheus Music\RazaWebHook.dll/3000
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe


puis clic sur fix checked




ensuite

il te reste quelques petit truc :

Crée un fichier avec le bloc-note, clic droit sur le bureau et choisit nouveau/document texte
tu NOMME le fichier CFscript
copie colle le contenu ci-dessous a l'interieur du fichier texte (blocnote) :



killall::

file::
C:\WINDOWS\system32\krl32mainweq.dll
C:\Documents and Settings\All Users\Application Data\sysReserve.ini
c:\documents and settings\All Users\SPL1A.tmp
c:\documents and settings\All Users\SPL1F2.tmp




Sauvegarde bien le fichier avec le nom suivant : CFScript.txt
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (que tu a renommer)
tu reste clic dessus le fichier Cfscript et tu le depose sur l'icone de combofix renommé

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

puis


tu as pas mal de mise a jour en retard va dans demarrer/tout les programmes/windows update et Recherche et installe toutes les mises a jour et redemarre ton PC, recommence cette operation jusqu'a + de mises a jour, (tu n'as pas le Sp3)


ensuite


verfier la vulnerabilité de windows et aussi d'autre produits, tu desinstalle les ancienne versions des logiciels que tu doit mettre a jour

-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/



TU AS 2 ANTIVIRUS, c'est "interdit" il rentre en conflit !!

je te conseil de desinstaller microsoft essential est de garder antivir.

puis clic droit sur le parapluie rouge d'antivir dans la barre des taches choisit rechercher mise s a jour, patiente le temps qu'elle ce fasse
puis double clic sur le parapluie rouge et a l'ecran d'accueil choisit "analyser systeme maintenant" supprime tous ce qu'il trouve et poste le rapport


puis repasse un coup de CCleaner registre compris


ensuite


clic ici https://www.virustotal.com/gui/

clic sur parcourir en milieu de page
dans la nouvelle fenetre copie colle ceci dedans

c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll


puis clic sur ouvrir
ensuite clic sur envoyer, un rapport va s'etablir
si on te dit le fichier a deja ete analyser clic sur reanalyser
copie colle l'integralité du rapport ici

tu feras pareil avec celui la :

c:\windows\system32\drivers\MHIKEY10.sys
0
SERGINHO
3 janv. 2010 à 13:36
Merci Plopus


J'ai fait PROPRIETAIRE.EXE et supprimé les fichiers que tu m'as dit

J'ai crée le fichier .txt mais seulement je n'ai apparement plus COMBOFIX.EXE,
je pense que DR WEB l'a supprimé car signalé comme virus ??

J'ai essayé de passer à l'étape suivante alors j'ai verifié windows update, effectivement il memanque bcp de mise a jour !
mais lorsque j'essaye de les installer, cela ne fonctionne pas, windows n'arrive pas à l'installer.
0
Réponse 38 / 53
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 janv. 2010 à 13:46
oui en effet certains logiciel detecte les fix comme virus mais il n'en ai rien

retelecharge le sur ton BUREAU et fait la mnaip demandé

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

ensuite fait moi l'analyse des fichier sur virus total (a la fin du poste)

puis supprime microsoft antivirus et fait un sca avec antivir et poste le log
0
Réponse 39 / 53
SERGINHO
3 janv. 2010 à 16:26
ok voila le rapport combofix

ComboFix 10-01-02.05 - Propriétaire 03/01/2010 14:59:17.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2046.1530 [GMT 1:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\DESINFECTION !!!\renommer.exe
Commutateurs utilisés :: c:\documents and settings\Propriétaire\Bureau\CFscript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Microsoft Security Essentials *On-access scanning enabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

FILE ::
"c:\documents and settings\All Users\Application Data\sysReserve.ini"
"c:\documents and settings\All Users\SPL1A.tmp"
"c:\documents and settings\All Users\SPL1F2.tmp"
"c:\windows\system32\krl32mainweq.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\sysReserve.ini
c:\documents and settings\All Users\SPL1A.tmp
c:\documents and settings\All Users\SPL1F2.tmp
c:\windows\system32\krl32mainweq.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-03 au 2010-01-03 ))))))))))))))))))))))))))))))))))))
.

2010-01-03 13:55 . 2010-01-03 13:56 -------- dc----w- C:\renommer14064r
2010-01-03 13:51 . 2010-01-03 13:52 -------- dc----w- C:\renommer
2010-01-02 14:17 . 2010-01-02 14:17 -------- d-----w- c:\program files\Opera
2010-01-02 13:24 . 2010-01-02 13:24 -------- dc----w- c:\documents and settings\All Users\Application Data\Babylon
2010-01-01 19:57 . 2010-01-01 20:14 -------- dc----w- C:\UsbFix
2010-01-01 18:43 . 2010-01-01 19:36 -------- dc----w- C:\ComboFix
2010-01-01 17:05 . 2010-01-01 17:06 -------- dc----w- C:\rsit
2010-01-01 16:17 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-01 16:17 . 2010-01-01 16:17 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-01 16:17 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-01 15:32 . 2010-01-01 15:32 -------- d-----w- c:\program files\CCleaner
2010-01-01 15:07 . 2010-01-01 16:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-01 13:56 . 2010-01-01 14:04 -------- d-----w- c:\program files\Enigma Software Group
2009-12-15 11:50 . 2009-12-15 11:50 -------- d-----w- c:\program files\iPod
2009-12-15 11:50 . 2009-12-15 11:52 -------- dc----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-15 11:50 . 2009-12-15 11:52 -------- d-----w- c:\program files\iTunes
2009-12-15 11:46 . 2009-12-15 11:47 -------- d-----w- c:\program files\QuickTime
2009-12-04 16:08 . 2009-12-04 16:08 -------- dc----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-12-04 16:06 . 2008-11-24 10:00 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2009-12-04 16:06 . 2009-12-04 16:06 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-12-04 16:06 . 2010-01-02 09:44 -------- d-----w- c:\program files\AVS4YOU

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-02 21:54 . 2009-06-16 10:42 -------- d-----w- c:\program files\BearShare
2010-01-02 13:57 . 2005-05-03 22:27 -------- d-----w- c:\program files\eMule
2010-01-02 12:12 . 2008-08-25 09:46 -------- d-----w- c:\program files\Lx_cats
2010-01-01 14:48 . 2003-07-22 16:49 539492 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-01 14:48 . 2003-07-22 16:49 96826 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-15 11:50 . 2009-07-30 12:38 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-12-15 11:38 . 2009-12-15 11:38 79144 -c--a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-28 13:44 . 2004-11-15 19:11 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-28 13:44 . 2009-09-30 14:59 -------- d-----w- c:\program files\Microsoft Games
2009-11-15 16:54 . 2008-12-02 16:31 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft
2009-11-15 16:53 . 2008-12-02 16:31 -------- d-----w- c:\program files\DVDVideoSoft
2009-11-15 03:03 . 2009-11-13 14:41 -------- d-----w- c:\program files\Windows Desktop Search
2009-11-14 23:03 . 2009-11-14 22:28 -------- dc----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-11-14 23:03 . 2009-11-14 22:28 -------- d-----w- c:\program files\ma-config.com
2009-11-14 22:22 . 2004-11-15 23:04 -------- d-----w- c:\program files\Fichiers communs\Real
2009-11-14 21:21 . 2004-12-15 14:37 -------- d-----w- c:\program files\Hewlett-Packard
2009-11-13 13:16 . 2009-11-13 13:15 -------- d-----w- c:\program files\Microsoft Security Essentials
2009-11-13 11:18 . 2009-11-13 11:18 -------- d-----w- c:\program files\ESET
2009-11-12 11:53 . 2004-11-15 18:44 23644 -c--a-w- c:\windows\system32\emptyregdb.dat
2009-11-09 02:02 . 2009-11-09 02:02 -------- d-----w- c:\program files\MSXML 4.0
2009-11-08 00:02 . 2009-11-08 00:02 -------- d-----w- c:\program files\Zone Labs
2009-11-07 23:48 . 2009-11-07 23:48 -------- dc----w- c:\documents and settings\All Users\Application Data\Age of Empires 3 XPack Trial
2009-11-07 23:08 . 2009-02-07 17:03 -------- d-----w- c:\program files\Iomega
2009-11-07 22:19 . 2009-11-07 22:14 -------- dc----w- c:\documents and settings\All Users\Application Data\d383494
2009-11-07 22:14 . 2009-11-07 22:14 360320 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-11-02 19:42 . 2009-11-13 13:19 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 07:42 . 2004-08-05 12:00 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 06:03 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 06:03 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 14:58 . 2004-08-05 12:00 263552 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:52 . 2004-08-05 12:00 267776 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:52 . 2004-08-05 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:52 . 2004-08-05 12:00 113152 ----a-w- c:\windows\system32\rastls.dll
2009-02-28 16:49 . 2009-02-28 16:49 609459 ----a-w- c:\program files\cpu-z_cpu-z_1.50_anglais_11090.zip
2006-11-28 20:35 . 2006-11-28 20:30 14108176 -c--a-w- c:\program files\RealPlayer10-5GOLD_fr_1.exe
2008-09-10 11:49 . 2008-09-10 11:49 5817064 ----a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LXCTCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-11-21 106496]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2009-09-13 1048392]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Symantec NetDriver Warning"="c:\progra~1\SYMNET~1\SNDWarn.exe" [2004-10-29 218232]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=c:\windows\system32\hkcmd.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BearShare\\BearShare.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\WINDOWS\\system32\\lxctcoms.exe"=
"c:\\Program Files\\Lexmark 5400 Series\\lxctmon.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Opera\\opera.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:RSP

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [21/02/2009 14:19 54752]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [14/08/2009 18:28 108289]
S2 Ca533av;Cam 3200, WDM Video Capture;c:\windows\system32\Drivers\Ca533av.sys --> c:\windows\system32\Drivers\Ca533av.sys [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [5/08/2009 21:48 704864]
S3 MHIKEY10;MHIKEY10;c:\windows\system32\drivers\MHIKEY10.sys [27/05/2008 2:52 51072]
.
Contenu du dossier 'Tâches planifiées'

2010-01-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-03 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-07-02 16:36]

2010-01-03 c:\windows\Tasks\User_Feed_Synchronization-{4E469962-4EE6-4B86-9517-389A7379511E}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.be/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - c:\documents and settings\Propriétaire\Bureau\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-03 15:14
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ •€|ù•9~ *]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(404)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Essentials\MsMpEng.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\lxctcoms.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\SearchIndexer.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
.
**************************************************************************
.
Heure de fin: 2010-01-03 15:28:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-03 14:28
ComboFix2.txt 2010-01-01 19:36

Avant-CF: 22.020.345.856 octets libres
Après-CF: 22.107.914.240 octets libres

- - End Of File - - 3DA4F3F757462B127CBE531447D4DB6E










Voilà le rapport pour VIRUS TOTAL de c:\windows\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll



Fichier LXCTtime.dll reçu le 2010.01.03 14:39:33 (UTC)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/40 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.46 2010.01.03 -
AhnLab-V3 5.0.0.2 2010.01.02 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2009.12.31 -
Authentium 5.2.0.5 2010.01.03 -
Avast 4.8.1351.0 2010.01.02 -
AVG 8.5.0.430 2010.01.03 -
BitDefender 7.2 2010.01.03 -
CAT-QuickHeal 10.00 2010.01.02 -
ClamAV 0.94.1 2010.01.03 -
Comodo None 2010.01.03 -
DrWeb 5.0.1.12222 2010.01.03 -
eSafe 7.0.17.0 2010.01.03 -
eTrust-Vet 35.1.7210 2010.01.01 -
F-Prot 4.5.1.85 2010.01.03 -
F-Secure 9.0.15370.0 2010.01.03 -
Fortinet 4.0.14.0 2010.01.02 -
GData 19 2010.01.03 -
Ikarus T3.1.1.79.0 2009.12.31 -
Jiangmin 13.0.900 2010.01.03 -
K7AntiVirus 7.10.936 2010.01.02 -
Kaspersky 7.0.0.125 2010.01.03 -
McAfee 5850 2010.01.03 -
McAfee+Artemis 5849 2010.01.02 -
McAfee-GW-Edition 6.8.5 2010.01.01 -
Microsoft 1.5302 2010.01.03 -
NOD32 4739 2010.01.03 -
Norman 6.04.03 2009.12.31 -
nProtect 2009.1.8.0 2010.01.03 -
Panda 10.0.2.2 2010.01.03 -
PCTools 7.0.3.5 2010.01.03 -
Prevx 3.0 2010.01.03 -
Rising 22.28.03.04 2009.12.31 -
Sophos 4.49.0 2010.01.03 -
Sunbelt 3.2.1858.2 2010.01.02 -
TheHacker 6.5.0.3.129 2010.01.03 -
TrendMicro 9.120.0.1004 2010.01.03 -
VBA32 3.12.12.1 2010.01.01 -
ViRobot 2009.12.31.2118 2009.12.31 -
VirusBuster 5.0.21.0 2010.01.02 -
Information additionnelle
File size: 106496 bytes
MD5...: 5610d60c7230bb56647ab40b88ac9476
SHA1..: 747b349dc2cc76a899e38a68391d6c0f45408a0a
SHA256: 97830528a3d6aac4596073eed16b9ce1dda1bcbb73d26f73a3f90869ce8fc6d2
ssdeep: 1536:QN9IDF4zDLXZ7E3ELbZWqJlPlXu0sfKKnmfkXSPFGCcDf7Ft6Y:hR4XLJA0
NJrXuxxwn8f5t1

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x6d74
timedatestamp.....: 0x456336e8 (Tue Nov 21 17:27:04 2006)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xf830 0x10000 6.50 494539491be8e352a8f849f265ab843e
.rdata 0x11000 0x30db 0x4000 4.69 41bcac24541cd848de52a1cdbb89d110
.data 0x15000 0x3264 0x2000 1.33 ccc8bb370839272957d9fac97b85db78
.rsrc 0x19000 0x330 0x1000 0.84 c837f4f6d035a7dd1166563735a3b96f
.reloc 0x1a000 0x1b44 0x2000 3.85 2ff1ed78b2ec5f5627c8d03635b3444a

( 4 imports )
> KERNEL32.dll: FindFirstFileA, GetSystemTime, GetPrivateProfileIntA, GetModuleFileNameA, GlobalMemoryStatus, GetDiskFreeSpaceExA, GetDriveTypeA, GetLogicalDriveStringsA, GetSystemInfo, GetComputerNameA, FreeLibrary, GetCurrentProcess, GetProcAddress, FindNextFileA, GetPrivateProfileStringA, CreateProcessA, GetPrivateProfileSectionA, GetSystemDirectoryA, GetVersionExA, WriteFile, GlobalAlloc, GlobalFree, SetEndOfFile, FindClose, CreateFileA, GetLastError, GetFileSize, CloseHandle, ReadFile, LoadLibraryA, WritePrivateProfileStringA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, GetSystemTimeAsFileTime, HeapFree, HeapAlloc, RtlUnwind, GetCurrentThreadId, GetCommandLineA, GetProcessHeap, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, GetModuleHandleA, ExitProcess, GetStdHandle, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar, LCMapStringW, SetHandleCount, GetFileType, GetStartupInfoA, Sleep, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, InitializeCriticalSection, SetFilePointer, GetConsoleCP, GetConsoleMode, SetStdHandle, FlushFileBuffers, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, HeapSize
> WINSPOOL.DRV: GetPrinterDriverDirectoryA
> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegDeleteValueA, RegSetValueExA, RegCreateKeyA, CreateProcessAsUserA
> ole32.dll: CoCreateGuid, CoInitialize, CoUninitialize

( 5 exports )
QueryParticipationLevel, SetInstallDate, SetParticipationLevel, StartRequiredActivities, _RunDLLEntry@16

RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: Lexmark International Inc.
copyright....:
product......: Lexmark Connect
description..: Lexmark Connect Timer DLL
original name: time.dll
internal name: time.dll
file version.: 1.32.0.0
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

trid..: Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%)








Ensuite le rapport pour c:\windows\system32\drivers\MHIKEY10.sys






Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.46 2010.01.03 -
AhnLab-V3 5.0.0.2 2010.01.02 -
AntiVir 7.9.1.122 2009.12.31 -
Antiy-AVL 2.0.3.7 2009.12.31 -
Authentium 5.2.0.5 2010.01.03 -
Avast 4.8.1351.0 2010.01.02 -
AVG 8.5.0.430 2010.01.03 -
BitDefender 7.2 2010.01.03 -
CAT-QuickHeal 10.00 2010.01.02 -
ClamAV 0.94.1 2010.01.03 -
Comodo 3456 2010.01.03 -
DrWeb 5.0.1.12222 2010.01.03 -
eSafe 7.0.17.0 2010.01.03 -
eTrust-Vet 35.1.7210 2010.01.01 -
F-Prot 4.5.1.85 2010.01.03 -
F-Secure 9.0.15370.0 2010.01.03 -
Fortinet 4.0.14.0 2010.01.02 -
GData 19 2010.01.03 -
Ikarus T3.1.1.79.0 2009.12.31 -
Jiangmin 13.0.900 2010.01.03 -
K7AntiVirus 7.10.936 2010.01.02 -
Kaspersky 7.0.0.125 2010.01.03 -
McAfee 5850 2010.01.03 -
McAfee+Artemis 5850 2010.01.03 -
McAfee-GW-Edition 6.8.5 2010.01.01 -
Microsoft 1.5302 2010.01.03 -
NOD32 4739 2010.01.03 -
Norman 6.04.03 2009.12.31 -
nProtect 2009.1.8.0 2010.01.03 -
Panda 10.0.2.2 2010.01.03 -
PCTools 7.0.3.5 2010.01.03 -
Prevx 3.0 2010.01.03 -
Rising 22.28.03.04 2009.12.31 -
Sophos 4.49.0 2010.01.03 -
Sunbelt 3.2.1858.2 2010.01.02 -
TheHacker 6.5.0.3.129 2010.01.03 -
TrendMicro 9.120.0.1004 2010.01.03 -
VBA32 3.12.12.1 2010.01.01 -
ViRobot 2009.12.31.2118 2009.12.31 -
VirusBuster 5.0.21.0 2010.01.02 -
Information additionnelle
File size: 51072 bytes
MD5...: 8143e6203e5765ed9f7e6dae57cec8d3
SHA1..: abd7265b20d258a20f5a3e367d514812365100b2
SHA256: 8aeb8524a5b07801a6b57d7b002d7053628be04a776205565dac275c7afcb0ff
ssdeep: 768:3o+Nj/cHRpUtdMQ9isW2uNBRJBk6rrHUDXW44YLygaz6lPV+20pMs+J+3:3T
j/cTU8QmPoKSG1kt+20q1s3

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xb0cd
timedatestamp.....: 0x483b7760 (Tue May 27 02:52:16 2008)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x9574 0x9580 6.30 03898dce760158ffc1171130108509b0
.rdata 0x9a00 0x484 0x500 4.44 41e2e1fd8fe98e75229aa3dd34a60c11
.data 0x9f00 0xe0 0x100 1.31 96e9e0d8d4b00f3cececf7215d0010d9
PAGEABLE 0xa000 0xebc 0xf00 5.83 e52bbce6fcf817bf8a6e9551a276e7b3
INIT 0xaf00 0xb84 0xc00 5.65 147e3c887d0eda68db67e27239450b49
.rsrc 0xbb00 0x390 0x400 3.06 fdcbc266709f111d8c046b01d1b8e7de
.reloc 0xbf00 0x83e 0x880 6.21 904ba1b88840844e414cb2f973b049d8

( 4 imports )
> NTOSKRNL.EXE: IoAttachDeviceToDeviceStack, KeWaitForSingleObject, IofCallDriver, PoCallDriver, KeInitializeEvent, RtlAssert, KeSetEvent, IoDisconnectInterrupt, IoSetDeviceInterfaceState, ObfDereferenceObject, KeClearEvent, IoRegisterDeviceInterface, DbgPrint, ZwClose, ObReferenceObjectByHandle, PsCreateSystemThread, IofCompleteRequest, PoStartNextPowerIrp, IoReleaseCancelSpinLock, InterlockedExchange, IoAcquireCancelSpinLock, PoRequestPowerIrp, IoCancelIrp, ExAllocatePoolWithTag, KeInitializeSpinLock, RtlUnicodeStringToAnsiString, IoCreateDevice, RtlAnsiStringToUnicodeString, RtlInitAnsiString, sprintf, IoDeleteDevice, IoDetachDevice, ExFreePool, IoDeleteSymbolicLink, InterlockedCompareExchange, IoIsWdmVersionAvailable, KeResetEvent, KeWaitForMultipleObjects, IoBuildDeviceIoControlRequest, memcpy, KeDelayExecutionThread, PsTerminateSystemThread, KeSetPriorityThread, KeGetCurrentThread, IoFreeIrp, IoAllocateIrp, RtlQueryRegistryValues, memmove, memset, KeQueryTimeIncrement, RtlCompareMemory, KeTickCount, KeBugCheckEx, RtlFreeUnicodeString, RtlUnwind
> HAL.DLL: KeGetCurrentIrql, KfAcquireSpinLock, KfReleaseSpinLock
> SMCLIB.SYS: SmartcardAcquireRemoveLock, SmartcardInitialize, SmartcardLogError, SmartcardExit, SmartcardReleaseRemoveLockAndWait, SmartcardDeviceControl, SmartcardUpdateCardCapabilities, SmartcardT0Reply, SmartcardT0Request, SmartcardT1Reply, SmartcardRawReply, SmartcardT1Request, SmartcardRawRequest, SmartcardReleaseRemoveLock
> USBD.SYS: USBD_ParseConfigurationDescriptorEx, USBD_CreateConfigurationRequestEx

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
sigcheck:
publisher....: Generic USB smartcard reader
copyright....: Generic USB smartcard reader 2008
product......: MultiCard reader 1.0 driver
description..: MultiCard reader 1.0
original name: MHIKEY10.sys
internal name: MHIKEY10.sys
file version.: 1.00A
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

trid..: Win32 Executable Generic (58.4%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
VXD Driver (0.2%)





Ensuite concernant le scan d'antivir
J'ai supprimé Microsoft Security Essentials, seulement ANTIVIR ne fonctionne plus depuis un certain temps, c'est pq j'avais installé microsoft et j’avais expliqué plus haut lorsque j’executais COMBIFIX, que lorsque j'ouvre ANTIVIR, je vois:


CCPLG.XML:
Unable to find file (c:\progra~1\avira\antivi~1\ccplg.xml)
0
Réponse 40 / 53
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 janv. 2010 à 16:45
desinstalle antivir et reinstalle le http://www.commentcamarche.net/telecharger/telecharger-55-antivir


tu arrive a installer les mises a jour ?
0
SERGINHO
3 janv. 2010 à 19:03
voilà plopus le log d'avira



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 3 janvier 2010 17:02

La recherche porte sur 1265407 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SUPERMAN

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.0.1 2048 Bytes 06/11/2009 06:35:56
VBASE002.VDF : 7.10.0.2 2048 Bytes 06/11/2009 06:35:58
VBASE003.VDF : 7.10.0.3 2048 Bytes 06/11/2009 06:36:02
VBASE004.VDF : 7.10.0.4 2048 Bytes 06/11/2009 06:36:04
VBASE005.VDF : 7.10.0.5 2048 Bytes 06/11/2009 06:36:08
VBASE006.VDF : 7.10.0.6 2048 Bytes 06/11/2009 06:36:12
VBASE007.VDF : 7.10.0.7 2048 Bytes 06/11/2009 06:36:16
VBASE008.VDF : 7.10.0.8 2048 Bytes 06/11/2009 06:36:18
VBASE009.VDF : 7.10.0.9 2048 Bytes 06/11/2009 06:36:22
VBASE010.VDF : 7.10.0.10 2048 Bytes 06/11/2009 06:36:30
VBASE011.VDF : 7.10.0.11 2048 Bytes 06/11/2009 06:36:34
VBASE012.VDF : 7.10.0.12 2048 Bytes 06/11/2009 06:36:38
VBASE013.VDF : 7.10.0.13 2048 Bytes 06/11/2009 06:36:40
VBASE014.VDF : 7.10.0.14 2048 Bytes 06/11/2009 06:36:44
VBASE015.VDF : 7.10.0.15 2048 Bytes 06/11/2009 06:36:46
VBASE016.VDF : 7.10.0.16 2048 Bytes 06/11/2009 06:36:48
VBASE017.VDF : 7.10.0.17 2048 Bytes 06/11/2009 06:36:50
VBASE018.VDF : 7.10.0.18 2048 Bytes 06/11/2009 06:36:54
VBASE019.VDF : 7.10.0.19 2048 Bytes 06/11/2009 06:36:56
VBASE020.VDF : 7.10.0.20 2048 Bytes 06/11/2009 06:36:58
VBASE021.VDF : 7.10.0.21 2048 Bytes 06/11/2009 06:37:00
VBASE022.VDF : 7.10.0.22 2048 Bytes 06/11/2009 06:37:04
VBASE023.VDF : 7.10.0.23 2048 Bytes 06/11/2009 06:37:06
VBASE024.VDF : 7.10.0.24 2048 Bytes 06/11/2009 06:37:10
VBASE025.VDF : 7.10.0.25 2048 Bytes 06/11/2009 06:37:12
VBASE026.VDF : 7.10.0.26 2048 Bytes 06/11/2009 06:37:14
VBASE027.VDF : 7.10.0.27 2048 Bytes 06/11/2009 06:37:16
VBASE028.VDF : 7.10.0.28 2048 Bytes 06/11/2009 06:37:18
VBASE029.VDF : 7.10.0.29 2048 Bytes 06/11/2009 06:37:20
VBASE030.VDF : 7.10.0.30 2048 Bytes 06/11/2009 06:37:22
VBASE031.VDF : 7.10.0.33 2048 Bytes 06/11/2009 06:37:24
Version du moteur : 8.2.1.59
AEVDF.DLL : 8.1.1.2 106867 Bytes 15/09/2009 17:34:20
AESCRIPT.DLL : 8.1.2.43 528764 Bytes 08/11/2009 06:38:48
AESCN.DLL : 8.1.2.5 127346 Bytes 05/09/2009 17:37:50
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 14/08/2009 17:34:59
AEHEUR.DLL : 8.1.0.178 2093431 Bytes 08/11/2009 06:38:34
AEHELP.DLL : 8.1.7.0 237940 Bytes 05/09/2009 17:37:46
AEGEN.DLL : 8.1.1.71 364916 Bytes 08/11/2009 06:38:28
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 3 janvier 2010 17:02

La recherche d'objets cachés commence.
'79320' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OfficeLiveSignIn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'lxctcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Propriétaire\Bureau\DESINFECTION !!!\rkill.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP1\A0000182.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\WINDOWS\system32\cmd.exe.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2

Début de la désinfection :
C:\Documents and Settings\Propriétaire\Bureau\DESINFECTION !!!\rkill.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba9da48.qua' !
C:\System Volume Information\_restore{A00F0B07-A066-4ED2-BE5D-38E93BF9A2D5}\RP1\A0000182.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70da0d.qua' !
C:\WINDOWS\system32\cmd.exe.tmp
[RESULTAT] Contient le cheval de Troie TR/Patched.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba4da4a.qua' !


Fin de la recherche : dimanche 3 janvier 2010 18:54
Temps nécessaire: 1:24:53 Heure(s)

La recherche a été effectuée intégralement

11844 Les répertoires ont été contrôlés
224828 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
224824 Fichiers non infectés
5793 Les archives ont été contrôlées
1 Avertissements
4 Consignes
79320 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés



Les mis a jour refusent toujours d'être installées parcontre...
0