Sujet Précédent Sujet Suivant

Pas capable de suprimé virus+...

Fermé
Saxton Messages postés 52 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 26 novembre 2011 - 31 janv. 2010 à 02:37
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 1 févr. 2010 à 02:57
je suis infecter de virus !
jai instalé avast je scan et jai suprimmer plusieur virus mais encore bcq reste a suprimmer


jaimerais avoir de l'aide ! merci d'avance

13 réponses

Réponse 1 / 13
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
31 janv. 2010 à 03:05
Salut Saxon


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
2
Réponse 2 / 13
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
31 janv. 2010 à 14:58
Salut Saxon


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

KillAll::

File::
c:\documents and settings\Famille\winnnl.exe
C:\tnlhw.exe
c:\windows\system32\vbzip10.dll
c:\windows\system32\info.tmp
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat

Folder::
c:\program files\AskSBar

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-
[-HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"=-
"QuickTime Task"=-
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-

Dds::
Trusted Zone: buy-internet-security10.com
Trusted Zone: is-soft-download.com
Trusted Zone: is-software-download25.com
Trusted Zone: buy-internet-security10.com

- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


@++ :)
1
Réponse 3 / 13
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
31 janv. 2010 à 02:43
Salut Saxton


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)
0
Réponse 4 / 13
Saxton Messages postés 52 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 26 novembre 2011
31 janv. 2010 à 02:51
Logfile of random's system information tool 1.06 (written by random/random)
Run by Famille at 2010-01-30 20:50:14
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 28 GB (57%) free of 50 GB
Total RAM: 503 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:22, on 30/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Documents and Settings\Famille\Localdir\svchost.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\smss32.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\InternetSecurity2010\IS2010.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Famille\Local Settings\Temporary Internet Files\Content.IE5\6PQ9STCD\RSIT[1].exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Famille.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\winlogon32.exe
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll (file missing)
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: ContextEnhancer - {4C6C4BA2-1646-0F3A-1FAE-B393C162C92E} - C:\Program Files\ContextEnhancer\ContextEnhancer-2.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Microsoft Update Machine] mdm.exe
O4 - HKLM\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\RunServices: [Microsoft Update Machine] mdm.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Microsoft Update Machine] mdm.exe
O4 - HKCU\..\Run: [smss32.exe] C:\WINDOWS\system32\smss32.exe
O4 - HKCU\..\Run: [Internet Security 2010] C:\Program Files\InternetSecurity2010\IS2010.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\helper32.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\helper32.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.buy-internet-security10.com
O15 - Trusted Zone: http://*.is-soft-download.com
O15 - Trusted Zone: http://*.is-software-download25.com
O15 - Trusted Zone: http://*.buy-internet-security10.com (HKLM)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
31 janv. 2010 à 03:37
Salut Saxon


Merci de poursuivre ici et non en MP.

Voir en mode sans échec pour lancer Combofix :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur



@++ :)
0
Réponse 6 / 13
Saxton Messages postés 52 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 26 novembre 2011
31 janv. 2010 à 04:04
c'est en cour, jai eu un peux de misere !
0
Réponse 7 / 13
Saxton Messages postés 52 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 26 novembre 2011
31 janv. 2010 à 04:21
ComboFix 10-01-30.02 - Famille 30/01/2010 22:08:27.1.1 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.503.369 [GMT -5:00]
Lancé depuis: c:\documents and settings\Famille\Bureau\ComboFix.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Famille\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk
c:\documents and settings\Famille\Localdir
c:\documents and settings\Famille\Localdir\Setup.zip
c:\documents and settings\Famille\Localdir\winlogo.exe
c:\program files\FBrowserAdvisor
c:\program files\FBrowsingAdvisor
c:\program files\FBrowsingAdvisor\IXPCOMEvents.xpt
c:\program files\FBrowsingAdvisor\Logo.png
c:\program files\FBrowsingAdvisor\main.db
c:\program files\FBrowsingAdvisor\unins000.dat
c:\program files\FBrowsingAdvisor\unins000.exe
c:\program files\FBrowsingAdvisor\XPCOMEvents.dll
c:\program files\FunWebProducts
c:\program files\FunWebProducts\ScreenSaver\Images\0015B427.urr
c:\program files\FunWebProducts\Shared\0016E9F7.dat
c:\program files\InternetSecurity2010
c:\program files\InternetSecurity2010\IS2010.exe
c:\program files\MyWebSearch
c:\program files\MyWebSearch\bar\History\search2
c:\program files\MyWebSearch\bar\Settings\s_pid.dat
c:\program files\MyWebSearch\bar\Settings\setting2.htm
c:\program files\MyWebSearch\bar\Settings\settings.dat
c:\program files\QUAD Utilities
c:\program files\XP Antivirus
c:\recycler\S-1-5-21-57989841-1957994488-725345543-1003
c:\recycler\S-1-5-21-57989841-583907252-682003330-1006
c:\recycler\S-1-5-21-57989841-583907252-682003330-500
C:\s
c:\windows\system32\14050.exe
c:\windows\system32\1800.exe
c:\windows\system32\18467.exe
c:\windows\system32\23969.exe
c:\windows\system32\24924.exe
c:\windows\system32\3383.exe
c:\windows\system32\41.exe
c:\windows\system32\4532.exe
c:\windows\system32\7481.exe
c:\windows\system32\helper32.dll
c:\windows\system32\smss32.exe
c:\windows\system32\warning.html
c:\windows\system32\winlogon32.exe

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty ate it :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-31 ))))))))))))))))))))))))))))))))))))
.

2010-01-31 02:13 . 2010-01-31 02:13 24642 ----a-w- c:\documents and settings\Famille\winnnl.exe
2010-01-31 02:05 . 2010-01-31 02:05 -------- d-----w- C:\Lop SD
2010-01-31 01:50 . 2010-01-31 01:50 -------- d-----w- c:\program files\trend micro
2010-01-31 01:50 . 2010-01-31 01:50 -------- d-----w- C:\rsit
2010-01-30 23:43 . 2010-01-30 23:43 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Alwil Software
2010-01-30 23:38 . 2010-01-30 23:38 -------- d-----w- c:\documents and settings\Famille\Local Settings\Application Data\Threat Expert
2010-01-30 23:16 . 2010-01-30 23:16 39424 ----a-w- C:\tnlhw.exe
2010-01-30 23:15 . 2010-01-30 23:52 147456 ----a-w- c:\windows\system32\vbzip10.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-31 02:14 . 2009-01-31 20:12 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2010-01-30 23:47 . 2008-07-31 01:47 -------- d-----w- c:\program files\Alwil Software
2010-01-30 23:16 . 2010-01-30 23:16 42496 ----a-w- c:\windows\system32\info.tmp
2010-01-30 21:33 . 2008-07-18 22:23 -------- d-----w- c:\program files\Diablo II
2010-01-30 21:26 . 2009-12-30 01:18 49011 ----a-w- c:\windows\DIIUnin.dat
2010-01-30 20:29 . 2008-12-28 05:00 -------- d-----w- c:\documents and settings\Famille\Application Data\Apple Computer
2010-01-28 22:09 . 2008-07-31 01:48 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-01-28 22:09 . 2008-07-31 01:48 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-28 21:57 . 2008-07-31 01:48 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-28 21:57 . 2008-07-31 01:48 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-28 21:54 . 2008-07-31 01:48 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-28 21:54 . 2008-07-31 01:48 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-28 21:54 . 2008-07-31 01:48 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-28 21:54 . 2008-07-31 01:48 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-28 21:53 . 2008-07-31 01:48 28240 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-12-30 01:28 . 2008-07-18 18:51 21840 ----atw- c:\windows\system32\SIntfNT.dll
2009-12-30 01:28 . 2008-07-18 18:51 17212 ----atw- c:\windows\system32\SIntf32.dll
2009-12-30 01:28 . 2008-07-18 18:51 12067 ----atw- c:\windows\system32\SIntf16.dll
2009-12-30 01:18 . 2009-12-30 01:18 2829 ----a-w- c:\windows\DIIUnin.pif
2009-12-30 01:18 . 2009-12-30 01:18 102400 ----a-w- c:\windows\DIIUnin.exe
2009-12-30 01:08 . 2009-12-30 01:08 -------- d-----w- c:\documents and settings\Famille 2\Application Data\Windows Desktop Search
2009-12-24 18:51 . 2009-12-24 18:51 7358 ----a-r- c:\documents and settings\Famille\Application Data\Microsoft\Installer\{C05DEB30-501D-4106-958D-C5E147D2BF7E}\_3c6a7f4.exe
2009-12-24 18:51 . 2009-12-24 18:51 7358 ----a-r- c:\documents and settings\Famille\Application Data\Microsoft\Installer\{C05DEB30-501D-4106-958D-C5E147D2BF7E}\_7a653c12.exe
2009-12-24 18:50 . 2009-12-24 18:50 -------- d-----w- c:\program files\StealthBot 2.7
2009-12-24 06:29 . 2009-07-07 02:15 -------- d-----w- c:\program files\Internet Cleaner
2009-12-23 23:38 . 2009-12-23 23:19 -------- d-----w- c:\documents and settings\Famille\Application Data\StealthBot
2009-12-23 01:19 . 2006-10-20 03:49 -------- d-----w- c:\program files\Google
2009-11-25 19:20 . 2009-11-25 19:20 8854 ----a-r- c:\documents and settings\Famille\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
2009-11-25 19:20 . 2009-11-25 19:20 40960 ----a-r- c:\documents and settings\Famille\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2009-11-25 19:20 . 2009-11-25 19:20 40960 ----a-r- c:\documents and settings\Famille\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2009-11-05 00:21 . 2002-09-07 00:00 90764 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-05 00:21 . 2002-09-07 00:00 526496 ----a-w- c:\windows\system32\perfh00C.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"= "c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL" [2007-12-09 66912]

[HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
2007-12-09 01:38 66912 ----a-w- c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-23 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-12-15 49152]
"NeroCheck"="c:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\RndLabs\\BaboViolent 2\\bv2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30/07/2008 20:48 163280]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/07/2008 20:48 19024]
S3 cpuz128;cpuz128;\??\c:\docume~1\Famille\LOCALS~1\Temp\cpuz_x32.sys --> c:\docume~1\Famille\LOCALS~1\Temp\cpuz_x32.sys [?]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23/09/2005 06:01 2799808]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.ca/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: buy-internet-security10.com
Trusted Zone: is-soft-download.com
Trusted Zone: is-software-download25.com
Trusted Zone: buy-internet-security10.com
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-QUAD Scheduler - c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
HKCU-Run-smss32.exe - c:\windows\system32\smss32.exe
AddRemove-FBrowsingAdvisor_is1 - c:\program files\FBrowsingAdvisor\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-30 22:15
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-01-30 22:19:38 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-31 03:19

Avant-CF: 29 569 609 728 octets libres
Après-CF: 29 878 439 936 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 4E981CDA9EC7B031BB249EDA7E3BE02B
0
Réponse 8 / 13
Saxton Messages postés 52 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 26 novembre 2011
31 janv. 2010 à 15:46
ComboFix 10-01-30.05 - Famille 31/01/2010 9:26.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.2.1036.18.503.279 [GMT -5:00]
Lancé depuis: c:\documents and settings\Famille\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Famille\Bureau\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FILE ::
"c:\documents and settings\Famille\winnnl.exe"
"C:\tnlhw.exe"
"c:\windows\system32\info.tmp"
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
"c:\windows\system32\vbzip10.dll"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AskSBar
c:\program files\AskSBar\bar\1.bin\A2FFXTBR.JAR
c:\program files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
c:\program files\AskSBar\bar\1.bin\A2NTSTBR.JAR
c:\program files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
c:\program files\AskSBar\bar\Cache\007B6645
c:\program files\AskSBar\bar\Cache\0110FCB4.bin
c:\program files\AskSBar\bar\Cache\0110FD50.bin
c:\program files\AskSBar\bar\Cache\0110FDCD.bin
c:\program files\AskSBar\bar\Cache\files.ini
c:\program files\AskSBar\bar\History\search2
c:\program files\AskSBar\bar\Settings\prevcfg2.htm
c:\program files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
c:\windows\system32\info.tmp
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
c:\windows\system32\SIntf16.dll
c:\windows\system32\vbzip10.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-31 ))))))))))))))))))))))))))))))))))))
.

2010-01-31 06:33 . 2010-01-31 06:33 -------- d-sh--w- c:\documents and settings\Famille\IECompatCache
2010-01-31 06:33 . 2010-01-31 06:33 -------- d-sh--w- c:\documents and settings\Famille\PrivacIE
2010-01-31 06:30 . 2010-01-31 06:30 -------- d-sh--w- c:\documents and settings\LocalService.AUTORITE NT.000\IETldCache
2010-01-31 06:29 . 2010-01-31 06:29 -------- d-sh--w- c:\documents and settings\Famille\IETldCache
2010-01-31 06:11 . 2010-01-31 06:11 -------- d--h--w- c:\windows\msdownld.tmp
2010-01-31 06:06 . 2010-01-31 06:11 -------- dc-h--w- c:\windows\ie8
2010-01-31 05:12 . 2010-01-31 06:43 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-01-31 05:12 . 2010-01-31 06:42 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-31 04:35 . 2010-01-31 04:35 -------- d-----w- c:\documents and settings\Famille\Application Data\Malwarebytes
2010-01-31 04:35 . 2010-01-07 21:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-31 04:35 . 2010-01-31 04:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-31 04:35 . 2010-01-31 04:35 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2010-01-31 04:35 . 2010-01-07 21:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-31 04:24 . 2010-01-31 04:24 -------- d-----w- c:\program files\CCleaner
2010-01-31 02:05 . 2010-01-31 02:05 -------- d-----w- C:\Lop SD
2010-01-31 01:50 . 2010-01-31 01:50 -------- d-----w- c:\program files\trend micro
2010-01-31 01:50 . 2010-01-31 01:50 -------- d-----w- C:\rsit
2010-01-30 23:43 . 2010-01-30 23:43 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Alwil Software
2010-01-30 23:38 . 2010-01-30 23:38 -------- d-----w- c:\documents and settings\Famille\Local Settings\Application Data\Threat Expert

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-31 05:34 . 2008-07-18 22:23 -------- d-----w- c:\program files\Diablo II
2010-01-31 02:14 . 2009-01-31 20:12 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2010-01-30 23:47 . 2008-07-31 01:47 -------- d-----w- c:\program files\Alwil Software
2010-01-30 21:26 . 2009-12-30 01:18 49011 ----a-w- c:\windows\DIIUnin.dat
2010-01-30 20:29 . 2008-12-28 05:00 -------- d-----w- c:\documents and settings\Famille\Application Data\Apple Computer
2010-01-28 22:09 . 2008-07-31 01:48 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-01-28 22:09 . 2008-07-31 01:48 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-28 21:57 . 2008-07-31 01:48 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-28 21:57 . 2008-07-31 01:48 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-28 21:54 . 2008-07-31 01:48 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-28 21:54 . 2008-07-31 01:48 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-28 21:54 . 2008-07-31 01:48 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-28 21:54 . 2008-07-31 01:48 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-28 21:53 . 2008-07-31 01:48 28240 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-12-30 01:28 . 2008-07-18 18:51 21840 ----atw- c:\windows\system32\SIntfNT.dll
2009-12-30 01:28 . 2008-07-18 18:51 17212 ----atw- c:\windows\system32\SIntf32.dll
2009-12-30 01:18 . 2009-12-30 01:18 2829 ----a-w- c:\windows\DIIUnin.pif
2009-12-30 01:18 . 2009-12-30 01:18 102400 ----a-w- c:\windows\DIIUnin.exe
2009-12-30 01:08 . 2009-12-30 01:08 -------- d-----w- c:\documents and settings\Famille 2\Application Data\Windows Desktop Search
2009-12-24 18:51 . 2009-12-24 18:51 7358 ----a-r- c:\documents and settings\Famille\Application Data\Microsoft\Installer\{C05DEB30-501D-4106-958D-C5E147D2BF7E}\_3c6a7f4.exe
2009-12-24 18:51 . 2009-12-24 18:51 7358 ----a-r- c:\documents and settings\Famille\Application Data\Microsoft\Installer\{C05DEB30-501D-4106-958D-C5E147D2BF7E}\_7a653c12.exe
2009-12-24 18:50 . 2009-12-24 18:50 -------- d-----w- c:\program files\StealthBot 2.7
2009-12-24 06:29 . 2009-07-07 02:15 -------- d-----w- c:\program files\Internet Cleaner
2009-12-23 23:38 . 2009-12-23 23:19 -------- d-----w- c:\documents and settings\Famille\Application Data\StealthBot
2009-12-23 01:19 . 2006-10-20 03:49 -------- d-----w- c:\program files\Google
2009-11-25 19:20 . 2009-11-25 19:20 8854 ----a-r- c:\documents and settings\Famille\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
2009-11-25 19:20 . 2009-11-25 19:20 40960 ----a-r- c:\documents and settings\Famille\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2009-11-25 19:20 . 2009-11-25 19:20 40960 ----a-r- c:\documents and settings\Famille\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
.

((((((((((((((((((((((((((((( SnapShot@2010-01-31_03.15.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-07-21 14:55 . 2009-01-07 23:21 26144 c:\windows\system32\spupdsvc.exe
+ 2007-07-31 18:00 . 2009-01-07 23:21 17952 c:\windows\system32\spmsg.dll
+ 2004-08-04 04:54 . 2009-03-08 09:31 46592 c:\windows\system32\pngfilt.dll
+ 2009-01-07 23:20 . 2009-01-07 23:20 23552 c:\windows\system32\normaliz.dll
+ 2009-01-07 23:20 . 2009-01-07 23:20 24576 c:\windows\system32\nlsdl.dll
+ 2004-08-04 04:53 . 2009-03-08 09:31 48128 c:\windows\system32\mshtmler.dll
+ 2004-08-04 04:54 . 2009-03-08 09:31 66560 c:\windows\system32\mshtmled.dll
+ 2004-08-04 04:54 . 2009-03-08 09:31 45568 c:\windows\system32\mshta.exe
+ 2009-03-08 09:31 . 2009-03-08 09:31 13312 c:\windows\system32\msfeedssync.exe
+ 2009-03-08 09:31 . 2009-03-08 09:31 55296 c:\windows\system32\msfeedsbs.dll
+ 2004-08-04 04:54 . 2009-03-08 09:34 43008 c:\windows\system32\licmgr10.dll
+ 2004-08-04 04:54 . 2009-03-08 09:33 25600 c:\windows\system32\jsproxy.dll
+ 2004-08-04 04:54 . 2009-03-08 09:32 94720 c:\windows\system32\inseng.dll
+ 2004-08-04 04:54 . 2009-03-08 09:31 34816 c:\windows\system32\imgutil.dll
+ 2009-03-08 09:32 . 2009-03-08 09:32 36864 c:\windows\system32\ieudinit.exe
+ 2004-08-04 04:54 . 2009-03-08 09:32 71680 c:\windows\system32\iesetup.dll
+ 2004-08-04 04:54 . 2009-03-08 09:32 55808 c:\windows\system32\iernonce.dll
+ 2009-01-07 23:20 . 2009-01-07 23:20 26112 c:\windows\system32\idndl.dll
+ 2009-03-08 09:31 . 2009-03-08 09:31 59904 c:\windows\system32\icardie.dll
+ 2004-08-04 04:54 . 2009-03-08 09:31 46592 c:\windows\system32\dllcache\pngfilt.dll
+ 2004-08-04 04:53 . 2009-03-08 09:31 48128 c:\windows\system32\dllcache\mshtmler.dll
+ 2004-08-04 04:54 . 2009-03-08 09:31 66560 c:\windows\system32\dllcache\mshtmled.dll
+ 2004-08-04 04:54 . 2009-03-08 09:31 45568 c:\windows\system32\dllcache\mshta.exe
+ 2004-08-04 04:54 . 2009-03-08 09:34 43008 c:\windows\system32\dllcache\licmgr10.dll
+ 2004-08-04 04:54 . 2009-03-08 09:33 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2004-08-04 04:54 . 2009-03-08 09:32 94720 c:\windows\system32\dllcache\inseng.dll
+ 2004-08-04 04:54 . 2009-03-08 09:31 34816 c:\windows\system32\dllcache\imgutil.dll
+ 2004-08-04 04:54 . 2009-03-08 09:32 71680 c:\windows\system32\dllcache\iesetup.dll
+ 2004-08-04 04:54 . 2009-03-08 09:32 55808 c:\windows\system32\dllcache\iernonce.dll
+ 2006-08-03 10:05 . 2009-03-08 09:24 68608 c:\windows\system32\dllcache\hmmapi.dll
+ 2004-08-04 04:54 . 2009-03-08 09:33 18944 c:\windows\system32\dllcache\corpol.dll
+ 2004-08-04 04:54 . 2009-03-08 09:32 72704 c:\windows\system32\dllcache\admparse.dll
+ 2004-08-04 04:54 . 2009-03-08 09:33 18944 c:\windows\system32\corpol.dll
+ 2004-08-04 04:54 . 2009-03-08 09:32 72704 c:\windows\system32\admparse.dll
+ 2010-01-31 06:06 . 2004-08-04 04:54 37888 c:\windows\ie8\url.dll
+ 2010-01-31 06:08 . 2009-03-08 21:14 58448 c:\windows\ie8\spuninst\iecustom.dll
+ 2010-01-31 06:06 . 2008-04-21 07:02 39424 c:\windows\ie8\pngfilt.dll
+ 2010-01-31 06:06 . 2004-08-04 04:54 97280 c:\windows\ie8\occache.dll
+ 2010-01-31 06:06 . 2004-08-04 04:53 57344 c:\windows\ie8\mshtmler.dll
+ 2010-01-31 06:06 . 2004-08-04 04:54 29184 c:\windows\ie8\mshta.exe
+ 2010-01-31 06:06 . 2004-08-04 04:54 22528 c:\windows\ie8\licmgr10.dll
+ 2010-01-31 06:06 . 2008-04-21 07:02 16384 c:\windows\ie8\jsproxy.dll
+ 2010-01-31 06:06 . 2008-04-21 07:02 96768 c:\windows\ie8\inseng.dll
+ 2010-01-31 06:06 . 2004-08-04 04:54 35840 c:\windows\ie8\imgutil.dll
+ 2010-01-31 06:06 . 2004-08-04 03:54 93184 c:\windows\ie8\iexplore.exe
+ 2010-01-31 06:06 . 2004-08-04 04:54 63488 c:\windows\ie8\iesetup.dll
+ 2010-01-31 06:06 . 2004-08-04 04:54 49152 c:\windows\ie8\iernonce.dll
+ 2010-01-31 06:06 . 2004-08-04 04:54 81920 c:\windows\ie8\ieencode.dll
+ 2010-01-31 06:06 . 2004-08-04 04:54 34304 c:\windows\ie8\ie4uinit.exe
+ 2010-01-31 06:06 . 2004-08-04 03:54 38912 c:\windows\ie8\hmmapi.dll
+ 2010-01-31 06:06 . 2004-08-04 04:54 35328 c:\windows\ie8\corpol.dll
+ 2010-01-31 06:06 . 2004-08-04 04:54 61440 c:\windows\ie8\admparse.dll
- 2009-10-03 00:05 . 2006-07-14 15:51 121856 c:\windows\system32\xmllite.dll
+ 2009-10-03 00:05 . 2009-01-07 23:21 121856 c:\windows\system32\xmllite.dll
+ 2004-08-04 04:54 . 2009-03-08 09:34 914944 c:\windows\system32\wininet.dll
+ 2009-03-08 09:34 . 2009-03-08 09:34 208384 c:\windows\system32\WinFXDocObj.exe
+ 2004-08-04 04:54 . 2009-03-08 09:34 236544 c:\windows\system32\webcheck.dll
+ 2004-08-04 04:54 . 2009-03-08 09:33 420352 c:\windows\system32\vbscript.dll
+ 2004-08-04 04:54 . 2009-03-08 09:34 105984 c:\windows\system32\url.dll
+ 2004-08-04 04:54 . 2009-03-08 09:34 109568 c:\windows\system32\occache.dll
+ 2004-08-04 04:54 . 2009-03-08 09:32 611840 c:\windows\system32\mstime.dll
+ 2004-08-04 04:54 . 2009-03-08 09:34 193536 c:\windows\system32\msrating.dll
+ 2002-09-07 00:00 . 2009-03-08 09:22 156160 c:\windows\system32\msls31.dll
+ 2009-03-08 09:32 . 2009-03-08 09:32 594432 c:\windows\system32\msfeeds.dll
+ 2009-01-07 23:20 . 2009-01-07 23:20 265720 c:\windows\system32\msdbg2.dll
+ 2004-08-04 04:54 . 2009-03-08 09:33 726528 c:\windows\system32\jscript.dll
+ 2009-03-08 09:22 . 2009-03-08 09:22 164352 c:\windows\system32\ieui.dll
+ 2004-08-04 04:54 . 2009-03-08 09:31 183808 c:\windows\system32\iepeers.dll
+ 2004-08-04 04:54 . 2009-03-08 19:09 391536 c:\windows\system32\iedkcs32.dll
+ 2009-03-08 09:11 . 2009-03-08 09:11 445952 c:\windows\system32\ieapfltr.dll
+ 2002-09-07 00:00 . 2009-03-08 09:32 163840 c:\windows\system32\ieakui.dll
+ 2004-08-04 04:54 . 2009-03-08 09:33 229376 c:\windows\system32\ieaksie.dll
+ 2004-08-04 04:54 . 2009-03-08 09:33 125952 c:\windows\system32\ieakeng.dll
+ 2004-08-04 04:54 . 2009-03-08 09:32 173056 c:\windows\system32\ie4uinit.exe
+ 2004-08-04 04:54 . 2009-03-08 09:31 216064 c:\windows\system32\dxtrans.dll
+ 2004-08-04 04:54 . 2009-03-08 09:31 348160 c:\windows\system32\dxtmsft.dll
+ 2004-08-04 04:54 . 2009-03-08 09:34 914944 c:\windows\system32\dllcache\wininet.dll
+ 2004-08-04 04:54 . 2009-03-08 09:34 236544 c:\windows\system32\dllcache\webcheck.dll
+ 2006-08-03 10:06 . 2009-03-08 09:33 759296 c:\windows\system32\dllcache\VGX.dll
+ 2004-08-04 04:54 . 2009-03-08 09:33 420352 c:\windows\system32\dllcache\vbscript.dll
+ 2004-08-04 04:54 . 2009-03-08 09:34 105984 c:\windows\system32\dllcache\url.dll
+ 2009-01-07 23:20 . 2009-01-07 23:20 134144 c:\windows\system32\dllcache\sqmapi.dll
+ 2004-08-04 04:54 . 2009-03-08 09:34 109568 c:\windows\system32\dllcache\occache.dll
+ 2004-08-04 04:54 . 2009-03-08 09:32 611840 c:\windows\system32\dllcache\mstime.dll
+ 2004-08-04 04:54 . 2009-03-08 09:34 193536 c:\windows\system32\dllcache\msrating.dll
+ 2002-09-07 00:00 . 2009-03-08 09:22 156160 c:\windows\system32\dllcache\msls31.dll
+ 2004-08-04 04:54 . 2009-03-08 09:33 726528 c:\windows\system32\dllcache\jscript.dll
+ 2006-08-03 10:05 . 2009-03-08 19:09 638816 c:\windows\system32\dllcache\iexplore.exe
+ 2004-08-04 04:54 . 2009-03-08 09:31 183808 c:\windows\system32\dllcache\iepeers.dll
+ 2004-08-04 04:54 . 2009-03-08 19:09 391536 c:\windows\system32\dllcache\iedkcs32.dll
+ 2002-09-07 00:00 . 2009-03-08 09:32 163840 c:\windows\system32\dllcache\ieakui.dll
+ 2004-08-04 04:54 . 2009-03-08 09:33 229376 c:\windows\system32\dllcache\ieaksie.dll
+ 2004-08-04 04:54 . 2009-03-08 09:33 125952 c:\windows\system32\dllcache\ieakeng.dll
+ 2004-08-04 04:54 . 2009-03-08 09:32 173056 c:\windows\system32\dllcache\ie4uinit.exe
+ 2004-08-04 04:54 . 2009-03-08 09:31 216064 c:\windows\system32\dllcache\dxtrans.dll
+ 2004-08-04 04:54 . 2009-03-08 09:31 348160 c:\windows\system32\dllcache\dxtmsft.dll
+ 2004-08-04 04:54 . 2009-03-08 09:32 128512 c:\windows\system32\dllcache\advpack.dll
+ 2004-08-04 04:54 . 2009-03-08 09:32 128512 c:\windows\system32\advpack.dll
+ 2010-01-31 06:06 . 2008-04-21 07:02 663552 c:\windows\ie8\wininet.dll
+ 2010-01-31 06:06 . 2004-08-04 04:54 281600 c:\windows\ie8\webcheck.dll
+ 2010-01-31 06:06 . 2007-06-26 13:56 851968 c:\windows\ie8\vgx.dll
+ 2010-01-31 06:06 . 2007-12-18 14:41 417792 c:\windows\ie8\vbscript.dll
+ 2010-01-31 06:06 . 2008-04-21 07:02 617984 c:\windows\ie8\urlmon.dll
+ 2010-01-31 06:08 . 2009-01-07 23:21 406048 c:\windows\ie8\spuninst\updspapi.dll
+ 2010-01-31 06:08 . 2009-01-07 23:21 235040 c:\windows\ie8\spuninst\spuninst.exe
+ 2010-01-31 06:06 . 2008-04-21 07:02 532480 c:\windows\ie8\mstime.dll
+ 2010-01-31 06:06 . 2008-04-21 07:02 146432 c:\windows\ie8\msrating.dll
+ 2010-01-31 06:06 . 2002-09-07 00:00 146432 c:\windows\ie8\msls31.dll
+ 2010-01-31 06:06 . 2008-04-21 07:02 449024 c:\windows\ie8\mshtmled.dll
+ 2010-01-31 06:06 . 2007-12-18 14:41 450560 c:\windows\ie8\jscript.dll
+ 2010-01-31 06:06 . 2008-04-21 07:02 251392 c:\windows\ie8\iepeers.dll
+ 2010-01-31 06:06 . 2004-08-04 04:54 323584 c:\windows\ie8\iedkcs32.dll
+ 2010-01-31 06:06 . 2002-09-07 00:00 245760 c:\windows\ie8\ieakui.dll
+ 2010-01-31 06:06 . 2004-08-04 04:54 221696 c:\windows\ie8\ieaksie.dll
+ 2010-01-31 06:06 . 2004-08-04 04:54 139264 c:\windows\ie8\ieakeng.dll
+ 2010-01-31 06:06 . 2008-04-21 07:02 205312 c:\windows\ie8\dxtrans.dll
+ 2010-01-31 06:06 . 2008-04-21 07:02 357888 c:\windows\ie8\dxtmsft.dll
+ 2010-01-31 06:06 . 2004-08-04 04:54 101888 c:\windows\ie8\advpack.dll
+ 2004-08-04 04:54 . 2009-03-08 09:34 1206784 c:\windows\system32\urlmon.dll
+ 2004-08-04 04:54 . 2009-03-08 09:41 5937152 c:\windows\system32\mshtml.dll
+ 2009-03-08 09:32 . 2009-03-08 09:32 1985024 c:\windows\system32\iertutil.dll
+ 2009-02-07 02:07 . 2009-02-07 02:07 3698584 c:\windows\system32\ieapfltr.dat
+ 2004-08-04 04:54 . 2009-03-08 09:34 1206784 c:\windows\system32\dllcache\urlmon.dll
+ 2004-08-04 04:54 . 2009-03-08 09:41 5937152 c:\windows\system32\dllcache\mshtml.dll
+ 2010-01-31 06:06 . 2008-04-21 07:02 3080704 c:\windows\ie8\mshtml.dll
+ 2009-03-08 09:39 . 2009-03-08 09:39 11063808 c:\windows\system32\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-23 39408]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-12-15 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-21 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-21 126976]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-12-15 282624]
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2007-2-5 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\RndLabs\\BaboViolent 2\\bv2.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [30/07/2008 20:48 163280]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/07/2008 20:48 19024]
S3 cpuz128;cpuz128;\??\c:\docume~1\Famille\LOCALS~1\Temp\cpuz_x32.sys --> c:\docume~1\Famille\LOCALS~1\Temp\cpuz_x32.sys [?]
S4 msvsmon80;Visual Studio 2005 Remote Debugger;c:\program files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [23/09/2005 06:01 2799808]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-31 09:35
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(372)
c:\windows\system32\ieframe.dll
c:\windows\system32\browselc.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\progra~1\SPYBOT~1\SDHelper.dll
c:\windows\system32\jsproxy.dll
c:\program files\Microsoft Office\OFFICE11\msohev.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
c:\windows\system32\shdoclc.dll
c:\windows\system32\igfxpph.dll
c:\windows\system32\hccutils.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system32\SearchProtocolHost.exe
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
c:\windows\system32\SearchFilterHost.exe
.
**************************************************************************
.
Heure de fin: 2010-01-31 09:44:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-31 14:44
ComboFix2.txt 2010-01-31 03:19

Avant-CF: 29 563 740 160 octets libres
Après-CF: 29 570 269 184 octets libres

- - End Of File - - 088F65C4CE7C38BE942105490A0571A5
0
Réponse 9 / 13
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
31 janv. 2010 à 16:41
Salut Saxon


Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit


@++ :)
0
Réponse 10 / 13
Saxton Messages postés 52 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 26 novembre 2011
31 janv. 2010 à 17:07
Logfile of random's system information tool 1.06 (written by random/random)
Run by Famille at 2010-01-31 11:06:27
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 28 GB (56%) free of 50 GB
Total RAM: 503 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:57, on 31/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Famille\Bureau\dosierrem\Prog 4 virus\1.exe
C:\Program Files\trend micro\Famille.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
0
Réponse 11 / 13
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
31 janv. 2010 à 17:53
Salut Saxon


Merci de ne plus me posté de MP pour dire que le rapport est là.

Connais-tu ce fichier :
C:\Documents and Settings\Famille\Bureau\dosierrem\Prog 4 virus\1.exe


@++ :)
0
Réponse 12 / 13
Saxton Messages postés 52 Date d'inscription jeudi 17 décembre 2009 Statut Membre Dernière intervention 26 novembre 2011
1 févr. 2010 à 00:00
Salut
ok c bon désole pour les mp

oui je connait ce fichier je viens de le crée pour mettre tout lé prgramme utiliser pour scan et nettoyage que tu ma dit d'utilisée.

avec tout lé scan et nettoyage que jai fait sa dir quoi ?
et quand je fait un scan c'est quoi qu'il faut que je regade pour savoir si il y a un probleme de virus et quelle programme prendre

merci de ton aide !
0
Réponse 13 / 13
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
1 févr. 2010 à 02:57
Salut Saxon


Tu peux toujours commencer par lire et comprendre :
https://www.zebulon.fr/dossiers/securite/43-hijackthis.html


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++ :)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses