Virus hacked by godzilla besoin d'aide svp!
Résolu/Fermé
jo
-
5 févr. 2010 à 22:54
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 févr. 2010 à 21:59
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 févr. 2010 à 21:59
A voir également:
- Virus hacked by godzilla besoin d'aide svp!
- Facebook hacked - Guide
- Svchost.exe virus - Guide
- Home by me - Télécharger - 3D
- Zen by deezer - Télécharger - Santé & Bien-être
- Altruistic virus ✓ - Forum Antivirus
41 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
9 févr. 2010 à 17:18
9 févr. 2010 à 17:18
les autres rapports faisaient ils apparaitre des menaces en faces dans la lites des antivirus ?
je doute que des virus fassent chauffer le pc ..
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l’installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
je doute que des virus fassent chauffer le pc ..
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l’installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Non il n'y avait aucun virus détectés par les antivirus sur les fichiers que tu m'a fais chercher...
Pour l'ordi qui chauffe, j'essaie juste de te donner les symptômes du pc, il peut être une conséquence indirecte des virus non ? D'ailleurs il y a un processus "download manager" qui est souvent actif dans ma barre de gestion des tâches, je sais pas si c'est bien normal...?
Bref voilà le rapport Combofix:
ComboFix 10-02-08.09 - marc 09/02/2010 19:22:37.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.510.260 [GMT 1:00]
Lancé depuis: c:\documents and settings\marc\Nouveau dossier\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\SUD
c:\sud\SSOW\DesKTop.ini
c:\windows\EventSystem.log
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-09 au 2010-02-09 ))))))))))))))))))))))))))))))))))))
.
2010-02-09 18:06 . 2010-02-09 18:06 -------- dc----r- C:\MSOCache
2010-02-09 17:19 . 2010-02-09 17:19 -------- dc----w- c:\documents and settings\All Users\Application Data\OptiTex
2010-02-09 17:07 . 2010-02-09 17:07 -------- dc----w- c:\documents and settings\marc\Application Data\DAZ 3D
2010-02-09 17:05 . 2010-02-09 17:05 -------- dc----w- c:\program files\DAZ 3D
2010-02-09 15:43 . 2010-02-09 15:43 -------- dc----w- c:\windows\LastGood
2010-02-09 02:39 . 2010-02-09 02:39 -------- dc----w- c:\windows\system32\XPSViewer
2010-02-09 02:39 . 2010-02-09 02:39 -------- dc----w- c:\program files\MSBuild
2010-02-09 02:38 . 2010-02-09 02:38 -------- dc----w- c:\program files\Reference Assemblies
2010-02-09 02:38 . 2008-07-06 12:06 89088 -c--a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-02-09 02:32 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-02-09 02:32 . 2008-07-06 12:06 117760 -c----w- c:\windows\system32\prntvpt.dll
2010-02-09 02:32 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-02-09 02:32 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-02-09 02:32 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\xpsshhdr.dll
2010-02-09 02:32 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-02-09 02:32 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\xpssvcs.dll
2010-02-09 02:32 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-02-09 02:32 . 2010-02-09 02:38 -------- dc----w- C:\cfb48454bc7b4bb885926227cdaf31d4
2010-02-09 02:23 . 2010-02-09 02:23 -------- dc----w- c:\program files\MSXML 6.0
2010-02-09 01:06 . 2010-02-09 01:06 -------- dc----w- c:\program files\Curious Labs
2010-02-09 01:05 . 2010-02-09 01:05 -------- dc----w- c:\program files\DAZ
2010-02-08 23:53 . 2010-02-09 16:26 -------- dc----w- c:\program files\Fichiers communs\DAZ
2010-02-08 13:37 . 2010-02-08 13:37 -------- dc----w- C:\Kill'em
2010-02-06 15:24 . 2010-02-06 15:24 -------- dc----w- c:\program files\List_Kill'em
2010-02-05 23:16 . 2010-02-05 23:16 -------- dc----w- c:\documents and settings\marc\Application Data\Malwarebytes
2010-02-05 23:16 . 2010-01-07 15:07 38224 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-05 23:16 . 2010-02-05 23:16 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-05 23:16 . 2010-01-07 15:07 19160 -c--a-w- c:\windows\system32\drivers\mbam.sys
2010-02-05 23:15 . 2010-02-05 23:16 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-05 22:53 . 2010-02-05 23:02 -------- dc----w- C:\Ad-Remover
2010-02-05 22:04 . 2010-02-06 14:21 -------- dc----w- c:\program files\trend micro
2010-02-05 22:04 . 2010-02-05 22:05 -------- dc----w- C:\rsit
2010-02-05 21:41 . 2010-02-07 23:27 -------- dc----w- C:\UsbFix
2010-02-05 21:29 . 2010-02-05 21:29 -------- dc----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-02-05 01:12 . 2010-02-05 01:12 -------- dc----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-02-03 04:45 . 2010-02-03 04:45 664 -c--a-w- c:\windows\system32\d3d9caps.dat
2010-02-03 01:54 . 2010-02-03 01:54 -------- dcs---w- c:\documents and settings\marc\UserData
2010-02-02 20:53 . 2010-02-02 20:53 -------- dc----w- c:\program files\NCH Software
2010-02-02 20:48 . 2010-02-02 21:54 -------- dc----w- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2010-02-02 20:47 . 2010-02-02 21:54 -------- dc----w- c:\documents and settings\marc\Application Data\NCH Swift Sound
2010-02-02 20:47 . 2010-02-02 20:48 -------- dc----w- c:\program files\NCH Swift Sound
2010-02-02 14:29 . 2010-02-02 17:07 -------- dc----w- c:\documents and settings\LocalService\Application Data\Azureus
2010-01-31 23:49 . 2010-01-31 23:49 -------- dc----w- c:\program files\Virtual Hottie 2
2010-01-31 19:04 . 2010-01-31 19:04 48 -c--a-w- c:\documents and settings\marc\Application Data\tigersetting.dll
2010-01-31 19:02 . 2010-01-31 19:04 -------- dc----w- C:\tmp
2010-01-31 19:01 . 2009-08-27 16:50 701 -c--a-w- c:\documents and settings\marc\Application Data\init.dll
2010-01-31 19:01 . 2009-09-10 17:01 701 -c--a-w- c:\documents and settings\marc\Application Data\sound.dll
2010-01-31 19:00 . 2001-10-28 16:43 116736 -c--a-w- c:\windows\system32\redmonnt.dll
2010-01-31 18:59 . 2010-01-31 21:43 -------- dc----w- c:\program files\qvPDF
2010-01-31 18:59 . 2002-01-11 13:59 94274 -c--a-w- c:\windows\system32\HPBHEALR.DLL
2010-01-31 18:59 . 2002-01-11 13:59 58368 -c--a-w- c:\windows\system32\HPDOMON.DLL
2010-01-31 18:59 . 2002-01-11 13:59 53248 -c--a-w- c:\windows\system32\HPBMMON.DLL
2010-01-31 18:59 . 2010-01-31 18:59 -------- dc----w- c:\program files\PDFTiger
2010-01-31 18:48 . 2010-01-31 18:48 1 -c--a-w- c:\documents and settings\marc\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-30 22:52 . 2010-02-09 16:06 5 -c--a-w- c:\windows\sbacknt.bin
2010-01-30 22:52 . 2010-01-30 22:52 152904 -c--a-w- c:\windows\system32\vghd.scr
2010-01-30 22:52 . 2010-01-30 22:52 -------- dc----w- c:\program files\vghd
2010-01-30 22:52 . 2010-01-30 22:52 -------- dc----w- c:\documents and settings\marc\Application Data\vghd
2010-01-30 20:09 . 2010-01-30 20:12 -------- dc----w- c:\documents and settings\marc\1Bawi OK
2010-01-30 19:00 . 2010-01-30 19:58 -------- dc----w- c:\documents and settings\marc\1JBM 01.10
2010-01-30 04:39 . 2010-01-30 04:39 -------- dc----w- c:\documents and settings\marc\Application Data\OpenOffice.org
2010-01-27 21:56 . 2010-01-27 21:56 -------- dc----w- c:\program files\JRE
2010-01-27 21:55 . 2010-01-27 21:56 -------- dc----w- c:\program files\OpenOffice.org 3
2010-01-27 15:25 . 2010-02-08 23:39 -------- dc----w- c:\documents and settings\marc\Application Data\vlc
2010-01-25 23:05 . 2010-01-25 23:06 -------- dc----w- c:\documents and settings\marc\1Prince Lionhead OK
2010-01-20 23:38 . 2010-01-20 23:38 -------- dc----w- c:\documents and settings\marc\.thumbnails
2010-01-20 23:36 . 2010-01-21 00:17 -------- dc----w- c:\documents and settings\marc\.gimp-2.4
2010-01-20 16:30 . 2010-02-06 15:31 -------- dc----w- c:\documents and settings\marc\Bureau
2010-01-20 14:25 . 2010-01-25 23:07 -------- dc----w- c:\documents and settings\marc\Nouveau dossier
2010-01-18 22:39 . 2010-01-20 14:00 -------- dc----w- c:\documents and settings\marc\1Nougatine OK
2010-01-18 22:06 . 2010-01-18 22:09 -------- dc----w- C:\DirectoryName
2010-01-18 21:03 . 2010-01-18 21:12 -------- dc----w- C:\bbsoft
2010-01-18 05:25 . 2010-01-18 05:25 -------- dc----w- c:\program files\X'nStop 2.5
2010-01-17 23:27 . 2010-01-17 23:27 -------- dc----w- c:\documents and settings\marc\Local Settings\Application Data\NOS
2010-01-17 23:24 . 2010-01-17 23:24 -------- dc----w- c:\documents and settings\All Users\Application Data\NOS
2010-01-17 23:24 . 2010-01-17 23:24 -------- dc----w- c:\program files\NOS
2010-01-17 23:24 . 2009-12-17 15:37 31936 -c--a-w- c:\documents and settings\marc\Application Data\Mozilla\Firefox\Profiles\esx32ewy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-01-17 23:24 . 2009-12-17 15:37 29344 -c--a-w- c:\documents and settings\marc\Application Data\Mozilla\Firefox\Profiles\esx32ewy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-01-11 03:28 . 2010-01-11 03:28 -------- dc----w- c:\program files\MSECache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-09 02:45 . 2004-08-17 09:31 85808 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-09 02:45 . 2004-08-17 09:31 513884 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-05 01:12 . 2005-11-21 18:33 -------- dc----w- c:\program files\Google
2010-02-04 20:32 . 2005-10-02 16:33 -------- dc----w- c:\documents and settings\marc\Application Data\AdobeUM
2010-02-03 00:21 . 2009-10-12 13:38 -------- dc----w- c:\documents and settings\marc\Application Data\Azureus
2010-01-27 22:34 . 2005-11-03 00:20 49832 -c--a-w- c:\documents and settings\marc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-27 21:54 . 2005-05-17 03:06 -------- dc----w- c:\program files\Java
2010-01-27 18:33 . 2006-11-05 21:37 -------- dc----w- c:\documents and settings\marc\Application Data\dvdcss
2010-01-27 03:27 . 2009-10-12 13:38 -------- dc----w- c:\program files\Vuze
2010-01-24 14:01 . 2007-03-10 13:24 -------- dc----w- c:\documents and settings\marc\Application Data\Canon
2010-01-21 00:14 . 2008-03-18 12:10 -------- dc----w- c:\documents and settings\marc\Application Data\gtk-2.0
2010-01-20 14:10 . 2005-05-17 03:32 -------- dc----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-01-16 04:46 . 2006-12-14 19:24 -------- dc----w- c:\program files\XMoto
2010-01-08 14:05 . 2009-11-09 03:33 -------- dc----w- c:\program files\B-Association
2009-12-27 23:49 . 2009-12-27 23:48 -------- dc----w- c:\program files\TchecMeet
2009-12-23 00:15 . 2009-11-30 22:58 -------- dc----w- c:\program files\WorldOfGoo
2009-12-22 05:41 . 2004-08-05 08:00 666112 -c--a-w- c:\windows\system32\wininet.dll
2009-12-22 05:41 . 2004-08-05 08:00 81920 -c--a-w- c:\windows\system32\ieencode.dll
2009-12-11 01:31 . 2009-07-25 01:38 56816 -c--a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 11:18 . 2009-12-09 11:18 411368 -c--a-w- c:\windows\system32\deploytk.dll
2009-12-09 11:17 . 2009-12-09 11:17 152576 -c--a-w- c:\documents and settings\marc\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-09 11:13 . 2009-12-09 11:13 79488 -c--a-w- c:\documents and settings\marc\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-21 16:42 . 2004-08-05 08:00 470528 -c--a-w- c:\windows\AppPatch\aclayers.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 -c--a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 -c--a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-25 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-09 149280]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 794624]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 110592]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\marc\Nouveau dossier\Menu D‚marrer\Programmes\D‚marrage\
DesktopVideoPlayer.LNK - c:\program files\vghd\vghd.exe [2010-1-30 423248]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/07/2009 02:38 108289]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/03/2005 15:39 200192]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 02:12 135664]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [05/08/2004 09:00 12672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
xwgtm
.
Contenu du dossier 'Tâches planifiées'
2010-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 01:12]
2010-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 01:12]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.sonic.com/links.asp?prod=9&SNML=CBF2H9T99NQ6JQG9Y|CSJWZRM2VKR28BP2R|CJB8S6TWQ24EZHLSC|CQYGFBGGSZTJXW7H2|SC-612B86B&SRNM=CBF2H9T99NQ6JQG9Y&LANG=FRA&type=PurchaseMyDVD&ext1=Sonic%20DigitalMedia%20Plus%20v7
uInternet Settings,ProxyOverride = 127.0.0.1;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\marc\Application Data\Mozilla\Firefox\Profiles\esx32ewy.default\
FF - plugin: c:\documents and settings\marc\Application Data\Mozilla\Firefox\Profiles\esx32ewy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Configuration de la C-BOX - c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe
AddRemove-CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_3085103C - c:\program files\CONEXANT\CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_3085103C\HXFSETUP.EXE
AddRemove-ConfigurateurModem - c:\program files\Club-Internet\Assistance\uninstall.exe
AddRemove-EAX Unified - c:\program files\Creative\EAX Unified\Uninst.isu
AddRemove-Guitar Pro 4.0 - c:\progra~1\GUITAR~1\UNWISE.EXE
AddRemove-InstallShield_{96C0E73B-8813-4F4A-9EA1-D407C27AA1A1} - c:\progra~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe
AddRemove-LiveUpdate - c:\program files\Symantec\LiveUpdate\LSETUP.EXE
AddRemove-SpellForce - c:\progra~1\JoWooD\SPELLF~1\unwise.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-09 19:27
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????1?4?0?3??????? ???B?????????????hLC? ??????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xwgtm]
"ServiceDll"="c:\windows\system32\jzdquebd.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(836)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-02-09 19:29:48
ComboFix-quarantined-files.txt 2010-02-09 18:29
Avant-CF: 10 445 230 080 octets libres
Après-CF: 10 659 287 040 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - D8041C197D09CE3B6337A1BC45C00119
Pour l'ordi qui chauffe, j'essaie juste de te donner les symptômes du pc, il peut être une conséquence indirecte des virus non ? D'ailleurs il y a un processus "download manager" qui est souvent actif dans ma barre de gestion des tâches, je sais pas si c'est bien normal...?
Bref voilà le rapport Combofix:
ComboFix 10-02-08.09 - marc 09/02/2010 19:22:37.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.510.260 [GMT 1:00]
Lancé depuis: c:\documents and settings\marc\Nouveau dossier\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\SUD
c:\sud\SSOW\DesKTop.ini
c:\windows\EventSystem.log
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-09 au 2010-02-09 ))))))))))))))))))))))))))))))))))))
.
2010-02-09 18:06 . 2010-02-09 18:06 -------- dc----r- C:\MSOCache
2010-02-09 17:19 . 2010-02-09 17:19 -------- dc----w- c:\documents and settings\All Users\Application Data\OptiTex
2010-02-09 17:07 . 2010-02-09 17:07 -------- dc----w- c:\documents and settings\marc\Application Data\DAZ 3D
2010-02-09 17:05 . 2010-02-09 17:05 -------- dc----w- c:\program files\DAZ 3D
2010-02-09 15:43 . 2010-02-09 15:43 -------- dc----w- c:\windows\LastGood
2010-02-09 02:39 . 2010-02-09 02:39 -------- dc----w- c:\windows\system32\XPSViewer
2010-02-09 02:39 . 2010-02-09 02:39 -------- dc----w- c:\program files\MSBuild
2010-02-09 02:38 . 2010-02-09 02:38 -------- dc----w- c:\program files\Reference Assemblies
2010-02-09 02:38 . 2008-07-06 12:06 89088 -c--a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-02-09 02:32 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-02-09 02:32 . 2008-07-06 12:06 117760 -c----w- c:\windows\system32\prntvpt.dll
2010-02-09 02:32 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-02-09 02:32 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-02-09 02:32 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\xpsshhdr.dll
2010-02-09 02:32 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-02-09 02:32 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\xpssvcs.dll
2010-02-09 02:32 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2010-02-09 02:32 . 2010-02-09 02:38 -------- dc----w- C:\cfb48454bc7b4bb885926227cdaf31d4
2010-02-09 02:23 . 2010-02-09 02:23 -------- dc----w- c:\program files\MSXML 6.0
2010-02-09 01:06 . 2010-02-09 01:06 -------- dc----w- c:\program files\Curious Labs
2010-02-09 01:05 . 2010-02-09 01:05 -------- dc----w- c:\program files\DAZ
2010-02-08 23:53 . 2010-02-09 16:26 -------- dc----w- c:\program files\Fichiers communs\DAZ
2010-02-08 13:37 . 2010-02-08 13:37 -------- dc----w- C:\Kill'em
2010-02-06 15:24 . 2010-02-06 15:24 -------- dc----w- c:\program files\List_Kill'em
2010-02-05 23:16 . 2010-02-05 23:16 -------- dc----w- c:\documents and settings\marc\Application Data\Malwarebytes
2010-02-05 23:16 . 2010-01-07 15:07 38224 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-05 23:16 . 2010-02-05 23:16 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-05 23:16 . 2010-01-07 15:07 19160 -c--a-w- c:\windows\system32\drivers\mbam.sys
2010-02-05 23:15 . 2010-02-05 23:16 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-05 22:53 . 2010-02-05 23:02 -------- dc----w- C:\Ad-Remover
2010-02-05 22:04 . 2010-02-06 14:21 -------- dc----w- c:\program files\trend micro
2010-02-05 22:04 . 2010-02-05 22:05 -------- dc----w- C:\rsit
2010-02-05 21:41 . 2010-02-07 23:27 -------- dc----w- C:\UsbFix
2010-02-05 21:29 . 2010-02-05 21:29 -------- dc----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2010-02-05 01:12 . 2010-02-05 01:12 -------- dc----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2010-02-03 04:45 . 2010-02-03 04:45 664 -c--a-w- c:\windows\system32\d3d9caps.dat
2010-02-03 01:54 . 2010-02-03 01:54 -------- dcs---w- c:\documents and settings\marc\UserData
2010-02-02 20:53 . 2010-02-02 20:53 -------- dc----w- c:\program files\NCH Software
2010-02-02 20:48 . 2010-02-02 21:54 -------- dc----w- c:\documents and settings\All Users\Application Data\NCH Swift Sound
2010-02-02 20:47 . 2010-02-02 21:54 -------- dc----w- c:\documents and settings\marc\Application Data\NCH Swift Sound
2010-02-02 20:47 . 2010-02-02 20:48 -------- dc----w- c:\program files\NCH Swift Sound
2010-02-02 14:29 . 2010-02-02 17:07 -------- dc----w- c:\documents and settings\LocalService\Application Data\Azureus
2010-01-31 23:49 . 2010-01-31 23:49 -------- dc----w- c:\program files\Virtual Hottie 2
2010-01-31 19:04 . 2010-01-31 19:04 48 -c--a-w- c:\documents and settings\marc\Application Data\tigersetting.dll
2010-01-31 19:02 . 2010-01-31 19:04 -------- dc----w- C:\tmp
2010-01-31 19:01 . 2009-08-27 16:50 701 -c--a-w- c:\documents and settings\marc\Application Data\init.dll
2010-01-31 19:01 . 2009-09-10 17:01 701 -c--a-w- c:\documents and settings\marc\Application Data\sound.dll
2010-01-31 19:00 . 2001-10-28 16:43 116736 -c--a-w- c:\windows\system32\redmonnt.dll
2010-01-31 18:59 . 2010-01-31 21:43 -------- dc----w- c:\program files\qvPDF
2010-01-31 18:59 . 2002-01-11 13:59 94274 -c--a-w- c:\windows\system32\HPBHEALR.DLL
2010-01-31 18:59 . 2002-01-11 13:59 58368 -c--a-w- c:\windows\system32\HPDOMON.DLL
2010-01-31 18:59 . 2002-01-11 13:59 53248 -c--a-w- c:\windows\system32\HPBMMON.DLL
2010-01-31 18:59 . 2010-01-31 18:59 -------- dc----w- c:\program files\PDFTiger
2010-01-31 18:48 . 2010-01-31 18:48 1 -c--a-w- c:\documents and settings\marc\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-01-30 22:52 . 2010-02-09 16:06 5 -c--a-w- c:\windows\sbacknt.bin
2010-01-30 22:52 . 2010-01-30 22:52 152904 -c--a-w- c:\windows\system32\vghd.scr
2010-01-30 22:52 . 2010-01-30 22:52 -------- dc----w- c:\program files\vghd
2010-01-30 22:52 . 2010-01-30 22:52 -------- dc----w- c:\documents and settings\marc\Application Data\vghd
2010-01-30 20:09 . 2010-01-30 20:12 -------- dc----w- c:\documents and settings\marc\1Bawi OK
2010-01-30 19:00 . 2010-01-30 19:58 -------- dc----w- c:\documents and settings\marc\1JBM 01.10
2010-01-30 04:39 . 2010-01-30 04:39 -------- dc----w- c:\documents and settings\marc\Application Data\OpenOffice.org
2010-01-27 21:56 . 2010-01-27 21:56 -------- dc----w- c:\program files\JRE
2010-01-27 21:55 . 2010-01-27 21:56 -------- dc----w- c:\program files\OpenOffice.org 3
2010-01-27 15:25 . 2010-02-08 23:39 -------- dc----w- c:\documents and settings\marc\Application Data\vlc
2010-01-25 23:05 . 2010-01-25 23:06 -------- dc----w- c:\documents and settings\marc\1Prince Lionhead OK
2010-01-20 23:38 . 2010-01-20 23:38 -------- dc----w- c:\documents and settings\marc\.thumbnails
2010-01-20 23:36 . 2010-01-21 00:17 -------- dc----w- c:\documents and settings\marc\.gimp-2.4
2010-01-20 16:30 . 2010-02-06 15:31 -------- dc----w- c:\documents and settings\marc\Bureau
2010-01-20 14:25 . 2010-01-25 23:07 -------- dc----w- c:\documents and settings\marc\Nouveau dossier
2010-01-18 22:39 . 2010-01-20 14:00 -------- dc----w- c:\documents and settings\marc\1Nougatine OK
2010-01-18 22:06 . 2010-01-18 22:09 -------- dc----w- C:\DirectoryName
2010-01-18 21:03 . 2010-01-18 21:12 -------- dc----w- C:\bbsoft
2010-01-18 05:25 . 2010-01-18 05:25 -------- dc----w- c:\program files\X'nStop 2.5
2010-01-17 23:27 . 2010-01-17 23:27 -------- dc----w- c:\documents and settings\marc\Local Settings\Application Data\NOS
2010-01-17 23:24 . 2010-01-17 23:24 -------- dc----w- c:\documents and settings\All Users\Application Data\NOS
2010-01-17 23:24 . 2010-01-17 23:24 -------- dc----w- c:\program files\NOS
2010-01-17 23:24 . 2009-12-17 15:37 31936 -c--a-w- c:\documents and settings\marc\Application Data\Mozilla\Firefox\Profiles\esx32ewy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-01-17 23:24 . 2009-12-17 15:37 29344 -c--a-w- c:\documents and settings\marc\Application Data\Mozilla\Firefox\Profiles\esx32ewy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-01-11 03:28 . 2010-01-11 03:28 -------- dc----w- c:\program files\MSECache
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-09 02:45 . 2004-08-17 09:31 85808 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-09 02:45 . 2004-08-17 09:31 513884 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-05 01:12 . 2005-11-21 18:33 -------- dc----w- c:\program files\Google
2010-02-04 20:32 . 2005-10-02 16:33 -------- dc----w- c:\documents and settings\marc\Application Data\AdobeUM
2010-02-03 00:21 . 2009-10-12 13:38 -------- dc----w- c:\documents and settings\marc\Application Data\Azureus
2010-01-27 22:34 . 2005-11-03 00:20 49832 -c--a-w- c:\documents and settings\marc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-27 21:54 . 2005-05-17 03:06 -------- dc----w- c:\program files\Java
2010-01-27 18:33 . 2006-11-05 21:37 -------- dc----w- c:\documents and settings\marc\Application Data\dvdcss
2010-01-27 03:27 . 2009-10-12 13:38 -------- dc----w- c:\program files\Vuze
2010-01-24 14:01 . 2007-03-10 13:24 -------- dc----w- c:\documents and settings\marc\Application Data\Canon
2010-01-21 00:14 . 2008-03-18 12:10 -------- dc----w- c:\documents and settings\marc\Application Data\gtk-2.0
2010-01-20 14:10 . 2005-05-17 03:32 -------- dc----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-01-16 04:46 . 2006-12-14 19:24 -------- dc----w- c:\program files\XMoto
2010-01-08 14:05 . 2009-11-09 03:33 -------- dc----w- c:\program files\B-Association
2009-12-27 23:49 . 2009-12-27 23:48 -------- dc----w- c:\program files\TchecMeet
2009-12-23 00:15 . 2009-11-30 22:58 -------- dc----w- c:\program files\WorldOfGoo
2009-12-22 05:41 . 2004-08-05 08:00 666112 -c--a-w- c:\windows\system32\wininet.dll
2009-12-22 05:41 . 2004-08-05 08:00 81920 -c--a-w- c:\windows\system32\ieencode.dll
2009-12-11 01:31 . 2009-07-25 01:38 56816 -c--a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 11:18 . 2009-12-09 11:18 411368 -c--a-w- c:\windows\system32\deploytk.dll
2009-12-09 11:17 . 2009-12-09 11:17 152576 -c--a-w- c:\documents and settings\marc\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-09 11:13 . 2009-12-09 11:13 79488 -c--a-w- c:\documents and settings\marc\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-21 16:42 . 2004-08-05 08:00 470528 -c--a-w- c:\windows\AppPatch\aclayers.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 -c--a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 -c--a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-25 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-09 149280]
"hpWirelessAssistant"="c:\program files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-04-11 794624]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"eabconfg.cpl"="c:\program files\HPQ\Quick Launch Buttons\EabServr.exe" [2004-12-03 290816]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]
"Cpqset"="c:\program files\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 110592]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\marc\Nouveau dossier\Menu D‚marrer\Programmes\D‚marrage\
DesktopVideoPlayer.LNK - c:\program files\vghd\vghd.exe [2010-1-30 423248]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/07/2009 02:38 108289]
R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [22/03/2005 15:39 200192]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 02:12 135664]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [05/08/2004 09:00 12672]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
xwgtm
.
Contenu du dossier 'Tâches planifiées'
2010-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 01:12]
2010-02-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 01:12]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.sonic.com/links.asp?prod=9&SNML=CBF2H9T99NQ6JQG9Y|CSJWZRM2VKR28BP2R|CJB8S6TWQ24EZHLSC|CQYGFBGGSZTJXW7H2|SC-612B86B&SRNM=CBF2H9T99NQ6JQG9Y&LANG=FRA&type=PurchaseMyDVD&ext1=Sonic%20DigitalMedia%20Plus%20v7
uInternet Settings,ProxyOverride = 127.0.0.1;*.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\marc\Application Data\Mozilla\Firefox\Profiles\esx32ewy.default\
FF - plugin: c:\documents and settings\marc\Application Data\Mozilla\Firefox\Profiles\esx32ewy.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Configuration de la C-BOX - c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe
AddRemove-CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_3085103C - c:\program files\CONEXANT\CNXT_MODEM_PCI_VEN_1002&DEV_4378&SUBSYS_3085103C\HXFSETUP.EXE
AddRemove-ConfigurateurModem - c:\program files\Club-Internet\Assistance\uninstall.exe
AddRemove-EAX Unified - c:\program files\Creative\EAX Unified\Uninst.isu
AddRemove-Guitar Pro 4.0 - c:\progra~1\GUITAR~1\UNWISE.EXE
AddRemove-InstallShield_{96C0E73B-8813-4F4A-9EA1-D407C27AA1A1} - c:\progra~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe
AddRemove-LiveUpdate - c:\program files\Symantec\LiveUpdate\LSETUP.EXE
AddRemove-SpellForce - c:\progra~1\JoWooD\SPELLF~1\unwise.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-09 19:27
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = c:\program files\HPQ\Default Settings\cpqset.exe????????1?4?0?3??????? ???B?????????????hLC? ??????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xwgtm]
"ServiceDll"="c:\windows\system32\jzdquebd.dll"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(836)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-02-09 19:29:48
ComboFix-quarantined-files.txt 2010-02-09 18:29
Avant-CF: 10 445 230 080 octets libres
Après-CF: 10 659 287 040 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - D8041C197D09CE3B6337A1BC45C00119
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
9 févr. 2010 à 20:51
9 févr. 2010 à 20:51
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.
▶ De retour à la fenêtre principale : choisissez Analyse complète.
▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
▶ Cliquez Oui pour Tout si un fichier est détecté.
▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
▶ Fermez Dr.Web CureIt!
▶ Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Ok il est en train d'analyser, je t'écris depuis un autre pc. Au bout de 5mn d'analyse, il a fermé et windows m'a signalé un pb et a redémarré le système.
Puis au démarrage un message d'erreur comme quoi windows a récupéré d'une erreur critique. J'ai relancer le truc et il doit rester encore 20mn sans problème pour le moment...J'avais désactivé Antivir lorsqu'il a buggé.Là je l'ai laissé...
Il y a aussi des fichiers cachés dans le document de destination des téléchargements internet, ce sont des images d'une jaquette d'un groupe mais lorsque je veux les supprimer il me signale que ce sont des fichiers système...
a toute!
Puis au démarrage un message d'erreur comme quoi windows a récupéré d'une erreur critique. J'ai relancer le truc et il doit rester encore 20mn sans problème pour le moment...J'avais désactivé Antivir lorsqu'il a buggé.Là je l'ai laissé...
Il y a aussi des fichiers cachés dans le document de destination des téléchargements internet, ce sont des images d'une jaquette d'un groupe mais lorsque je veux les supprimer il me signale que ce sont des fichiers système...
a toute!
Bon j'ai des petits soucis l'analyse dure vraiment longtemps elle a du prendre 2h30, quand j'ai repris le pc il s'était rallumé et je n'ai pas trouver le rapport, j'ai refait l'analyse il trouve 14 menaces mais quand je suis retourné le voir l'ordi était éteint donc rebelote! Je ne sais pas ou trouver le fichier si il a été sauvegardé...
J'ai trouvé le dossier mais j'ai dû rouvrir le prog pr aller dans la config et voir le chemin du coup il m'a remplacer le rapport par le dernière analyse que j'ai annulé, je te l'envoi quand même....je suppose qu'il faut que je recommence..?youpi
http://www.cijoint.fr/cjlink.php?file=cj201002/cijCzLGLzw.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijCzLGLzw.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
11 févr. 2010 à 03:51
11 févr. 2010 à 03:51
vu
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\program files\HPQ\Default Settings\cpqset.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.........................
2)
retentes en effet Dr.Web CureIt qui est toujours assez long et s'il plante à nouveau dis le...
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
c:\program files\HPQ\Default Settings\cpqset.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.........................
2)
retentes en effet Dr.Web CureIt qui est toujours assez long et s'il plante à nouveau dis le...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok voila le rapport de virus total, il a trouvé un virus...
je réessaie le Dr web ce soir...
Fichier Cpqset.exe reçu le 2009.08.24 19:18:11 (UTC)
Situation actuelle: terminé
Résultat: 1/41 (2.44%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.24 -
AhnLab-V3 5.0.0.2 2009.08.24 -
AntiVir 7.9.1.3 2009.08.24 -
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.23 -
Avast 4.8.1335.0 2009.08.24 -
AVG 8.5.0.406 2009.08.24 -
BitDefender 7.2 2009.08.24 -
CAT-QuickHeal 10.00 2009.08.24 -
ClamAV 0.94.1 2009.08.24 -
Comodo 2080 2009.08.24 -
DrWeb 5.0.0.12182 2009.08.24 -
eSafe 7.0.17.0 2009.08.24 -
eTrust-Vet 31.6.6697 2009.08.24 -
F-Prot 4.4.4.56 2009.08.23 -
F-Secure 8.0.14470.0 2009.08.24 -
Fortinet 3.120.0.0 2009.08.24 -
GData 19 2009.08.24 -
Ikarus T3.1.1.68.0 2009.08.24 -
Jiangmin 11.0.800 2009.08.23 -
K7AntiVirus 7.10.826 2009.08.24 -
Kaspersky 7.0.0.125 2009.08.24 -
McAfee 5719 2009.08.24 -
McAfee+Artemis 5719 2009.08.24 -
McAfee-GW-Edition 6.8.5 2009.08.24 Heuristic.BehavesLike.Win32.Downloader.L
Microsoft 1.4903 2009.08.24 -
NOD32 4364 2009.08.24 -
Norman 2009.08.24 -
nProtect 2009.1.8.0 2009.08.24 -
Panda 10.0.0.14 2009.08.24 -
PCTools 4.4.2.0 2009.08.24 -
Prevx 3.0 2009.08.24 -
Rising 21.43.62.00 2009.08.24 -
Sophos 4.44.0 2009.08.24 -
Sunbelt 3.2.1858.2 2009.08.24 -
Symantec 1.4.4.12 2009.08.24 -
TheHacker 6.3.4.3.386 2009.08.22 -
TrendMicro 8.950.0.1094 2009.08.24 -
VBA32 3.12.10.9 2009.08.24 -
ViRobot 2009.8.24.1899 2009.08.24 -
VirusBuster 4.6.5.0 2009.08.24 -
Information additionnelle
File size: 233534 bytes
MD5 : 27ede9b7f4c2abefceca90c1971fb8c7
SHA1 : cd08aff9e7b2e21bf3528a0d20e194ebd9946eb8
SHA256: b6796816e68880983627c313fc87448ca74a2b848fe8b56bd7f18305e16a5a54
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xE340
timedatestamp.....: 0x4214F80F (Thu Feb 17 21:01:19 2005)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2D5D0 0x2E000 4.13 3b8908e33175187ae52cf0ec9c1df8ee
.rdata 0x2F000 0x1E52 0x2000 4.66 38e9df5ab1fb1969efd7f35602f7f19a
.data 0x31000 0x58D8 0x4000 0.41 0711c91c48332e714eb483c7146ea032
.idata 0x37000 0xC6E 0x1000 3.63 0224e572a555188095699c3df663c9b6
.reloc 0x38000 0x2EE6 0x3000 6.35 4a00a0c4f90162f4a9c840747f5249c4
( 4 imports )
> advapi32.dll: GetTokenInformation, AllocateAndInitializeSid, EqualSid, FreeSid, RegCreateKeyExA, RegEnumKeyExA, RegSetValueExA, ControlService, DeleteService, CreateServiceA, OpenServiceA, StartServiceA, OpenSCManagerA, CloseServiceHandle, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, OpenProcessToken
> kernel32.dll: GlobalFree, GlobalAlloc, DeleteFileA, GetStringTypeW, GetStringTypeA, LCMapStringW, CreateFileA, lstrlenA, WriteFile, CloseHandle, CreateProcessA, SetThreadPriority, GetCurrentThread, GetCurrentProcess, SetPriorityClass, ResumeThread, LoadLibraryA, GetProcAddress, GetLastError, FreeLibrary, GetEnvironmentVariableA, GetVersionExA, Sleep, RemoveDirectoryA, FlushFileBuffers, LCMapStringA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, DebugBreak, GetStdHandle, InterlockedDecrement, OutputDebugStringA, InterlockedIncrement, GetModuleFileNameA, TerminateProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, HeapFree, VirtualFree, RtlUnwind, SetFilePointer, IsBadWritePtr, IsBadReadPtr, HeapValidate, SetConsoleCtrlHandler, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, SetStdHandle, MultiByteToWideChar
> shell32.dll: ShellExecuteA
> user32.dll: wsprintfA, MessageBoxA
( 0 exports )
TrID : File type identification
60.8% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
16.6% (.EXE) Win32 Executable Generic (8527/13/3)
14.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
3.9% (.EXE) Generic Win/DOS Executable (2002/3)
3.8% (.EXE) DOS Executable Generic (2000/1)
ThreatExpert: https://www.symantec.com?md5=27ede9b7f4c2abefceca90c1971fb8c7
ssdeep: 3072:W19MtWDOvjUBD5aZZydNWmJSQ86U9lTl2pl:WzMtWC4B9aZYN7JSQ819lY
PEiD : InstallShield 2000
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
je réessaie le Dr web ce soir...
Fichier Cpqset.exe reçu le 2009.08.24 19:18:11 (UTC)
Situation actuelle: terminé
Résultat: 1/41 (2.44%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.24 2009.08.24 -
AhnLab-V3 5.0.0.2 2009.08.24 -
AntiVir 7.9.1.3 2009.08.24 -
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.23 -
Avast 4.8.1335.0 2009.08.24 -
AVG 8.5.0.406 2009.08.24 -
BitDefender 7.2 2009.08.24 -
CAT-QuickHeal 10.00 2009.08.24 -
ClamAV 0.94.1 2009.08.24 -
Comodo 2080 2009.08.24 -
DrWeb 5.0.0.12182 2009.08.24 -
eSafe 7.0.17.0 2009.08.24 -
eTrust-Vet 31.6.6697 2009.08.24 -
F-Prot 4.4.4.56 2009.08.23 -
F-Secure 8.0.14470.0 2009.08.24 -
Fortinet 3.120.0.0 2009.08.24 -
GData 19 2009.08.24 -
Ikarus T3.1.1.68.0 2009.08.24 -
Jiangmin 11.0.800 2009.08.23 -
K7AntiVirus 7.10.826 2009.08.24 -
Kaspersky 7.0.0.125 2009.08.24 -
McAfee 5719 2009.08.24 -
McAfee+Artemis 5719 2009.08.24 -
McAfee-GW-Edition 6.8.5 2009.08.24 Heuristic.BehavesLike.Win32.Downloader.L
Microsoft 1.4903 2009.08.24 -
NOD32 4364 2009.08.24 -
Norman 2009.08.24 -
nProtect 2009.1.8.0 2009.08.24 -
Panda 10.0.0.14 2009.08.24 -
PCTools 4.4.2.0 2009.08.24 -
Prevx 3.0 2009.08.24 -
Rising 21.43.62.00 2009.08.24 -
Sophos 4.44.0 2009.08.24 -
Sunbelt 3.2.1858.2 2009.08.24 -
Symantec 1.4.4.12 2009.08.24 -
TheHacker 6.3.4.3.386 2009.08.22 -
TrendMicro 8.950.0.1094 2009.08.24 -
VBA32 3.12.10.9 2009.08.24 -
ViRobot 2009.8.24.1899 2009.08.24 -
VirusBuster 4.6.5.0 2009.08.24 -
Information additionnelle
File size: 233534 bytes
MD5 : 27ede9b7f4c2abefceca90c1971fb8c7
SHA1 : cd08aff9e7b2e21bf3528a0d20e194ebd9946eb8
SHA256: b6796816e68880983627c313fc87448ca74a2b848fe8b56bd7f18305e16a5a54
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xE340
timedatestamp.....: 0x4214F80F (Thu Feb 17 21:01:19 2005)
machinetype.......: 0x14C (Intel I386)
( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2D5D0 0x2E000 4.13 3b8908e33175187ae52cf0ec9c1df8ee
.rdata 0x2F000 0x1E52 0x2000 4.66 38e9df5ab1fb1969efd7f35602f7f19a
.data 0x31000 0x58D8 0x4000 0.41 0711c91c48332e714eb483c7146ea032
.idata 0x37000 0xC6E 0x1000 3.63 0224e572a555188095699c3df663c9b6
.reloc 0x38000 0x2EE6 0x3000 6.35 4a00a0c4f90162f4a9c840747f5249c4
( 4 imports )
> advapi32.dll: GetTokenInformation, AllocateAndInitializeSid, EqualSid, FreeSid, RegCreateKeyExA, RegEnumKeyExA, RegSetValueExA, ControlService, DeleteService, CreateServiceA, OpenServiceA, StartServiceA, OpenSCManagerA, CloseServiceHandle, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, OpenProcessToken
> kernel32.dll: GlobalFree, GlobalAlloc, DeleteFileA, GetStringTypeW, GetStringTypeA, LCMapStringW, CreateFileA, lstrlenA, WriteFile, CloseHandle, CreateProcessA, SetThreadPriority, GetCurrentThread, GetCurrentProcess, SetPriorityClass, ResumeThread, LoadLibraryA, GetProcAddress, GetLastError, FreeLibrary, GetEnvironmentVariableA, GetVersionExA, Sleep, RemoveDirectoryA, FlushFileBuffers, LCMapStringA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, DebugBreak, GetStdHandle, InterlockedDecrement, OutputDebugStringA, InterlockedIncrement, GetModuleFileNameA, TerminateProcess, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, HeapFree, VirtualFree, RtlUnwind, SetFilePointer, IsBadWritePtr, IsBadReadPtr, HeapValidate, SetConsoleCtrlHandler, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, SetStdHandle, MultiByteToWideChar
> shell32.dll: ShellExecuteA
> user32.dll: wsprintfA, MessageBoxA
( 0 exports )
TrID : File type identification
60.8% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
16.6% (.EXE) Win32 Executable Generic (8527/13/3)
14.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
3.9% (.EXE) Generic Win/DOS Executable (2002/3)
3.8% (.EXE) DOS Executable Generic (2000/1)
ThreatExpert: https://www.symantec.com?md5=27ede9b7f4c2abefceca90c1971fb8c7
ssdeep: 3072:W19MtWDOvjUBD5aZZydNWmJSQ86U9lTl2pl:WzMtWC4B9aZYN7JSQ819lY
PEiD : InstallShield 2000
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
11 févr. 2010 à 22:45
11 févr. 2010 à 22:45
vu pour le scan en ligne...
J'ai fais le scan qui a planté durant l'analyse compléte, je ne peux pas t'envoyer le rapport qui est trop gros pour ci-joint.fr.
Si ça peut t'aider voici le chemin du dernier fichier analysé:
C:\Documents and Settings\marc\Nouveau dossier\Mes documents\Azureus Downloads\Fungus Amongus\tracked_by_h33t_com.txt - OK
J'ai une quinzaine de fichiers dans la quarantaine, que dois-je en faire?
Merci a+
Si ça peut t'aider voici le chemin du dernier fichier analysé:
C:\Documents and Settings\marc\Nouveau dossier\Mes documents\Azureus Downloads\Fungus Amongus\tracked_by_h33t_com.txt - OK
J'ai une quinzaine de fichiers dans la quarantaine, que dois-je en faire?
Merci a+
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
13 févr. 2010 à 05:12
13 févr. 2010 à 05:12
peux tu couper le rapport en deux et l'envoyer par ci joint en deux fois
si je comprends bien, tu n'as pas été au bout du scan ?
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\system32\jzdquebd.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.................................
2)
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
si je comprends bien, tu n'as pas été au bout du scan ?
1)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\windows\system32\jzdquebd.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.................................
2)
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
▶ Télécharge : Gmer (by Przemyslaw Gmerek)
http://www.gmer.net/
▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
▶ sur les lignes rouge:
▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
Salut!
Bon alors j t'envoi déjà le rapport Dr Web en 2 parties:
http://www.cijoint.fr/cjlink.php?file=cj201002/cij63Go2TH.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijOgFrUrb.txt
Ensuite je n'ai pas trouvé le fichier que tu me demandais d'analyser, même en afichant les fichiers cachés et en faisant une recherche....
Voila le rapport gmer, il a trouvé un rootkit que j'ai supprimé:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-15 15:47:35
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\marc\LOCALS~1\Temp\pwlyikoc.sys
---- System - GMER 1.0.15 ----
SSDT F957BE06 ZwCreateKey
SSDT F957BDFC ZwCreateThread
SSDT F957BE0B ZwDeleteKey
SSDT F957BE15 ZwDeleteValueKey
SSDT F957BE1A ZwLoadKey
SSDT F957BDE8 ZwOpenProcess
SSDT F957BDED ZwOpenThread
SSDT F957BE24 ZwReplaceKey
SSDT F957BE1F ZwRestoreKey
SSDT F957BE10 ZwSetValueKey
SSDT F957BDF7 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 251C 8050140C 4 Bytes CALL 51496BCE
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF7C348BF]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\Fastfat \Fat 9E227C8A
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] xwgtm <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c1dca5
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm@DisplayName Universal Task
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm@Type 32
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm@Description Charge des fichiers en m?moire pour une impression ult?rieure.
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm\Parameters@ServiceDll C:\WINDOWS\system32\jzdquebd.dll
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272c1dca5 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm@DisplayName Universal Task
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm@Type 32
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm@Start 2
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm@Description Charge des fichiers en m?moire pour une impression ult?rieure.
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm\Parameters (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm\Parameters@ServiceDll C:\WINDOWS\system32\jzdquebd.dll
---- EOF - GMER 1.0.15 ----
Bon alors j t'envoi déjà le rapport Dr Web en 2 parties:
http://www.cijoint.fr/cjlink.php?file=cj201002/cij63Go2TH.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijOgFrUrb.txt
Ensuite je n'ai pas trouvé le fichier que tu me demandais d'analyser, même en afichant les fichiers cachés et en faisant une recherche....
Voila le rapport gmer, il a trouvé un rootkit que j'ai supprimé:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-02-15 15:47:35
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\marc\LOCALS~1\Temp\pwlyikoc.sys
---- System - GMER 1.0.15 ----
SSDT F957BE06 ZwCreateKey
SSDT F957BDFC ZwCreateThread
SSDT F957BE0B ZwDeleteKey
SSDT F957BE15 ZwDeleteValueKey
SSDT F957BE1A ZwLoadKey
SSDT F957BDE8 ZwOpenProcess
SSDT F957BDED ZwOpenThread
SSDT F957BE24 ZwReplaceKey
SSDT F957BE1F ZwRestoreKey
SSDT F957BE10 ZwSetValueKey
SSDT F957BDF7 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 251C 8050140C 4 Bytes CALL 51496BCE
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF7C348BF]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 EABFiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Company)
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort0 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdePort1 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device \FileSystem\Fastfat \Fat 9E227C8A
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Services - GMER 1.0.15 ----
Service C:\WINDOWS\system32\svchost.exe (*** hidden *** ) [AUTO] xwgtm <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272c1dca5
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm@DisplayName Universal Task
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm@Type 32
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm@ErrorControl 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm@Description Charge des fichiers en m?moire pour une impression ult?rieure.
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm\Parameters
Reg HKLM\SYSTEM\CurrentControlSet\Services\xwgtm\Parameters@ServiceDll C:\WINDOWS\system32\jzdquebd.dll
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000272c1dca5 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm@DisplayName Universal Task
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm@Type 32
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm@Start 2
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm@ErrorControl 0
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm@ImagePath %SystemRoot%\system32\svchost.exe -k netsvcs
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm@Description Charge des fichiers en m?moire pour une impression ult?rieure.
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm\Parameters (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\xwgtm\Parameters@ServiceDll C:\WINDOWS\system32\jzdquebd.dll
---- EOF - GMER 1.0.15 ----
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
15 févr. 2010 à 18:22
15 févr. 2010 à 18:22
je vois en effet
cette suppression du rookit a t elle amélioré le comportement du pc ?
cette suppression du rookit a t elle amélioré le comportement du pc ?
Le pc va pas mal, il démarre vite et rame pas trop...Il a tendance à s'exciter au bout d'un moment, il mouline plus et se met à ramer, mais ça passe parfois en le laissant qualques temps ou en redémarrant....
a+!
a+!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
15 févr. 2010 à 22:37
15 févr. 2010 à 22:37
on tient le bon bout
tu n'as pas verifier celui ci
https://forums.commentcamarche.net/forum/affich-16464715-virus-hacked-by-godzilla-besoin-d-aide-svp?page=2#34
tu n'as pas verifier celui ci
https://forums.commentcamarche.net/forum/affich-16464715-virus-hacked-by-godzilla-besoin-d-aide-svp?page=2#34
Si tu parles du fichier dll a vérifier dans system 32 je ne le trouve trs pas, même après avoir vérifier les options des dossiers....
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
15 févr. 2010 à 23:02
15 févr. 2010 à 23:02
ok
refais tourner antivir quand tu pourras voir si celui te fait encores des alertes..
refais tourner antivir quand tu pourras voir si celui te fait encores des alertes..
J'ai mis a jour antivir et j'ai fais un scan. Résultat 2 infections que j'ai mis en quarantaine, je te mets le rapport. Je supprime les 2 fichiers en quarantaine ?
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 16 février 2010 02:39
La recherche porte sur 1763568 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : marc
Nom de l'ordinateur : PC302132836219
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 01:50:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 01:50:27
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 01:50:27
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 01:07:54
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:41:18
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 15:41:19
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 15:41:19
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 15:41:19
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 15:41:20
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 15:41:20
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 15:41:20
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 15:41:21
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 15:41:21
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 15:41:22
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 15:41:22
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 01:03:58
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 01:04:01
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 01:04:04
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 01:04:05
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 23:45:31
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 22:16:33
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 22:16:37
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 22:16:41
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 22:16:46
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 22:16:50
VBASE024.VDF : 7.10.4.63 2048 Bytes 15/02/2010 22:16:51
VBASE025.VDF : 7.10.4.64 2048 Bytes 15/02/2010 22:16:52
VBASE026.VDF : 7.10.4.65 2048 Bytes 15/02/2010 22:16:53
VBASE027.VDF : 7.10.4.66 2048 Bytes 15/02/2010 22:16:54
VBASE028.VDF : 7.10.4.67 2048 Bytes 15/02/2010 22:16:54
VBASE029.VDF : 7.10.4.68 2048 Bytes 15/02/2010 22:16:55
VBASE030.VDF : 7.10.4.69 2048 Bytes 15/02/2010 22:16:56
VBASE031.VDF : 7.10.4.71 36864 Bytes 15/02/2010 22:16:58
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 01:08:08
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 15/02/2010 22:17:27
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 15:42:33
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 01:50:28
AERDL.DLL : 8.1.4.2 479602 Bytes 15/02/2010 22:17:17
AEPACK.DLL : 8.2.0.8 426357 Bytes 15/02/2010 22:17:09
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/07/2009 21:48:08
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 08/02/2010 23:45:52
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 14:10:14
AEGEN.DLL : 8.1.1.86 369012 Bytes 05/02/2010 01:04:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 00:16:43
AECORE.DLL : 8.1.11.1 184694 Bytes 05/02/2010 01:04:10
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/2009 03:35:19
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/07/2009 21:48:06
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 01:50:27
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 16 février 2010 02:39
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WISPTIS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VirtuaGirl_Downloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opwareSE2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eabservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bed4b8d.qua' !
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba74b68.qua' !
Fin de la recherche : mardi 16 février 2010 08:37
Temps nécessaire: 1:00:33 Heure(s)
La recherche a été effectuée intégralement
8092 Les répertoires ont été contrôlés
447980 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
447976 Fichiers non infectés
8268 Les archives ont été contrôlées
2 Avertissements
4 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 16 février 2010 02:39
La recherche porte sur 1763568 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : marc
Nom de l'ordinateur : PC302132836219
Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 01:50:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 01:50:27
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 01:50:27
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 01:07:54
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:41:18
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 15:41:19
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 15:41:19
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 15:41:19
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 15:41:20
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 15:41:20
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 15:41:20
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 15:41:21
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 15:41:21
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 15:41:22
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 15:41:22
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 01:03:58
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 01:04:01
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 01:04:04
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 01:04:05
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 23:45:31
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 22:16:33
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 22:16:37
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 22:16:41
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 22:16:46
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 22:16:50
VBASE024.VDF : 7.10.4.63 2048 Bytes 15/02/2010 22:16:51
VBASE025.VDF : 7.10.4.64 2048 Bytes 15/02/2010 22:16:52
VBASE026.VDF : 7.10.4.65 2048 Bytes 15/02/2010 22:16:53
VBASE027.VDF : 7.10.4.66 2048 Bytes 15/02/2010 22:16:54
VBASE028.VDF : 7.10.4.67 2048 Bytes 15/02/2010 22:16:54
VBASE029.VDF : 7.10.4.68 2048 Bytes 15/02/2010 22:16:55
VBASE030.VDF : 7.10.4.69 2048 Bytes 15/02/2010 22:16:56
VBASE031.VDF : 7.10.4.71 36864 Bytes 15/02/2010 22:16:58
Version du moteur : 8.2.1.170
AEVDF.DLL : 8.1.1.3 106868 Bytes 24/01/2010 01:08:08
AESCRIPT.DLL : 8.1.3.15 827771 Bytes 15/02/2010 22:17:27
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 15:42:33
AESBX.DLL : 8.1.1.1 246132 Bytes 20/11/2009 01:50:28
AERDL.DLL : 8.1.4.2 479602 Bytes 15/02/2010 22:17:17
AEPACK.DLL : 8.2.0.8 426357 Bytes 15/02/2010 22:17:09
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/07/2009 21:48:08
AEHEUR.DLL : 8.1.1.5 2326901 Bytes 08/02/2010 23:45:52
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 14:10:14
AEGEN.DLL : 8.1.1.86 369012 Bytes 05/02/2010 01:04:14
AEEMU.DLL : 8.1.1.0 393587 Bytes 04/10/2009 00:16:43
AECORE.DLL : 8.1.11.1 184694 Bytes 05/02/2010 01:04:10
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 28/09/2009 03:35:19
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/07/2009 21:48:06
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 01:50:27
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 16 février 2010 02:39
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WISPTIS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VirtuaGirl_Downloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opwareSE2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eabservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HP Wireless Assistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiptaxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bed4b8d.qua' !
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\AD-R.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba74b68.qua' !
Fin de la recherche : mardi 16 février 2010 08:37
Temps nécessaire: 1:00:33 Heure(s)
La recherche a été effectuée intégralement
8092 Les répertoires ont été contrôlés
447980 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
447976 Fichiers non infectés
8268 Les archives ont été contrôlées
2 Avertissements
4 Consignes
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
16 févr. 2010 à 13:57
16 févr. 2010 à 13:57
tu peux les supprimer...il a trouvé les outils utilisé
comment va le pc ?
relances RSIT et postes le rapport log stp
comment va le pc ?
relances RSIT et postes le rapport log stp
Le pc va bien, il tourne bien pas de bug ni de ralentissement...
Voila le rapport RSIT. Je pense qu'on est bien ! Dis moi si il y a d'autres choses à faire. Et merci encore!
Logfile of random's system information tool 1.06 (written by random/random)
Run by marc at 2010-02-16 14:59:24
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 11 GB (14%) free of 76 GB
Total RAM: 510 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:52, on 16/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\RSIT.exe
C:\Program Files\trend micro\marc.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sonic.com/links.asp?prod=9&SNML=CBF2H9T99NQ6JQG9Y|CSJWZRM2VKR28BP2R|CJB8S6TWQ24EZHLSC|CQYGFBGGSZTJXW7H2|SC-612B86B&SRNM=CBF2H9T99NQ6JQG9Y&LANG=FRA&type=PurchaseMyDVD&ext1=Sonic%20DigitalMedia%20Plus%20v7
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DesktopVideoPlayer.LNK = C:\Program Files\vghd\vghd.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
Voila le rapport RSIT. Je pense qu'on est bien ! Dis moi si il y a d'autres choses à faire. Et merci encore!
Logfile of random's system information tool 1.06 (written by random/random)
Run by marc at 2010-02-16 14:59:24
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 11 GB (14%) free of 76 GB
Total RAM: 510 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:52, on 16/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\vghd\VirtuaGirl_downloader.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\RSIT.exe
C:\Program Files\trend micro\marc.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sonic.com/links.asp?prod=9&SNML=CBF2H9T99NQ6JQG9Y|CSJWZRM2VKR28BP2R|CJB8S6TWQ24EZHLSC|CQYGFBGGSZTJXW7H2|SC-612B86B&SRNM=CBF2H9T99NQ6JQG9Y&LANG=FRA&type=PurchaseMyDVD&ext1=Sonic%20DigitalMedia%20Plus%20v7
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: DesktopVideoPlayer.LNK = C:\Program Files\vghd\vghd.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
16 févr. 2010 à 15:12
16 févr. 2010 à 15:12
une derniere vérif
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Documents and Settings\marc\Application Data\init.dll
C:\Documents and Settings\marc\Application Data\sound.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Documents and Settings\marc\Application Data\init.dll
C:\Documents and Settings\marc\Application Data\sound.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
jonzika
Messages postés
65
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
23 juin 2014
16 févr. 2010 à 15:31
16 févr. 2010 à 15:31
Ok voila les rapports pas de virus!
a-squared 4.5.0.50 2010.02.15 -
AhnLab-V3 5.0.0.2 2010.02.14 -
AntiVir 7.9.1.170 2010.02.14 -
Antiy-AVL 2.0.3.7 2010.02.15 -
Authentium 5.2.0.5 2010.02.15 -
Avast 4.8.1351.0 2010.02.14 -
AVG 9.0.0.730 2010.02.14 -
BitDefender 7.2 2010.02.15 -
CAT-QuickHeal 10.00 2010.02.15 -
ClamAV 0.96.0.0-git 2010.02.15 -
Comodo 3942 2010.02.15 -
DrWeb 5.0.1.12222 2010.02.15 -
eSafe 7.0.17.0 2010.02.14 -
eTrust-Vet 35.2.7303 2010.02.15 -
F-Prot 4.5.1.85 2010.02.15 -
F-Secure 9.0.15370.0 2010.02.15 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.15 -
Ikarus T3.1.1.80.0 2010.02.15 -
Jiangmin 13.0.900 2010.02.15 -
K7AntiVirus 7.10.972 2010.02.12 -
Kaspersky 7.0.0.125 2010.02.15 -
McAfee 5892 2010.02.14 -
McAfee+Artemis 5892 2010.02.14 -
McAfee-GW-Edition 6.8.5 2010.02.15 -
Microsoft 1.5406 2010.02.15 -
NOD32 4866 2010.02.14 -
Norman 6.04.08 2010.02.14 -
nProtect 2009.1.8.0 2010.02.15 -
Panda 10.0.2.2 2010.02.14 -
PCTools 7.0.3.5 2010.02.15 -
Prevx 3.0 2010.02.15 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.15 -
Sunbelt 5678 2010.02.15 -
Symantec 20091.2.0.41 2010.02.15 -
TheHacker 6.5.1.4.194 2010.02.15 -
TrendMicro 9.120.0.1004 2010.02.15 -
VBA32 3.12.12.2 2010.02.14 -
ViRobot 2010.2.13.2186 2010.02.13 -
VirusBuster 5.0.21.0 2010.02.14 -
Information additionnelle
File size: 701 bytes
MD5 : b9b0abb41aba16e2562b261f5f9d9323
SHA1 : 6ecba944cbc2f654e39a39f8c07048c1f3e485a5
SHA256: 4f4bdb02056ba94ea393b707858405f10a306a3344a179302b416075c2b80868
TrID : File type identification
Unknown!
ssdeep: 12:JvamoeeAamoeeAamoeeAamoeeAamoeeAamoeeHO:JvatedatedatedatedatedateN
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.15 -
AhnLab-V3 5.0.0.2 2010.02.14 -
AntiVir 7.9.1.170 2010.02.14 -
Antiy-AVL 2.0.3.7 2010.02.15 -
Authentium 5.2.0.5 2010.02.15 -
Avast 4.8.1351.0 2010.02.14 -
AVG 9.0.0.730 2010.02.14 -
BitDefender 7.2 2010.02.15 -
CAT-QuickHeal 10.00 2010.02.15 -
ClamAV 0.96.0.0-git 2010.02.15 -
Comodo 3942 2010.02.15 -
DrWeb 5.0.1.12222 2010.02.15 -
eSafe 7.0.17.0 2010.02.14 -
eTrust-Vet 35.2.7303 2010.02.15 -
F-Prot 4.5.1.85 2010.02.15 -
F-Secure 9.0.15370.0 2010.02.15 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.15 -
Ikarus T3.1.1.80.0 2010.02.15 -
Jiangmin 13.0.900 2010.02.15 -
K7AntiVirus 7.10.972 2010.02.12 -
Kaspersky 7.0.0.125 2010.02.15 -
McAfee 5892 2010.02.14 -
McAfee+Artemis 5892 2010.02.14 -
McAfee-GW-Edition 6.8.5 2010.02.15 -
Microsoft 1.5406 2010.02.15 -
NOD32 4866 2010.02.14 -
Norman 6.04.08 2010.02.14 -
nProtect 2009.1.8.0 2010.02.15 -
Panda 10.0.2.2 2010.02.14 -
PCTools 7.0.3.5 2010.02.15 -
Prevx 3.0 2010.02.15 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.15 -
Sunbelt 5678 2010.02.15 -
Symantec 20091.2.0.41 2010.02.15 -
TheHacker 6.5.1.4.194 2010.02.15 -
TrendMicro 9.120.0.1004 2010.02.15 -
VBA32 3.12.12.2 2010.02.14 -
ViRobot 2010.2.13.2186 2010.02.13 -
VirusBuster 5.0.21.0 2010.02.14 -
Information additionnelle
File size: 701 bytes
MD5 : b9b0abb41aba16e2562b261f5f9d9323
SHA1 : 6ecba944cbc2f654e39a39f8c07048c1f3e485a5
SHA256: 4f4bdb02056ba94ea393b707858405f10a306a3344a179302b416075c2b80868
TrID : File type identification
Unknown!
ssdeep: 12:JvamoeeAamoeeAamoeeAamoeeAamoeeAamoeeHO:JvatedatedatedatedatedateN
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
a-squared 4.5.0.50 2010.02.15 -
AhnLab-V3 5.0.0.2 2010.02.14 -
AntiVir 7.9.1.170 2010.02.14 -
Antiy-AVL 2.0.3.7 2010.02.15 -
Authentium 5.2.0.5 2010.02.15 -
Avast 4.8.1351.0 2010.02.14 -
AVG 9.0.0.730 2010.02.14 -
BitDefender 7.2 2010.02.15 -
CAT-QuickHeal 10.00 2010.02.15 -
ClamAV 0.96.0.0-git 2010.02.15 -
Comodo 3942 2010.02.15 -
DrWeb 5.0.1.12222 2010.02.15 -
eSafe 7.0.17.0 2010.02.14 -
eTrust-Vet 35.2.7303 2010.02.15 -
F-Prot 4.5.1.85 2010.02.15 -
F-Secure 9.0.15370.0 2010.02.15 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.15 -
Ikarus T3.1.1.80.0 2010.02.15 -
Jiangmin 13.0.900 2010.02.15 -
K7AntiVirus 7.10.972 2010.02.12 -
Kaspersky 7.0.0.125 2010.02.15 -
McAfee 5892 2010.02.14 -
McAfee+Artemis 5892 2010.02.14 -
McAfee-GW-Edition 6.8.5 2010.02.15 -
Microsoft 1.5406 2010.02.15 -
NOD32 4866 2010.02.14 -
Norman 6.04.08 2010.02.14 -
nProtect 2009.1.8.0 2010.02.15 -
Panda 10.0.2.2 2010.02.14 -
PCTools 7.0.3.5 2010.02.15 -
Prevx 3.0 2010.02.15 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.15 -
Sunbelt 5678 2010.02.15 -
Symantec 20091.2.0.41 2010.02.15 -
TheHacker 6.5.1.4.194 2010.02.15 -
TrendMicro 9.120.0.1004 2010.02.15 -
VBA32 3.12.12.2 2010.02.14 -
ViRobot 2010.2.13.2186 2010.02.13 -
VirusBuster 5.0.21.0 2010.02.14 -
Information additionnelle
File size: 701 bytes
MD5 : b9b0abb41aba16e2562b261f5f9d9323
SHA1 : 6ecba944cbc2f654e39a39f8c07048c1f3e485a5
SHA256: 4f4bdb02056ba94ea393b707858405f10a306a3344a179302b416075c2b80868
TrID : File type identification
Unknown!
ssdeep: 12:JvamoeeAamoeeAamoeeAamoeeAamoeeAamoeeHO:JvatedatedatedatedatedateN
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.15 -
AhnLab-V3 5.0.0.2 2010.02.14 -
AntiVir 7.9.1.170 2010.02.14 -
Antiy-AVL 2.0.3.7 2010.02.15 -
Authentium 5.2.0.5 2010.02.15 -
Avast 4.8.1351.0 2010.02.14 -
AVG 9.0.0.730 2010.02.14 -
BitDefender 7.2 2010.02.15 -
CAT-QuickHeal 10.00 2010.02.15 -
ClamAV 0.96.0.0-git 2010.02.15 -
Comodo 3942 2010.02.15 -
DrWeb 5.0.1.12222 2010.02.15 -
eSafe 7.0.17.0 2010.02.14 -
eTrust-Vet 35.2.7303 2010.02.15 -
F-Prot 4.5.1.85 2010.02.15 -
F-Secure 9.0.15370.0 2010.02.15 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.15 -
Ikarus T3.1.1.80.0 2010.02.15 -
Jiangmin 13.0.900 2010.02.15 -
K7AntiVirus 7.10.972 2010.02.12 -
Kaspersky 7.0.0.125 2010.02.15 -
McAfee 5892 2010.02.14 -
McAfee+Artemis 5892 2010.02.14 -
McAfee-GW-Edition 6.8.5 2010.02.15 -
Microsoft 1.5406 2010.02.15 -
NOD32 4866 2010.02.14 -
Norman 6.04.08 2010.02.14 -
nProtect 2009.1.8.0 2010.02.15 -
Panda 10.0.2.2 2010.02.14 -
PCTools 7.0.3.5 2010.02.15 -
Prevx 3.0 2010.02.15 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.15 -
Sunbelt 5678 2010.02.15 -
Symantec 20091.2.0.41 2010.02.15 -
TheHacker 6.5.1.4.194 2010.02.15 -
TrendMicro 9.120.0.1004 2010.02.15 -
VBA32 3.12.12.2 2010.02.14 -
ViRobot 2010.2.13.2186 2010.02.13 -
VirusBuster 5.0.21.0 2010.02.14 -
Information additionnelle
File size: 701 bytes
MD5 : b9b0abb41aba16e2562b261f5f9d9323
SHA1 : 6ecba944cbc2f654e39a39f8c07048c1f3e485a5
SHA256: 4f4bdb02056ba94ea393b707858405f10a306a3344a179302b416075c2b80868
TrID : File type identification
Unknown!
ssdeep: 12:JvamoeeAamoeeAamoeeAamoeeAamoeeAamoeeHO:JvatedatedatedatedatedateN
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : -
RDS : NSRL Reference Data Set
-
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
16 févr. 2010 à 15:40
16 févr. 2010 à 15:40
ok
on peut conclure
1)
Cherches et cliques sur C:\Program Files\trend micro\marc.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
……………………..
2)
Mettre à jour XP
Et internet explorer
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
………….
3)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
……………..
4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
on peut conclure
1)
Cherches et cliques sur C:\Program Files\trend micro\marc.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
……………………..
2)
Mettre à jour XP
Et internet explorer
http://www.windowsupdate.com/windowsupdate/v6/default.aspx
………….
3)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
……………..
4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
jonzika
Messages postés
65
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
23 juin 2014
16 févr. 2010 à 21:52
16 févr. 2010 à 21:52
Ca y est c'est fait! J'ai supprimé ComboFix manuellement
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\marc\Bureau\catchme.log: trouvé !
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\Gmer.exe: trouvé !
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\ComboFix.exe: trouvé !
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\Rsit.exe: trouvé !
C:\Documents and Settings\marc\Nouveau dossier\Mes documents\Téléchargements\Gmer.zip: trouvé !
C:\Documents and Settings\marc\Recent\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\Gmer.exe: supprimé !
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\marc\Nouveau dossier\Mes documents\Téléchargements\Gmer.zip: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\marc\Bureau\catchme.log: supprimé !
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\Rsit.exe: supprimé !
C:\Documents and Settings\marc\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Documents and Settings\marc\Bureau\catchme.log: trouvé !
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\Gmer.exe: trouvé !
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\ComboFix.exe: trouvé !
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\Rsit.exe: trouvé !
C:\Documents and Settings\marc\Nouveau dossier\Mes documents\Téléchargements\Gmer.zip: trouvé !
C:\Documents and Settings\marc\Recent\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\Gmer.exe: supprimé !
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\marc\Nouveau dossier\Mes documents\Téléchargements\Gmer.zip: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\marc\Bureau\catchme.log: supprimé !
C:\Documents and Settings\marc\Nouveau dossier\Bureau\Utilitaires sécu\Rsit.exe: supprimé !
C:\Documents and Settings\marc\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 273
16 févr. 2010 à 21:53
16 févr. 2010 à 21:53
supprimes manuellement combofix
si tout est ok pour toi
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation et surtout , prudence et bon surf :)
si tout est ok pour toi
tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne continuation et surtout , prudence et bon surf :)
jonzika
Messages postés
65
Date d'inscription
mercredi 10 février 2010
Statut
Membre
Dernière intervention
23 juin 2014
16 févr. 2010 à 21:55
16 févr. 2010 à 21:55
Ok c'est tout bon merci beaucoup tu as géré !