Sujet Précédent Sujet Suivant

Infection

Résolu/Fermé
Utilisateur anonyme - 16 févr. 2010 à 23:08
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 19 févr. 2010 à 19:53
Bonjour,

Mon pc rame,je fais un scan avast qui ne trouve rien ce soir mais nombreux fichiers impossibles à scanner
avast a detecté un virus hier,mis en quarantaine , j'ai essayé bitdefender mais je n'ai pas les résultats car
il n'apparait pas de messages (rectangles blancs)
je n'arrive pas à mettre en veille ou arreter,je fais démarrer,fermer la session et il ne se passe rien
je demande votre aide svp je ne suis pas très callé en informatique

Merci

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
17 févr. 2010 à 22:40
aucune incidence et c'est même mieux
il ne te proposera pas de l'installer (normalement)
0
Réponse 22 / 38
Utilisateur anonyme
18 févr. 2010 à 00:26
re,

voici le rapport, j'ai été informé d'une version plus récente, devais-je l'installer?
(petit moment de solitude) j'ai répondu oui.....

ComboFix 10-02-16.03 - brault eric 17/02/2010 23:33:30.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.226 [GMT 1:00]
Lancé depuis: c:\documents and settings\ eric\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100217-1] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\ALINE\Local Settings\Temporary Internet Files\SonLabo.WAV
c:\documents and settings\ALINE\new.txt
c:\documents and settings\All Users.WINDOWS\documents\setup.exe
c:\recycler\S-1-5-21-1417001333-1177238915-682003330-1005
c:\recycler\S-1-5-21-1417001333-1177238915-682003330-1006
c:\recycler\S-1-5-21-1417001333-1177238915-682003330-1009
c:\recycler\S-1-5-21-1417001333-1177238915-682003330-1010
c:\recycler\S-1-5-21-1417001333-1177238915-682003330-1011
c:\recycler\S-1-5-21-154440820-947897729-3433207453-1003
c:\recycler\S-1-5-21-4079804297-1697932931-3085817953-1006
c:\recycler\S-1-5-21-4079804297-1697932931-3085817953-1007
c:\recycler\S-1-5-21-4079804297-1697932931-3085817953-1008
c:\recycler\S-1-5-21-4079804297-1697932931-3085817953-1009

Une copie infectée de c:\windows\system32\Drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\atapi.sys

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-17 au 2010-02-17 ))))))))))))))))))))))))))))))))))))
.

2010-02-17 09:53 . 2010-02-17 09:59 -------- d-----w- C:\Nostale(FR)
2010-02-17 00:32 . 2010-02-17 00:32 -------- d-----w- C:\Kill'em
2010-02-16 22:22 . 2010-02-16 22:22 -------- d-----w- C:\rsit
2010-02-06 22:30 . 2010-02-06 22:30 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\{C9221463-F18B-4A58-9384-77F6E3552EDB}
2010-02-02 22:35 . 2010-02-13 20:38 1176 ----a-w- c:\windows\ImpTableL.bin
2010-02-02 16:51 . 2010-02-02 16:51 -------- d-----w- c:\program files\Eidos Interactive
2010-01-31 14:46 . 1998-02-06 19:37 299520 ----a-w- c:\windows\uninst.exe
2010-01-31 14:42 . 2010-01-31 14:42 -------- d-----w- c:\documents and settings\eric\WINDOWS
2010-01-31 14:21 . 2010-01-31 16:07 -------- d-----w- c:\documents and settings\eric\Local Settings\Application Data\Help
2010-01-26 08:25 . 2010-01-26 08:25 -------- d-----w- c:\documents and settings\Default User.WINDOWS\Local Settings\Application Data\Microsoft Help
2010-01-25 13:06 . 2010-01-25 13:06 -------- d-----w- c:\program files\Microsoft.NET
2010-01-25 13:03 . 2010-01-25 13:03 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2010-01-25 13:02 . 2010-01-25 13:07 -------- d-----w- c:\windows\SHELLNEW
2010-01-25 13:01 . 2010-01-25 13:01 -------- d-----w- c:\documents and settings\eric\Local Settings\Application Data\Microsoft Help
2010-01-25 13:01 . 2010-02-11 00:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2010-01-25 13:01 . 2010-01-25 13:01 -------- d-----r- C:\MSOCache
2010-01-22 17:30 . 2010-01-22 17:30 -------- d-----w- c:\program files\Windows Journal Viewer
2010-01-21 17:48 . 2010-01-21 17:48 -------- d-----w- c:\documents and settings\audrey.2C6B92E9\Application Data\Canneverbe_Limited
2010-01-18 23:55 . 2010-01-18 23:55 -------- d-----w- c:\documents and settings\aline.2C6B92E9\Application Data\ACD Systems

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-17 22:59 . 2010-01-12 20:12 216188 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-02-17 22:59 . 2010-01-12 20:12 18944032 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-02-17 22:25 . 2008-04-16 21:53 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-17 22:23 . 2009-12-08 19:52 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-02-17 01:01 . 2004-08-05 12:00 85992 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-17 01:01 . 2004-08-05 12:00 513830 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-16 22:22 . 2006-02-22 11:34 -------- d-----w- c:\program files\Trend Micro
2010-02-15 23:12 . 2010-02-16 07:13 2693632 ----a-w- c:\windows\Internet Logs\xDBD.tmp
2010-02-15 23:12 . 2010-02-16 07:13 1546240 ----a-w- c:\windows\Internet Logs\xDBE.tmp
2010-02-15 18:59 . 2009-12-17 11:30 -------- d-----w- c:\documents and settings\eric\Application Data\vlc
2010-02-15 18:24 . 2009-12-20 08:02 -------- d-----w- c:\documents and settings\eric\Application Data\dvdcss
2010-02-14 12:39 . 2010-02-14 12:42 2900992 ----a-w- c:\windows\Internet Logs\xDBC.tmp
2010-02-13 13:08 . 2010-02-13 13:10 1540096 ----a-w- c:\windows\Internet Logs\xDBB.tmp
2010-02-13 13:08 . 2010-02-13 13:10 3595264 ----a-w- c:\windows\Internet Logs\xDBA.tmp
2010-02-11 22:09 . 2010-02-12 08:43 528384 ----a-w- c:\windows\Internet Logs\xDB9.tmp
2010-02-08 14:11 . 2009-12-18 12:45 -------- d-----w- c:\documents and settings\audrey.2C6B92E9\Application Data\vlc
2010-02-08 13:35 . 2010-01-07 16:44 -------- d-----w- c:\documents and settings\audrey.2C6B92E9\Application Data\dvdcss
2010-02-07 13:37 . 2009-12-07 17:53 -------- d-----w- c:\program files\Dofus 2
2010-02-07 00:48 . 2010-02-07 07:42 3812352 ----a-w- c:\windows\Internet Logs\xDB8.tmp
2010-01-31 14:48 . 2006-09-17 13:33 -------- d-----w- c:\program files\Unalis
2010-01-30 21:34 . 2010-01-31 06:12 1482240 ----a-w- c:\windows\Internet Logs\xDB7.tmp
2010-01-30 21:34 . 2010-01-31 06:12 2689024 ----a-w- c:\windows\Internet Logs\xDB6.tmp
2010-01-29 22:46 . 2010-01-30 06:20 2908160 ----a-w- c:\windows\Internet Logs\xDB5.tmp
2010-01-27 17:30 . 2009-12-09 19:06 73416 ----a-w- c:\documents and settings\audrey.-2C6B92E9\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-26 17:25 . 2009-12-06 17:27 73416 ----a-w- c:\documents and settings\eric\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-26 09:18 . 2010-01-26 09:19 256512 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2010-01-26 09:18 . 2010-01-26 09:19 1464320 ----a-w- c:\windows\Internet Logs\xDB4.tmp
2010-01-26 08:47 . 2009-12-18 11:05 73416 ----a-w- c:\documents and settings\aline.-2C6B92E9\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-26 08:30 . 2010-01-26 08:45 2971136 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2010-01-26 08:30 . 2010-01-26 08:45 1464832 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2010-01-26 08:24 . 2004-12-23 17:51 -------- d-----w- c:\program files\Microsoft Works
2010-01-25 13:08 . 2009-08-16 21:49 -------- d-----w- c:\program files\MSBuild
2010-01-21 12:30 . 2009-03-14 13:38 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-20 12:18 . 2010-01-02 21:33 -------- d-----w- c:\program files\CDBurnerXP
2010-01-18 16:12 . 2006-10-30 16:28 -------- d-----w- c:\program files\Wanadoo
2010-01-17 14:04 . 2010-01-17 14:04 -------- d-----w- c:\documents and settings\audrey-2C6B92E9\Application Data\ACD Systems
2010-01-16 09:30 . 2010-01-16 09:30 -------- d-----w- c:\program files\SFR
2010-01-15 19:19 . 2010-01-15 19:19 -------- d-----w- c:\documents and settings\ eric\Application Data\ACD Systems
2010-01-15 19:15 . 2010-01-15 19:15 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ACD Systems
2010-01-15 19:14 . 2010-01-15 19:14 9856 ----a-w- c:\windows\system32\drivers\pfc.sys
2010-01-12 20:09 . 2010-01-12 20:07 4212 ---h--w- c:\windows\system32\zllictbl.dat
2010-01-12 20:07 . 2010-01-12 20:07 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MailFrontier
2010-01-12 20:06 . 2010-01-12 20:06 -------- d-----w- c:\program files\Zone Labs
2010-01-08 17:31 . 2010-01-08 17:31 -------- d-----w- c:\documents and settings\aline.-2C6B92E9\Application Data\OpenOffice.org
2010-01-06 12:48 . 2010-01-06 12:48 -------- d-----w- c:\documents and settings\aline-2C6B92E9\Application Data\Creative
2010-01-02 21:34 . 2010-01-02 21:34 -------- d-----w- c:\documents and settings\eric\Application Data\Canneverbe_Limited
2010-01-02 21:34 . 2010-01-02 21:34 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Canneverbe Limited
2010-01-02 15:05 . 2010-01-02 15:05 -------- d-----w- c:\documents and settings\ eric\Application Data\EPSON
2009-12-31 16:50 . 2004-08-05 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-25 19:33 . 2009-12-09 13:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Messenger Plus!
2009-12-24 17:07 . 2007-06-03 13:09 -------- d-----w- c:\program files\SightSpeed
2009-12-23 22:51 . 2009-12-23 22:51 -------- d-----w- c:\documents and settings\ eric\Application Data\MSNInstaller
2009-12-22 05:09 . 2004-08-05 12:00 671232 ----a-w- c:\windows\system32\wininet.dll
2009-12-22 05:08 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-12-21 21:43 . 2009-12-15 20:42 -------- d---a-w- c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2009-12-20 08:32 . 2009-12-20 08:32 -------- d-----w- c:\documents and settings\eric\Application Data\Creative
2009-12-17 07:41 . 2009-12-06 15:18 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2004-08-05 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-13 07:37 . 2009-12-06 15:21 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-12 06:34 . 2009-12-12 06:34 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-09 10:09 . 2004-08-04 00:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-09 10:09 . 2004-08-05 12:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-07 18:16 . 2009-12-07 18:02 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-12-06 15:19 . 2009-12-06 15:19 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-04 18:22 . 2004-08-05 12:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-29 11:00 . 2007-11-20 10:51 29504 ----a-w- c:\documents and settings\audrey.\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-27 17:13 . 2004-08-05 12:00 1297920 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:13 . 2004-08-04 00:54 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:08 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2004-08-05 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2004-08-05 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2004-08-04 00:54 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:08 . 2001-08-23 17:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-24 23:54 . 2009-12-06 18:25 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-12-06 18:25 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-12-06 18:25 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-12-06 18:25 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-12-06 18:25 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-12-06 18:25 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-12-06 18:25 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-12-06 18:25 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-12-06 18:25 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]
2009-10-01 16:29 2166296 ----a-w- c:\program files\interdescargas-FR\tbinte.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{31c322dc-5878-452e-a2d8-c4aab9973c9a}"= "c:\program files\interdescargas-FR\tbinte.dll" [2009-10-01 2166296]

[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{31C322DC-5878-452E-A2D8-C4AAB9973C9A}"= "c:\program files\interdescargas-FR\tbinte.dll" [2009-10-01 2166296]

[HKEY_CLASSES_ROOT\clsid\{31c322dc-5878-452e-a2d8-c4aab9973c9a}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 61952]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2004-09-29 344064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\java dec 2009\bin\jusched.exe" [2009-12-12 149280]
"AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 24576]
"V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Device Detector"="c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 221184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\audrey-2C6B92E9\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\eric\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-12-9 135680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\ eric\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\ eric\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-12-9 135680]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
2004-08-23 13:50 122880 ----a-w- c:\program files\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [06/12/2009 19:25 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/12/2009 19:25 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [09/12/2009 13:57 54752]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [08/12/2009 19:38 1275584]
R3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [24/12/2009 18:07 146112]
R3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [24/12/2009 18:07 6272]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-18 00:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(844)
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\RunDll32.exe
c:\program files\Java\jre6\java dec 2009\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\windows\system32\wdfmgr.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-02-18 00:12:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-17 23:12

Avant-CF: 63 533 752 320 octets libres
Après-CF: 65 849 212 928 octets libres

- - End Of File - - FA8A663C7898AEAEA382B5D955F9F44C
0
Réponse 23 / 38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 févr. 2010 à 00:34
Une copie infectée de c:\windows\system32\Drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\atapi.sys

voilà où était le soucis

comment va le pc maintenant ?

0
Réponse 24 / 38
Utilisateur anonyme
18 févr. 2010 à 00:43
ça va nettement mieux, je te remercie sincèrement pour le temps passé et l'aide precieuse
apportée

si tout est terminé je voudrais savoir si tu conseilles avast , zonealarme et spybot
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 févr. 2010 à 00:49
spybot est un peu gadjet, et tu garderas MalwareByte's Anti-Malware

antivir est le mieux pour l'instant

relances rsit et postes le rapport log...je verifierai tout ca de chez moi demain avant de te poster le nettoyage final ainsi que le changement d'antivirus
0
Utilisateur anonyme
18 févr. 2010 à 00:57
rsit???
excuses je comprend pas?
0
Réponse 26 / 38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 févr. 2010 à 00:59
oui je viens de voir que tu ne l'as pas enregisté sur le bureau comme c'était demlandé au post 1

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître

ne postes que le rapport log
0
Réponse 27 / 38
Utilisateur anonyme
18 févr. 2010 à 01:16
désolé pour l'oubli du post 1

voici le rapport:

Logfile of random's system information tool 1.06 (written by random/random)
Run by eric at 2010-02-18 01:05:07
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 63 GB (41%) free of 153 GB
Total RAM: 511 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:05:27, on 18/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Program Files\Java\jre6\java dec 2009\bin\jusched.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Documents and Settings\ eric\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Java\jre6\java dec 2009\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\ eric\Bureau\RSIT.exe
C:\Program Files\trend micro\ eric.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\java dec 2009\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\java dec 2009\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} - C:\Program Files\interdescargas-FR\tbinte.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\java dec 2009\bin\jusched.exe"
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\ eric\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\java dec 2009\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 28 / 38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 févr. 2010 à 01:22
ok

en attendant demain, tu peux desinstaller et supprimer cette toolbar

C:\Program Files\interdescargas-FR\tbinte.dll
0
Réponse 29 / 38
Utilisateur anonyme
18 févr. 2010 à 19:28
bonsoir moment de grace,

j'ai supprimé interdescargas, je suis prêt pour le nettoyage si tu es ok
0
Réponse 30 / 38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
18 févr. 2010 à 19:45
j'avais un peu zappé


1)
Cherches et cliques sur C:\Program Files\trend micro\ eric.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked (s’il manque des lignes…pas grave)

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default use

……………………..

2)Mettre à jour internet explorer
https://support.microsoft.com/fr-fr/allproducts
………….

3)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


……………..

4)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Tu peux supprimer ToolCleaner ensuite

0
Utilisateur anonyme
18 févr. 2010 à 21:18
Je suis arrivé péniblement jusqu'à l'étape n°4 mais ça rame comme jamais,
j'ai téléchargé toolscleaner2 sur mon bureau mais après avoir fait "recherche"
il y a le sablier et ça ne décoince pas
0
Réponse 31 / 38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 févr. 2010 à 07:33
salut

hier il ne ramait pas ton pc ?
0
Utilisateur anonyme
19 févr. 2010 à 08:05
bonjour,

non, je l'ai constaté vers 19h30
0
Réponse 32 / 38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 févr. 2010 à 08:21
est ce apres la mise à jour d'internet explorer ?
0
Réponse 33 / 38
robin
19 févr. 2010 à 08:24
Bonjour
Va sur programme, choisis "accessoire" descend sur "outils système"et tu click sur" restauration système" sur la nouvelle fenêtre tu choisis une date ou tout fonctionner comme il faut , tu va peut etre perdre quelques données tu peut si tu le veut faire une sauvegarde avant, cela devrait te remettre a jour.
tient moi au courant.
salut. robin
0
Réponse 34 / 38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 févr. 2010 à 08:28
bonjour robin,

il faut lire tout le sujet...pas que le dernier post

biboplula
essaies de te rappeler ce qui est arrivé entre le moment où il fonctionnait et l'heure maudite de son changement


0
Utilisateur anonyme
19 févr. 2010 à 08:52
j'ai juste constaté qu'il ramait...lorsque j'ai ouvert IE j'avais une page blanche et je ne pouvais acceder à
internet que par mes favoris

je viens de réussir à utiliser ToolsCleaner2 (oups,peut-être fallait-il un peu de patience) mais je n'ai pas eu de
rapport.
0
Réponse 35 / 38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 févr. 2010 à 08:58
ToolsCleaner2 sert à supprimer les outils utilsés, si ils sont encore là supprimes les manuellement

c'est donc internet qui rame, pas le pc

et quand tu utilises tes favoris la navigation est elle normale
0
Réponse 36 / 38
Utilisateur anonyme
19 févr. 2010 à 09:10
ça semble aller mieux pour la navigation
j'ai supprimé combofix et gmer sur le bureau ainsi que les rapports

je dois partir pour la journée, s'il y a d'autres manips tu peux me les indiquer si tu veux bien
et je m'en occuperai ce soir

bonne journée
0
Réponse 37 / 38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 févr. 2010 à 09:15
pour moi, c'était bon

néanmoins pour bien néttoyer

▶ Télécharge :ATF Cleaner par Atribune
http://www.atribune.org/ccount/click.php?id=1

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.


▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés

...........................


utilitaire pour défragmenter ,

pour ce faire Defraggler est proposé
https://www.clubic.com/telecharger-fiche44314-defraggler.html

0
Utilisateur anonyme
19 févr. 2010 à 19:42
bonsoir

voilà c'est fait si tout est ok je vais mettre en résolu en te remerciant pour cette
aide précieuse et pour le temps passé

salutations
0
Réponse 38 / 38
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
19 févr. 2010 à 19:53
pour moi c'est bon...

@+
0

Discussions similaires

Infection d'une URL.blacklist
marina41 -
Malekal_morte- -

6 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ad.doubleclick.net
93 -
93 -

66 réponses