Désinfection de PC : envoie de spams multiple
Résolu/Fermé
Thibaud123
-
15 avril 2010 à 08:54
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 20 avril 2010 à 08:56
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 20 avril 2010 à 08:56
A voir également:
- Désinfection de PC : envoie de spams multiple
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Plus de son sur mon pc - Guide
- Audacity enregistrer son pc - Guide
16 réponses
Utilisateur anonyme
15 avril 2010 à 14:08
15 avril 2010 à 14:08
sinon vus que Avast durent qu'une trentaine de jours environs tu peu réinstaller Avast
Sinon est-ce que le logiciel antivir (ou un autre antivirus gratuit) est plus efficace ou "mieux " que avast?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
15 avril 2010 à 14:30
15 avril 2010 à 14:30
Bonjour
Télécharger sur le bureau
https://download.bleepingcomputer.com/sUBs/dds.scr
= Double-clic dessus pour le lancer
= Une fenêtre s'ouvre
= Attendre la fin
= Copier le rapport DDS.txt qui s'ouvre dans le bloc-notes
pour cela ==> Édition ==> Sélectionner tout
et dans la partie sur-ligné ==> clic-droit ==> copier
Coller le contenu du rapport dans votre nouvelle discussion
Télécharger sur le bureau
https://download.bleepingcomputer.com/sUBs/dds.scr
= Double-clic dessus pour le lancer
= Une fenêtre s'ouvre
= Attendre la fin
= Copier le rapport DDS.txt qui s'ouvre dans le bloc-notes
pour cela ==> Édition ==> Sélectionner tout
et dans la partie sur-ligné ==> clic-droit ==> copier
Coller le contenu du rapport dans votre nouvelle discussion
Merci de vous pencher sur mon problème voici la rapport :
DDS (Ver_10-03-17.01) - NTFSx86
Run by Administrateur at 15:19:51,71 on 15/04/2010
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_19
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.563 [GMT 2:00]
AV: avast! antivirus 4.8.1368 [VPS 100415-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
============== Running Processes ===============
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\LVComS.exe
C:\jeux\counter strike\steam.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Logitech\Video\AlbumDB2.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\Administrateur\Bureau\dds.scr
============== Pseudo HJT Report ===============
uSearch Bar = hxxp://www.google.fr
uInternet Settings,ProxyOverride = *.local
mWinlogon: Taskman=c:\documents and settings\administrateur\application data\gkewzr.exe
uWinlogon: Shell=explorer.exe,c:\documents and settings\administrateur\application data\gkewzr.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: EWPBrowseObject Class: {68f9551e-0411-48e4-9aaf-4bc42a6a46be} - c:\program files\canon\easy-webprint\EWPBrowseLoader.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Easy-WebPrint: {327c2873-e90d-4c37-aa9d-10ac9baba46c} - c:\program files\canon\easy-webprint\Toolband.dll
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [Steam] "c:\jeux\counter strike\steam.exe" -silent
mRun: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [avast!] "c:\program files\alwil software\avast4\ashDisp.exe"
mRun: [LogitechVideoRepair] c:\program files\logitech\video\ISStart.exe
mRun: [LogitechVideoTray] c:\program files\logitech\video\LogiTray.exe
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4.0\OpwareSE4.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
IE: E&xport to Microsoft Excel - c:\progra~1\microsoft office\office11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\microsoft office\office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\canon\easy-webprint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\canon\easy-webprint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\canon\easy-webprint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\canon\easy-webprint\Toolband.dll/RC_Preview.html
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\microsoft office\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
Notify: AtiExtEvent - Ati2evxx.dll
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\admini~1\applic~1\mozilla\firefox\profiles\default.fpa\
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com
FF - plugin: c:\program files\veetle\player\npvlc.dll
FF - plugin: c:\program files\veetle\plugins\npVeetle.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
============= SERVICES / DRIVERS ===============
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2010-4-8 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-4-8 20560]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2010-4-8 138680]
R3 A4501A;802.11g Wireless USB Adapter Driver;c:\windows\system32\drivers\A4501A.sys [2010-4-8 349728]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2010-4-8 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2010-4-8 352920]
=============== Created Last 30 ================
2010-04-14 19:28:19 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-04-14 19:28:19 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-14 19:13:43 0 d-----w- c:\docume~1\admini~1\applic~1\Malwarebytes
2010-04-14 19:13:33 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-04-14 19:13:32 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-14 18:39:37 0 d-----w- c:\program files\ZHPDiag
2010-04-13 17:54:11 0 d-----w- c:\windows\system32\wbem\Repository
2010-04-13 12:08:20 0 d-----w- c:\windows\pss
2010-04-13 12:06:59 0 d-----w- c:\documents and settings\administrateur\DoctorWeb
2010-04-13 11:39:03 0 d-----w- c:\program files\TrendMicro
2010-04-13 11:36:46 0 ----a-w- C:\SDFix.exe
2010-04-13 11:33:26 0 d-----w- C:\SDFix
2010-04-11 19:33:05 0 d-----w- c:\program files\TYPSoft FTP Server
2010-04-09 20:26:29 42752 ----a-w- c:\windows\system32\drivers\ser2pl.sys
2010-04-09 20:26:29 134144 ----a-w- c:\windows\system32\ifdreset.exe
2010-04-09 20:26:29 0 d-----w- c:\program files\INFORAD_DRIVERS
2010-04-09 20:26:29 0 d-----w- c:\program files\INFORAD
2010-04-09 19:32:09 0 d-----w- c:\program files\iPod
2010-04-09 19:32:05 0 d-----w- c:\program files\iTunes
2010-04-09 19:32:05 0 d-----w- c:\docume~1\alluse~1\applic~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-09 19:27:23 0 d-----w- c:\program files\Bonjour
2010-04-09 16:23:30 0 d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-04-09 16:09:18 0 d-s---w- c:\documents and settings\administrateur\UserData
2010-04-09 10:16:34 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-09 10:09:19 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-04-09 10:09:19 215920 ----a-w- c:\windows\system32\muweb.dll
2010-04-09 10:09:19 18288 ----a-w- c:\windows\system32\mucltui.dll.mui
2010-04-09 07:53:55 0 d-----w- c:\program files\Everest Poker
2010-04-09 07:52:39 602112 ----a-w- c:\windows\system32\NCTAudioTransform2.dll
2010-04-09 07:52:39 479232 ----a-w- c:\windows\system32\NCTAudioVisualization2.dll
2010-04-09 07:52:39 458752 ----a-w- c:\windows\system32\NCTAudioRecord2.dll
2010-04-09 07:52:39 458752 ----a-w- c:\windows\system32\NCTAudioPlayer2.dll
2010-04-09 07:52:39 348160 ----a-w- c:\windows\system32\NCTWMAFile2.dll
2010-04-09 07:52:39 1212416 ----a-w- c:\windows\system32\NCTAudioInformation2.dll
2010-04-09 07:52:39 113486 ----a-w- c:\windows\system32\NCTWMAProfiles.prx
2010-04-09 07:52:38 880640 ----a-w- c:\windows\system32\NCTAudioEditor2.dll
2010-04-09 07:52:38 835584 ----a-w- c:\windows\system32\NCTAudioCDGrabber2.dll
2010-04-09 07:52:38 417792 ----a-w- c:\windows\system32\NCTAudioDisplay2.dll
2010-04-09 07:52:38 2084864 ----a-w- c:\windows\system32\NCTAudioDesign2.dll
2010-04-09 07:52:38 1986560 ----a-w- c:\windows\system32\NCTAudioFile2.dll
2010-04-09 07:52:36 0 d-----w- c:\program files\Audio Editor Gold
2010-04-09 07:52:16 0 d-----w- c:\program files\Veetle
2010-04-09 07:50:15 0 d-----w- c:\program files\adslTV
2010-04-09 07:33:20 0 d-----w- c:\documents and settings\administrateur\Tracing
2010-04-09 07:32:47 0 d-----w- c:\program files\Microsoft
2010-04-09 07:32:29 0 d-----w- c:\program files\Windows Live SkyDrive
2010-04-09 07:28:49 0 d-----w- c:\program files\fichiers communs\Windows Live
2010-04-09 07:26:35 0 d-----w- c:\program files\MSXML 4.0
2010-04-08 20:21:22 0 d-----w- c:\windows\system32\CatRoot_bak
2010-04-08 20:13:49 0 d-----w- c:\windows\system32\PreInstall
2010-04-08 19:45:53 0 d-----w- c:\windows\system32\KB905474
2010-04-08 19:41:20 0 d-----w- c:\windows\ServicePackFiles
2010-04-08 19:14:23 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-04-08 19:14:23 272768 ------w- c:\windows\system32\drivers\bthport.sys
2010-04-08 19:13:33 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-04-08 19:09:42 2060416 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-04-08 19:09:42 2018816 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-04-08 19:09:41 2183424 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-04-08 19:09:40 2139136 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-04-08 19:02:58 0 d-----w- c:\windows\$hf_mig$
2010-04-08 18:47:24 349728 ----a-r- c:\windows\system32\drivers\A4501A.sys
2010-04-08 15:44:18 28040 ----a-w- c:\windows\system32\mdimon.dll
2010-04-08 15:43:37 0 d-----w- c:\program files\Microsoft ActiveSync
2010-04-08 15:43:27 0 d-----w- c:\windows\SHELLNEW
2010-04-08 15:42:18 0 d-----w- c:\windows\system32\appmgmt
2010-04-08 15:15:12 0 d-----w- C:\Jeux
2010-04-08 15:10:12 54156 ---ha-w- c:\windows\QTFont.qfn
2010-04-08 15:10:12 1409 ----a-w- c:\windows\QTFont.for
2010-04-08 15:09:36 0 d-----w- c:\program files\fichiers communs\Apple
2010-04-08 14:46:37 0 d-----w- c:\program files\DAEMON Tools
2010-04-08 14:24:53 0 d-----w- c:\program files\fichiers communs\ODBC
2010-04-08 14:24:49 0 d-----w- c:\program files\fichiers communs\SpeechEngines
2010-04-08 14:24:20 0 d--h--w- c:\documents and settings\all users\Modèles
2010-04-08 14:24:20 0 d-----w- c:\documents and settings\all users\Favoris
2010-04-08 14:24:20 0 d-----w- c:\documents and settings\all users\Bureau
2010-04-08 14:24:20 0 d-----r- c:\documents and settings\all users\Menu Démarrer
2010-04-08 14:24:20 0 d-----r- c:\documents and settings\all users\Documents
2010-04-08 13:48:00 0 d-----w- c:\program files\fichiers communs\ScanSoft Shared
2010-04-08 13:47:37 0 d-----w- c:\program files\ScanSoft
2010-04-08 13:46:11 0 d-----w- c:\program files\fichiers communs\CANON
2010-04-08 13:42:34 0 d-----w- c:\program files\Canon
2010-04-08 13:33:21 0 d-----w- c:\program files\fichiers communs\Labtec
2010-04-08 12:46:57 0 d-----w- c:\program files\ATI Technologies
2010-04-08 12:46:33 0 d-----w- c:\program files\fichiers communs\InstallShield
2010-04-08 12:42:47 0 d-----w- c:\program files\mozilla
2010-04-08 12:33:02 0 d-----w- c:\program files\msn gaming zone
2010-04-08 12:31:58 0 d-sh--w- c:\documents and settings\all users\DRM
2010-04-08 12:31:40 0 d--h--w- c:\program files\WindowsUpdate
2010-04-08 12:31:37 0 d-----w- c:\program files\Services en ligne
2010-04-08 12:30:35 0 d-----w- c:\program files\fichiers communs\MSSoap
2010-04-08 12:28:38 0 d-----w- c:\program files\Windows NT
==================== Find3M ====================
2010-04-09 20:32:25 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-09 20:32:25 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-08 14:46:37 223128 ----a-w- c:\windows\system32\drivers\dtscsi.sys
2010-04-08 14:34:56 96256 ----a-w- c:\windows\system32\drivers\sptd0125.sys
2010-04-08 14:34:56 642560 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-08 12:29:32 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-10 08:03:50 417792 ----a-w- c:\windows\system32\vbscript.dll
2010-02-26 06:12:18 666112 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 06:12:10 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-24 12:31:30 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:32:57 2139136 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:32:52 2018816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 09:46:14 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-02-12 09:46:14 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-02-12 04:46:08 100864 ----a-w- c:\windows\system32\6to4svc.dll
============= FINISH: 15:20:14,46 ===============
DDS (Ver_10-03-17.01) - NTFSx86
Run by Administrateur at 15:19:51,71 on 15/04/2010
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_19
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.563 [GMT 2:00]
AV: avast! antivirus 4.8.1368 [VPS 100415-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
============== Running Processes ===============
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\LVComS.exe
C:\jeux\counter strike\steam.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Logitech\Video\AlbumDB2.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\Administrateur\Bureau\dds.scr
============== Pseudo HJT Report ===============
uSearch Bar = hxxp://www.google.fr
uInternet Settings,ProxyOverride = *.local
mWinlogon: Taskman=c:\documents and settings\administrateur\application data\gkewzr.exe
uWinlogon: Shell=explorer.exe,c:\documents and settings\administrateur\application data\gkewzr.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: EWPBrowseObject Class: {68f9551e-0411-48e4-9aaf-4bc42a6a46be} - c:\program files\canon\easy-webprint\EWPBrowseLoader.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Easy-WebPrint: {327c2873-e90d-4c37-aa9d-10ac9baba46c} - c:\program files\canon\easy-webprint\Toolband.dll
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [Steam] "c:\jeux\counter strike\steam.exe" -silent
mRun: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [avast!] "c:\program files\alwil software\avast4\ashDisp.exe"
mRun: [LogitechVideoRepair] c:\program files\logitech\video\ISStart.exe
mRun: [LogitechVideoTray] c:\program files\logitech\video\LogiTray.exe
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4.0\OpwareSE4.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
IE: E&xport to Microsoft Excel - c:\progra~1\microsoft office\office11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\microsoft office\office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\canon\easy-webprint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\canon\easy-webprint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\canon\easy-webprint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\canon\easy-webprint\Toolband.dll/RC_Preview.html
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\microsoft office\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
Notify: AtiExtEvent - Ati2evxx.dll
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\admini~1\applic~1\mozilla\firefox\profiles\default.fpa\
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com
FF - plugin: c:\program files\veetle\player\npvlc.dll
FF - plugin: c:\program files\veetle\plugins\npVeetle.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
============= SERVICES / DRIVERS ===============
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2010-4-8 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-4-8 20560]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2010-4-8 138680]
R3 A4501A;802.11g Wireless USB Adapter Driver;c:\windows\system32\drivers\A4501A.sys [2010-4-8 349728]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2010-4-8 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2010-4-8 352920]
=============== Created Last 30 ================
2010-04-14 19:28:19 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-04-14 19:28:19 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-14 19:13:43 0 d-----w- c:\docume~1\admini~1\applic~1\Malwarebytes
2010-04-14 19:13:33 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-04-14 19:13:32 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-14 18:39:37 0 d-----w- c:\program files\ZHPDiag
2010-04-13 17:54:11 0 d-----w- c:\windows\system32\wbem\Repository
2010-04-13 12:08:20 0 d-----w- c:\windows\pss
2010-04-13 12:06:59 0 d-----w- c:\documents and settings\administrateur\DoctorWeb
2010-04-13 11:39:03 0 d-----w- c:\program files\TrendMicro
2010-04-13 11:36:46 0 ----a-w- C:\SDFix.exe
2010-04-13 11:33:26 0 d-----w- C:\SDFix
2010-04-11 19:33:05 0 d-----w- c:\program files\TYPSoft FTP Server
2010-04-09 20:26:29 42752 ----a-w- c:\windows\system32\drivers\ser2pl.sys
2010-04-09 20:26:29 134144 ----a-w- c:\windows\system32\ifdreset.exe
2010-04-09 20:26:29 0 d-----w- c:\program files\INFORAD_DRIVERS
2010-04-09 20:26:29 0 d-----w- c:\program files\INFORAD
2010-04-09 19:32:09 0 d-----w- c:\program files\iPod
2010-04-09 19:32:05 0 d-----w- c:\program files\iTunes
2010-04-09 19:32:05 0 d-----w- c:\docume~1\alluse~1\applic~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-09 19:27:23 0 d-----w- c:\program files\Bonjour
2010-04-09 16:23:30 0 d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-04-09 16:09:18 0 d-s---w- c:\documents and settings\administrateur\UserData
2010-04-09 10:16:34 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-09 10:09:19 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-04-09 10:09:19 215920 ----a-w- c:\windows\system32\muweb.dll
2010-04-09 10:09:19 18288 ----a-w- c:\windows\system32\mucltui.dll.mui
2010-04-09 07:53:55 0 d-----w- c:\program files\Everest Poker
2010-04-09 07:52:39 602112 ----a-w- c:\windows\system32\NCTAudioTransform2.dll
2010-04-09 07:52:39 479232 ----a-w- c:\windows\system32\NCTAudioVisualization2.dll
2010-04-09 07:52:39 458752 ----a-w- c:\windows\system32\NCTAudioRecord2.dll
2010-04-09 07:52:39 458752 ----a-w- c:\windows\system32\NCTAudioPlayer2.dll
2010-04-09 07:52:39 348160 ----a-w- c:\windows\system32\NCTWMAFile2.dll
2010-04-09 07:52:39 1212416 ----a-w- c:\windows\system32\NCTAudioInformation2.dll
2010-04-09 07:52:39 113486 ----a-w- c:\windows\system32\NCTWMAProfiles.prx
2010-04-09 07:52:38 880640 ----a-w- c:\windows\system32\NCTAudioEditor2.dll
2010-04-09 07:52:38 835584 ----a-w- c:\windows\system32\NCTAudioCDGrabber2.dll
2010-04-09 07:52:38 417792 ----a-w- c:\windows\system32\NCTAudioDisplay2.dll
2010-04-09 07:52:38 2084864 ----a-w- c:\windows\system32\NCTAudioDesign2.dll
2010-04-09 07:52:38 1986560 ----a-w- c:\windows\system32\NCTAudioFile2.dll
2010-04-09 07:52:36 0 d-----w- c:\program files\Audio Editor Gold
2010-04-09 07:52:16 0 d-----w- c:\program files\Veetle
2010-04-09 07:50:15 0 d-----w- c:\program files\adslTV
2010-04-09 07:33:20 0 d-----w- c:\documents and settings\administrateur\Tracing
2010-04-09 07:32:47 0 d-----w- c:\program files\Microsoft
2010-04-09 07:32:29 0 d-----w- c:\program files\Windows Live SkyDrive
2010-04-09 07:28:49 0 d-----w- c:\program files\fichiers communs\Windows Live
2010-04-09 07:26:35 0 d-----w- c:\program files\MSXML 4.0
2010-04-08 20:21:22 0 d-----w- c:\windows\system32\CatRoot_bak
2010-04-08 20:13:49 0 d-----w- c:\windows\system32\PreInstall
2010-04-08 19:45:53 0 d-----w- c:\windows\system32\KB905474
2010-04-08 19:41:20 0 d-----w- c:\windows\ServicePackFiles
2010-04-08 19:14:23 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-04-08 19:14:23 272768 ------w- c:\windows\system32\drivers\bthport.sys
2010-04-08 19:13:33 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-04-08 19:09:42 2060416 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-04-08 19:09:42 2018816 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-04-08 19:09:41 2183424 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-04-08 19:09:40 2139136 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-04-08 19:02:58 0 d-----w- c:\windows\$hf_mig$
2010-04-08 18:47:24 349728 ----a-r- c:\windows\system32\drivers\A4501A.sys
2010-04-08 15:44:18 28040 ----a-w- c:\windows\system32\mdimon.dll
2010-04-08 15:43:37 0 d-----w- c:\program files\Microsoft ActiveSync
2010-04-08 15:43:27 0 d-----w- c:\windows\SHELLNEW
2010-04-08 15:42:18 0 d-----w- c:\windows\system32\appmgmt
2010-04-08 15:15:12 0 d-----w- C:\Jeux
2010-04-08 15:10:12 54156 ---ha-w- c:\windows\QTFont.qfn
2010-04-08 15:10:12 1409 ----a-w- c:\windows\QTFont.for
2010-04-08 15:09:36 0 d-----w- c:\program files\fichiers communs\Apple
2010-04-08 14:46:37 0 d-----w- c:\program files\DAEMON Tools
2010-04-08 14:24:53 0 d-----w- c:\program files\fichiers communs\ODBC
2010-04-08 14:24:49 0 d-----w- c:\program files\fichiers communs\SpeechEngines
2010-04-08 14:24:20 0 d--h--w- c:\documents and settings\all users\Modèles
2010-04-08 14:24:20 0 d-----w- c:\documents and settings\all users\Favoris
2010-04-08 14:24:20 0 d-----w- c:\documents and settings\all users\Bureau
2010-04-08 14:24:20 0 d-----r- c:\documents and settings\all users\Menu Démarrer
2010-04-08 14:24:20 0 d-----r- c:\documents and settings\all users\Documents
2010-04-08 13:48:00 0 d-----w- c:\program files\fichiers communs\ScanSoft Shared
2010-04-08 13:47:37 0 d-----w- c:\program files\ScanSoft
2010-04-08 13:46:11 0 d-----w- c:\program files\fichiers communs\CANON
2010-04-08 13:42:34 0 d-----w- c:\program files\Canon
2010-04-08 13:33:21 0 d-----w- c:\program files\fichiers communs\Labtec
2010-04-08 12:46:57 0 d-----w- c:\program files\ATI Technologies
2010-04-08 12:46:33 0 d-----w- c:\program files\fichiers communs\InstallShield
2010-04-08 12:42:47 0 d-----w- c:\program files\mozilla
2010-04-08 12:33:02 0 d-----w- c:\program files\msn gaming zone
2010-04-08 12:31:58 0 d-sh--w- c:\documents and settings\all users\DRM
2010-04-08 12:31:40 0 d--h--w- c:\program files\WindowsUpdate
2010-04-08 12:31:37 0 d-----w- c:\program files\Services en ligne
2010-04-08 12:30:35 0 d-----w- c:\program files\fichiers communs\MSSoap
2010-04-08 12:28:38 0 d-----w- c:\program files\Windows NT
==================== Find3M ====================
2010-04-09 20:32:25 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-09 20:32:25 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-08 14:46:37 223128 ----a-w- c:\windows\system32\drivers\dtscsi.sys
2010-04-08 14:34:56 96256 ----a-w- c:\windows\system32\drivers\sptd0125.sys
2010-04-08 14:34:56 642560 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-08 12:29:32 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-10 08:03:50 417792 ----a-w- c:\windows\system32\vbscript.dll
2010-02-26 06:12:18 666112 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 06:12:10 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-24 12:31:30 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:32:57 2139136 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:32:52 2018816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 09:46:14 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-02-12 09:46:14 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-02-12 04:46:08 100864 ----a-w- c:\windows\system32\6to4svc.dll
============= FINISH: 15:20:14,46 ===============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
15 avril 2010 à 15:25
15 avril 2010 à 15:25
plusieurs choses:
Les alertes viennent de quel logiciel de messagerie? MSN?
Ton PC n'est pas a jour
= http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
A visiter régulièrement, afin de controler et d'installer les dernieres mise à jour de sécurité, si tu as des mises à jour a faire installe les, redémarre ton ordi, et revérifie a nouveau.
fais la mise à niveau vers Avast 5.
Les alertes viennent de quel logiciel de messagerie? MSN?
Ton PC n'est pas a jour
= http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
A visiter régulièrement, afin de controler et d'installer les dernieres mise à jour de sécurité, si tu as des mises à jour a faire installe les, redémarre ton ordi, et revérifie a nouveau.
fais la mise à niveau vers Avast 5.
Les alertes ne viennent pas d'un logiciel de messagerie (que je n'utilise presque plus ) mais provenaient (ça à l'air de s'être calmé... provisoirement?) de mon antivirus avast qui disait "trop grand nombre de mail à envoyer simultanément etc..." en signalant que mon pc était peut être infecté.
Sur mon PC aucune mise à jour n'est signalée à installer.
Je vais faire la mise à jour d'avast .
Sinon est-ce qu'un autre antivirus gratuit est plus efficace qu'avast?
Sur mon PC aucune mise à jour n'est signalée à installer.
Je vais faire la mise à jour d'avast .
Sinon est-ce qu'un autre antivirus gratuit est plus efficace qu'avast?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
15 avril 2010 à 16:03
15 avril 2010 à 16:03
Pour l'instant on garde Avast le temps de trouver la cause de cet envoi.
Tu n'as pas un log dans Avast pour savoir l'envoi des mails? il me faudrait juste savoir l'extension de la boite qui ENVOIE @XXX.com (ne mets pas ton adresse complète, juste ce qu'il y a après le @)
Je pense à du spam MSN, auquel cas il suffit uniquement de changer ton mot de passe. A tu donné tes identifiants à un site qui promet de te dire qui t'a bloqué?
Tu n'as pas un log dans Avast pour savoir l'envoi des mails? il me faudrait juste savoir l'extension de la boite qui ENVOIE @XXX.com (ne mets pas ton adresse complète, juste ce qu'il y a après le @)
Je pense à du spam MSN, auquel cas il suffit uniquement de changer ton mot de passe. A tu donné tes identifiants à un site qui promet de te dire qui t'a bloqué?
Salut,
Alors en fait ce n'est pas mon adresse qui envoie ces mails mais une adresse inconnue qui envoie beaucoup de mails à des adresses que je ne connais pas non plus. Mon ordinateur devait servir de sorte de "plate-forme" relai pour envoie de spam mais pas par mon adresse mail ou une utilisé sur cet ordinateur. Je n'ai jamais donné mes identifiants à qui que ce soit, ce n'est donc pas un piratage de sessions. Ensuite, ce problème a je crois été résolu puisque je n'ai aucune alerte depuis hier à chaque redémarrage, je pense que ce problème s'est résolu grâce aux multiples installations de logiciels antivirus, et à la méthode de désinfection du pc proposé sur ce site internet.
Alors en fait ce n'est pas mon adresse qui envoie ces mails mais une adresse inconnue qui envoie beaucoup de mails à des adresses que je ne connais pas non plus. Mon ordinateur devait servir de sorte de "plate-forme" relai pour envoie de spam mais pas par mon adresse mail ou une utilisé sur cet ordinateur. Je n'ai jamais donné mes identifiants à qui que ce soit, ce n'est donc pas un piratage de sessions. Ensuite, ce problème a je crois été résolu puisque je n'ai aucune alerte depuis hier à chaque redémarrage, je pense que ce problème s'est résolu grâce aux multiples installations de logiciels antivirus, et à la méthode de désinfection du pc proposé sur ce site internet.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 17/04/2010 à 18:56
Modifié par Tigzy le 17/04/2010 à 18:56
Salut
Je reviens te voir.
Apparemment c'est le rootkit qui devait être la cause, et MBAM a su le supprimer complètement...
on va voir si c'est le cas:
Télécharger sur le bureau
http://www.gmer.net/
= Clic sur ==> GMER Application:Gmer.zip
= Clic-droit sur l'archive Gmer
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-clic sur Gmer qui vient de se créer
= Une fenêtre s'ouvre, clic Scan
Patienter jusqu'à la fin du scan
dans l'onglet Rootkit uniquement
= Clic Save
= Choisir => bureau => nommer : rapport
Je reviens te voir.
Apparemment c'est le rootkit qui devait être la cause, et MBAM a su le supprimer complètement...
on va voir si c'est le cas:
Télécharger sur le bureau
http://www.gmer.net/
= Clic sur ==> GMER Application:Gmer.zip
= Clic-droit sur l'archive Gmer
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-clic sur Gmer qui vient de se créer
= Une fenêtre s'ouvre, clic Scan
Patienter jusqu'à la fin du scan
dans l'onglet Rootkit uniquement
= Clic Save
= Choisir => bureau => nommer : rapport
Re salut !
Voici le rapport de gmer :
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-18 13:06:53
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\axrcipow.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF17E7C08]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF17E7AC4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xF17E8078]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF17E7FA2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF17E769A]
SSDT sptd.sys ZwEnumerateKey [0xF740FC7E]
SSDT sptd.sys ZwEnumerateValueKey [0xF740FFF6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF17E7B9E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF17E75DA]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF17E763E]
SSDT sptd.sys ZwQueryKey [0xF74100C0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF17E7CBE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xF17E8146]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF17E7C7E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF17E7DFE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xF17F450A]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xF17F432E]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xF17F4468]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 1.0.15 ----
PAGE ntkrnlpa.exe!ZwLoadDriver 80582EA6 7 Bytes JMP F17F446C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!NtCreateSection 805A9E9E 7 Bytes JMP F17F4332 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BAF9A 2 Bytes JMP F17F04AA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject + 3 805BAF9D 2 Bytes [23, 71]
PAGE ntkrnlpa.exe!ObInsertObject 805C18D0 5 Bytes JMP F17F197E \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805CFA2E 7 Bytes JMP F17F450E \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
? C:\WINDOWS\System32\Drivers\SPTD0125.SYS Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 F5EDE4D0 16 Bytes [94, 8F, 56, 8A, 45, 3F, 42, ...]
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + 11 F5EDE4E1 31 Bytes [D0, ED, F5, 61, 72, 0F, 77, ...]
? C:\WINDOWS\System32\Drivers\dtscsi.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[1492] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F740BA32] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F740BB6E] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F740BAF6] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F740C6CC] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F740C5A2] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F742DC82] sptd.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[988] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002
IAT C:\WINDOWS\system32\services.exe[988] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
Device \FileSystem\Ntfs \Ntfs 867D4688
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\00000064 \Device\00000041 sptd.sys
Device \Driver\dmio \Device\DmControl\DmIoDaemon 867D4EB0
Device \Driver\dmio \Device\DmControl\DmConfig 867D4EB0
Device \Driver\dmio \Device\DmControl\DmPnP 867D4EB0
Device \Driver\dmio \Device\DmControl\DmInfo 867D4EB0
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\Ftdisk \Device\HarddiskVolume1 867D40E8
Device \FileSystem\Rdbss \Device\FsWrap 86629B08
Device \Driver\Ftdisk \Device\HarddiskVolume2 867D40E8
Device \Driver\Cdrom \Device\CdRom0 863C4EB0
Device \Driver\atapi \Device\Ide\IdePort0 [F73602F0] atapi.sys[unknown section] {MOV EAX, 0x867d4b18; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7420442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F73602F0] atapi.sys[unknown section] {MOV EAX, 0x867d4b18; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7420442; RET }
Device \Driver\atapi \Device\Ide\IdePort1 [F73602F0] atapi.sys[unknown section] {MOV EAX, 0x867d4b18; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7420442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F73602F0] atapi.sys[unknown section] {MOV EAX, 0x867d4b18; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7420442; RET }
Device \Driver\Cdrom \Device\CdRom1 863C4EB0
Device \Driver\NetBT \Device\NetBT_Tcpip_{280FF7F0-C4E7-4721-AFF4-A9EB27E78FA3} 864410E8
Device \Driver\usbstor \Device\00000067 867393A8
Device \Driver\usbstor \Device\00000069 867393A8
Device \Driver\NetBT \Device\NetBt_Wins_Export 864410E8
Device \Driver\NetBT \Device\NetbiosSmb 864410E8
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\Disk \Device\Harddisk0\DR0 867D4940
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbstor \Device\0000006a 867393A8
Device \Driver\usbstor \Device\0000006b 867393A8
Device \Driver\Disk \Device\Harddisk1\DR3 867D4940
Device \Driver\Disk \Device\Harddisk1\DP(1)0-0+7 867D4940
Device \Driver\usbstor \Device\0000006c 867393A8
Device \Driver\Disk \Device\Harddisk2\DR4 867D4940
Device \Driver\Disk \Device\Harddisk2\DP(1)0-0+8 867D4940
Device \Driver\Disk \Device\Harddisk3\DR5 867D4940
Device \Driver\Disk \Device\Harddisk3\DP(1)0-0+9 867D4940
Device \Driver\NetBT \Device\NetBT_Tcpip_{250D2917-CDD0-4897-AC43-A2CC87858BA3} 864410E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 863C2A30
Device \Driver\Disk \Device\Harddisk4\DP(1)0-0+a 867D4940
Device \Driver\Disk \Device\Harddisk4\DR6 867D4940
Device \FileSystem\MRxSmb \Device\LanmanRedirector 863C2A30
Device \FileSystem\Npfs \Device\NamedPipe 863D17B8
Device \Driver\Ftdisk \Device\FtControl 867D40E8
Device \FileSystem\Msfs \Device\Mailslot 8640C0E8
Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 863D4488
Device \Driver\dtscsi \Device\Scsi\dtscsi1 863D4488
Device \FileSystem\Cdfs \Cdfs 863352F0
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 717214826
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 2022411421
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -438088253
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9A 0x39 0x9E 0x67 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x19 0x4F 0x1A 0x08 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x25 0xB4 0x2D 0xF3 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9A 0x39 0x9E 0x67 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x19 0x4F 0x1A 0x08 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x25 0xB4 0x2D 0xF3 ...
---- EOF - GMER 1.0.15 ----
Thibaud
Voici le rapport de gmer :
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-18 13:06:53
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\axrcipow.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF17E7C08]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF17E7AC4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xF17E8078]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF17E7FA2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF17E769A]
SSDT sptd.sys ZwEnumerateKey [0xF740FC7E]
SSDT sptd.sys ZwEnumerateValueKey [0xF740FFF6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF17E7B9E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF17E75DA]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF17E763E]
SSDT sptd.sys ZwQueryKey [0xF74100C0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF17E7CBE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xF17E8146]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF17E7C7E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF17E7DFE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xF17F450A]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xF17F432E]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xF17F4468]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 1.0.15 ----
PAGE ntkrnlpa.exe!ZwLoadDriver 80582EA6 7 Bytes JMP F17F446C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!NtCreateSection 805A9E9E 7 Bytes JMP F17F4332 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BAF9A 2 Bytes JMP F17F04AA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject + 3 805BAF9D 2 Bytes [23, 71]
PAGE ntkrnlpa.exe!ObInsertObject 805C18D0 5 Bytes JMP F17F197E \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805CFA2E 7 Bytes JMP F17F450E \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
? C:\WINDOWS\System32\Drivers\SPTD0125.SYS Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 F5EDE4D0 16 Bytes [94, 8F, 56, 8A, 45, 3F, 42, ...]
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + 11 F5EDE4E1 31 Bytes [D0, ED, F5, 61, 72, 0F, 77, ...]
? C:\WINDOWS\System32\Drivers\dtscsi.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[1492] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F740BA32] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F740BB6E] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F740BAF6] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F740C6CC] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F740C5A2] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F742DC82] sptd.sys
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\WINDOWS\system32\services.exe[988] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002
IAT C:\WINDOWS\system32\services.exe[988] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
Device \FileSystem\Ntfs \Ntfs 867D4688
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\00000064 \Device\00000041 sptd.sys
Device \Driver\dmio \Device\DmControl\DmIoDaemon 867D4EB0
Device \Driver\dmio \Device\DmControl\DmConfig 867D4EB0
Device \Driver\dmio \Device\DmControl\DmPnP 867D4EB0
Device \Driver\dmio \Device\DmControl\DmInfo 867D4EB0
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\Ftdisk \Device\HarddiskVolume1 867D40E8
Device \FileSystem\Rdbss \Device\FsWrap 86629B08
Device \Driver\Ftdisk \Device\HarddiskVolume2 867D40E8
Device \Driver\Cdrom \Device\CdRom0 863C4EB0
Device \Driver\atapi \Device\Ide\IdePort0 [F73602F0] atapi.sys[unknown section] {MOV EAX, 0x867d4b18; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7420442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F73602F0] atapi.sys[unknown section] {MOV EAX, 0x867d4b18; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7420442; RET }
Device \Driver\atapi \Device\Ide\IdePort1 [F73602F0] atapi.sys[unknown section] {MOV EAX, 0x867d4b18; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7420442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F73602F0] atapi.sys[unknown section] {MOV EAX, 0x867d4b18; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7420442; RET }
Device \Driver\Cdrom \Device\CdRom1 863C4EB0
Device \Driver\NetBT \Device\NetBT_Tcpip_{280FF7F0-C4E7-4721-AFF4-A9EB27E78FA3} 864410E8
Device \Driver\usbstor \Device\00000067 867393A8
Device \Driver\usbstor \Device\00000069 867393A8
Device \Driver\NetBT \Device\NetBt_Wins_Export 864410E8
Device \Driver\NetBT \Device\NetbiosSmb 864410E8
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\Disk \Device\Harddisk0\DR0 867D4940
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device \Driver\usbstor \Device\0000006a 867393A8
Device \Driver\usbstor \Device\0000006b 867393A8
Device \Driver\Disk \Device\Harddisk1\DR3 867D4940
Device \Driver\Disk \Device\Harddisk1\DP(1)0-0+7 867D4940
Device \Driver\usbstor \Device\0000006c 867393A8
Device \Driver\Disk \Device\Harddisk2\DR4 867D4940
Device \Driver\Disk \Device\Harddisk2\DP(1)0-0+8 867D4940
Device \Driver\Disk \Device\Harddisk3\DR5 867D4940
Device \Driver\Disk \Device\Harddisk3\DP(1)0-0+9 867D4940
Device \Driver\NetBT \Device\NetBT_Tcpip_{250D2917-CDD0-4897-AC43-A2CC87858BA3} 864410E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 863C2A30
Device \Driver\Disk \Device\Harddisk4\DP(1)0-0+a 867D4940
Device \Driver\Disk \Device\Harddisk4\DR6 867D4940
Device \FileSystem\MRxSmb \Device\LanmanRedirector 863C2A30
Device \FileSystem\Npfs \Device\NamedPipe 863D17B8
Device \Driver\Ftdisk \Device\FtControl 867D40E8
Device \FileSystem\Msfs \Device\Mailslot 8640C0E8
Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 863D4488
Device \Driver\dtscsi \Device\Scsi\dtscsi1 863D4488
Device \FileSystem\Cdfs \Cdfs 863352F0
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 717214826
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 2022411421
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -438088253
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9A 0x39 0x9E 0x67 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x19 0x4F 0x1A 0x08 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x25 0xB4 0x2D 0xF3 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9A 0x39 0x9E 0x67 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x19 0x4F 0x1A 0x08 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x25 0xB4 0x2D 0xF3 ...
---- EOF - GMER 1.0.15 ----
Thibaud
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 18/04/2010 à 13:15
Modifié par Tigzy le 18/04/2010 à 13:15
Pour moi c'est ok.
Tools cleaner permet de supprimer tous les outils utilisés dans une désinfection.
Télécharger sur le bureau
http://pc-system.fr/
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\
Tu peux garder Malwarebytes et mettre le marqueur résolu.
Tools cleaner permet de supprimer tous les outils utilisés dans une désinfection.
Télécharger sur le bureau
http://pc-system.fr/
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\
Tu peux garder Malwarebytes et mettre le marqueur résolu.
Bon et bien un grand merci !!!
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 avril 2010 à 08:56
20 avril 2010 à 08:56
Je veux bien le rapport, et on va verifier que ton PC est à jour et que tout est ok
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 avril 2010 à 18:26
18 avril 2010 à 18:26
De rien ;)
Utilisateur anonyme
20 avril 2010 à 08:47
20 avril 2010 à 08:47
Bonjour
Et c'est tout?
Et c'est tout?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
20 avril 2010 à 08:55
20 avril 2010 à 08:55
Non j'attends le rapport Toolscleaner. Ah oui j'ai pas précisé :D
Utilisateur anonyme
15 avril 2010 à 09:02
15 avril 2010 à 09:02
deja sur Type d'examen: c mieux complet , et regarde ce que ça donne ,pour ce qui est de Avast ta licence est expirer ?