Sujet Précédent Sujet Suivant

Problème Google: redirection vers des sites

Fermé
LL - 2 mai 2010 à 13:17
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 3 mai 2010 à 22:58
Bonjour à tous,

J'ai un problème avec google, lorsque je fais une recherche et que je clique sur un lien de recherche je tombe sur des sites douteux.

Pourriez-vous me dire si j'ai un virus dans mon c avec le rapport d'HijackThis ?

Je vous remercie !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:49, on 02/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TDispVol.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\MRCDP7NA\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
2 mai 2010 à 13:20
Salut,
Tu es en effet infecté.
Tu as aussi des traces de Norton !

Suis cette procédure pour supprimer toutes les traces de Norton :
= = = =>>> En cliquant ici <<<= = = =
Tu ne fais bien entendu pas l'étape 3 de la réinstallation.

********

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 31
LL
2 mai 2010 à 13:32
Merci Crapoulou de m'aider

Voici le rapport:

############################## | UsbFix V6.110 |

User : utilisateur (Administrateurs) # CRC_86253713Q
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:29:21 | 02/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100501-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 32 Go (14,01 Go free) [WINXP] # NTFS
D:\ -> Disque fixe local # 101,73 Mo (93,14 Mo free) [BOOT] # FAT
E:\ -> Disque fixe local # 31,98 Go (17,9 Go free) [DONNEES] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 7,34 Go (5,6 Go free) [IPOD] # FAT32
H:\ -> Disque amovible # 1,92 Go (1,16 Mo free) [ATTACHE PRO] # FAT
I:\ -> Disque amovible # 495,66 Mo (34,38 Mo free) # FAT
J:\ -> Disque amovible
K:\ -> Disque fixe local # 232,83 Go (133,37 Go free) [My Book] # FAT32

################## | Elements infectieux |

C:\WINDOWS\startup.vbs
H:\msvcr71.dll
H:\t.com
I:\msvcr71.dll
I:\ino6.com
K:\msvcr71.dll
K:\RavMonLog

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "startup"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.110 ! |
0
Réponse 3 / 31
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
2 mai 2010 à 13:46
Tu as bien désinstallé les traces de Norton ?

***********

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

*************

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
0
Réponse 4 / 31
LL
2 mai 2010 à 14:14
Voici le rapport d'UsbFix, je télécharge RSIT pour mettre le rapport tout de suite


############################## | UsbFix V6.110 |

User : utilisateur (Administrateurs) # CRC_86253713Q
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:01:11 | 02/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100501-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 32 Go (13,96 Go free) [WINXP] # NTFS
D:\ -> Disque fixe local # 101,73 Mo (93,14 Mo free) [BOOT] # FAT
E:\ -> Disque fixe local # 31,98 Go (17,9 Go free) [DONNEES] # FAT32
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,92 Go (1,16 Mo free) [ATTACHE PRO] # FAT
I:\ -> Disque amovible # 495,66 Mo (34,38 Mo free) # FAT
J:\ -> Disque amovible
K:\ -> Disque fixe local # 232,83 Go (133,37 Go free) [My Book] # FAT32

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\startup.vbs
Supprimé ! C:\Recycler\S-1-5-21-1439783504-3749168220-3353541171-1005
Supprimé ! H:\msvcr71.dll
Supprimé ! H:\t.com
Supprimé ! I:\msvcr71.dll
Supprimé ! I:\ino6.com
Supprimé ! K:\msvcr71.dll
Supprimé ! K:\RavMonLog

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "startup"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[21/04/2006 09:08|--a------|0] C:\AUTOEXEC.BAT
[07/10/2006 11:14|--a------|212] C:\Boot.bak
[11/04/2010 16:04|-rahs----|282] C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[02/05/2010 13:04|--a------|1038] C:\cleannavi.txt
[03/08/2004 23:00|--a------|263488] C:\cmldr
[18/04/2010 19:10|--a------|12841] C:\ComboFix.txt
[21/04/2006 09:08|--a------|0] C:\CONFIG.SYS
[21/04/2006 09:08|-rahs----|0] C:\IO.SYS
[09/11/2007 12:38|--a------|125] C:\ioSpecial.ini
[21/04/2006 09:08|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[29/09/2008 10:24|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[31/07/2006 22:32|--ah-----|176] C:\SWSTAMP.TXT
[02/05/2010 14:10|--a------|2432] C:\UsbFix.txt
[15/05/1998 20:01|--a------|222390] D:\IO.SYS
[04/09/2005 19:44|--a------|64] D:\MSDOS.SYS
[15/05/1998 20:01|--a------|95864] D:\COMMAND.COM
[15/05/1998 20:01|--a------|69127] D:\DRVSPACE.BIN
[29/08/2006 19:51|--ah-----|301] D:\BOOTLOG.TXT
[31/08/2006 16:01|--a------|439] D:\autoexec.bat
[31/08/2006 15:52|--a------|570] D:\config.sys
[01/08/2006 14:18|--a------|1394964] D:\ghost.exe
[16/08/2006 18:34|--a------|301] D:\bootlog.prv
[10/03/2010 15:29|--a------|5115824] D:\mbam-setup.exe
[21/10/2006 14:02|--a------|1657283] D:\pf-setup.exe
[16/10/2006 14:28|--a------|1035090] E:\wrar361.exe
[29/10/2009 04:37|---------|0] G:\.metadata_never_index
[08/12/2009 10:27|--a------|271360] H:\areva folders.pst
[06/11/2008 13:16|---h-----|88576] H:\~WRL0004.tmp
[07/09/2009 07:31|--a------|124416] I:\CV Matthieu MARTIN.doc
[30/08/2007 21:38|--a------|329926] I:\RIB.jpg
[28/08/2008 15:15|---h-----|19968] I:\~WRL0313.tmp
[25/06/2008 17:07|---h-----|31232] I:\~WRL0003.tmp
[21/08/2009 14:41|--ahs----|1298432] I:\SIV14.tmp
[19/07/2009 19:11|--a------|331902] I:\Carte ID (1).jpg
[21/08/2009 14:41|--ahs----|1228800] I:\SIV15.tmp
[29/08/2008 12:27|---h-----|30720] I:\~WRL0005.tmp
[23/02/2010 19:45|---h-----|197120] I:\~WRL0006.tmp
[23/02/2010 20:03|---h-----|2270720] I:\~WRL2634.tmp
[23/02/2010 20:09|---h-----|2272768] I:\~WRL1970.tmp
[23/02/2010 20:12|---h-----|2272768] I:\~WRL3097.tmp
[21/08/2009 14:41|--ahs----|1171456] I:\SIV16.tmp
[29/08/2008 12:29|---h-----|30720] I:\~WRL2896.tmp
[08/09/2009 09:52|--a------|67072] I:\Matthieu_MARTIN_Evaluation_fin_de_stage.xls
[19/07/2009 19:12|--a------|328764] I:\Carte ID (2).jpg
[23/02/2010 20:24|---h-----|2274816] I:\~WRL0997.tmp
[23/02/2010 20:26|---h-----|2275840] I:\~WRL2996.tmp
[23/02/2010 20:31|---h-----|2277376] I:\~WRL3271.tmp
[23/02/2010 20:34|---h-----|2277888] I:\~WRL3376.tmp
[23/02/2010 20:35|---h-----|2278400] I:\~WRL0844.tmp
[23/02/2010 20:44|---h-----|2279424] I:\~WRL2947.tmp
[23/02/2010 20:46|---h-----|2279424] I:\~WRL3594.tmp
[01/09/2009 16:48|--a------|77312] I:\Lettre de motivation Matthieu MARTIN type.doc
[25/05/2009 09:35|--a------|1810926] I:\Lettre de recommandation Matthieu MARTIN.jpg
[09/05/2009 11:08|--a------|227975] I:\Carte vitale.jpg
[29/08/2008 12:34|---h-----|30720] I:\~WRL2403.tmp
[29/12/2009 08:55|--a------|862] I:\BOOTEX.LOG
[29/08/2008 14:29|---h-----|296448] I:\~WRL3386.tmp
[29/08/2008 16:04|---h-----|313344] I:\~WRL2144.tmp
[29/08/2008 16:13|---h-----|904704] I:\~WRL2457.tmp
[29/08/2008 16:21|---h-----|942080] I:\~WRL3694.tmp
[29/08/2008 16:22|---h-----|942080] I:\~WRL0289.tmp
[29/08/2008 16:25|---h-----|970752] I:\~WRL2127.tmp
[29/08/2008 16:32|---h-----|1025024] I:\~WRL1251.tmp
[29/08/2008 16:33|---h-----|1035264] I:\~WRL2419.tmp
[29/08/2008 16:40|---h-----|1040896] I:\~WRL3793.tmp
[29/08/2008 16:45|---h-----|1055744] I:\~WRL0071.tmp
[29/08/2008 16:45|---h-----|1056768] I:\~WRL4080.tmp
[29/08/2008 16:50|---h-----|1126400] I:\~WRL0381.tmp
[29/08/2008 12:38|---h-----|30720] I:\~WRL3865.tmp
[12/04/2009 11:48|--a------|876856] I:\Permis de conduire (1).jpg
[12/04/2009 11:48|--a------|1236303] I:\Permis de conduire (2).jpg
[06/01/2008 13:32|--a------|11020] I:\Photo d'identit' 1.jpg
[11/01/2010 18:05|---h-----|58368] I:\~WRL0247.tmp
[21/08/2009 14:41|--ahs----|1077248] I:\SIV17.tmp
[25/05/2009 11:56|--a------|45712] I:\Photo d'identit' 2.jpg
[21/08/2009 14:41|--ahs----|167936] I:\SIV18.tmp
[29/08/2008 17:13|---h-----|4320768] I:\~WRL0002.tmp
[01/09/2008 08:51|---h-----|4322304] I:\~WRL0004.tmp
[01/09/2008 08:52|---h-----|4323840] I:\~WRL0727.tmp
[01/09/2008 09:15|---h-----|4393472] I:\~WRL1038.tmp
[01/09/2008 10:02|---h-----|4432896] I:\~WRL3691.tmp
[01/09/2008 10:55|---h-----|4468224] I:\~WRL0593.tmp
[01/09/2008 11:14|---h-----|4683776] I:\~WRL3727.tmp
[01/09/2008 11:19|---h-----|4685312] I:\~WRL3733.tmp
[01/09/2008 11:28|---h-----|4689408] I:\~WRL2101.tmp
[01/09/2008 11:33|---h-----|4691968] I:\~WRL1964.tmp
[01/09/2008 12:11|---h-----|4706816] I:\~WRL3308.tmp
[01/09/2008 12:42|---h-----|4731392] I:\~WRL2318.tmp
[01/09/2008 13:49|---h-----|4741632] I:\~WRL0883.tmp
[01/09/2008 13:52|---h-----|4757504] I:\~WRL3228.tmp
[01/09/2008 13:56|---h-----|4761600] I:\~WRL1026.tmp
[01/09/2008 14:04|---h-----|4772352] I:\~WRL0105.tmp
[01/09/2008 14:56|---h-----|5382144] I:\~WRL2263.tmp
[01/09/2008 16:16|---h-----|6382080] I:\~WRL2596.tmp
[01/09/2008 16:20|---h-----|6383104] I:\~WRL0306.tmp
[01/09/2008 16:42|---h-----|6385664] I:\~WRL2429.tmp
[01/09/2008 16:44|---h-----|6384128] I:\~WRL1626.tmp
[01/09/2008 16:51|---h-----|6388224] I:\~WRL1353.tmp
[01/08/2009 10:57|--a------|1444582] I:\Acte de naissance.jpg
[21/01/2010 11:51|--a------|499080] I:\Bilan LME.pdf
[26/01/2007 23:52|---hs----|7168] I:\Thumbs.db
[12/04/2009 11:13|--a------|2200224] I:\Master.jpg
[03/08/2009 10:17|--a------|44792] I:\Changement d'adresse CAF.rtf
[03/08/2009 10:27|--a------|44626] I:\Changement d'adresse Imp"ts.rtf
[03/09/2009 10:37|--a------|28672] I:\Comp'tences n'cessaires.doc
[07/08/2009 10:18|--a------|14483] I:\Inventaire Vacances Lot.docx
[25/05/2009 11:59|--a------|157184] I:\PPT Master DAI 2008 - Matthieu MARTIN.ppt
[28/04/2010 20:26|--a------|216064] I:\Escapades europ'ennes.xls
[21/04/2010 14:14|--a------|192965] I:\Dossier_de_participation.pdf
[23/04/2010 18:11|--a------|131584] I:\Convention de partenariat SEM GENOPOLE Vø260410.doc
[23/04/2010 18:11|---h-----|132608] I:\~WRL3215.tmp
[16/10/2009 17:07|---h-----|31232] I:\~WRL0435.tmp
[16/10/2009 17:14|---h-----|32256] I:\~WRL0317.tmp
[16/10/2009 17:17|---h-----|35328] I:\~WRL3931.tmp
[16/10/2009 17:23|---h-----|35328] I:\~WRL1775.tmp
[16/10/2009 17:29|---h-----|36352] I:\~WRL2442.tmp
[16/10/2009 17:33|---h-----|36352] I:\~WRL3416.tmp
[16/07/2008 16:33|---h-----|45056] I:\~WRL0624.tmp
[16/07/2008 16:37|---h-----|45056] I:\~WRL1527.tmp
[16/07/2008 16:45|---h-----|44032] I:\~WRL1453.tmp
[16/07/2008 16:45|---h-----|44032] I:\~WRL3423.tmp
[16/07/2008 16:48|---h-----|44544] I:\~WRL1352.tmp
[16/07/2008 16:49|---h-----|44544] I:\~WRL1876.tmp
[16/07/2008 16:53|---h-----|44544] I:\~WRL0500.tmp
[16/07/2008 16:56|---h-----|44544] I:\~WRL2218.tmp
[16/07/2008 17:06|---h-----|44544] I:\~WRL3589.tmp
[16/07/2008 17:07|---h-----|45568] I:\~WRL1443.tmp
[16/07/2008 17:08|---h-----|45568] I:\~WRL2410.tmp
[16/07/2008 17:16|---h-----|45568] I:\~WRL0291.tmp
[16/07/2008 17:26|---h-----|45568] I:\~WRL3722.tmp
[16/07/2008 17:31|---h-----|45568] I:\~WRL1872.tmp
[16/10/2009 17:37|---h-----|37376] I:\~WRL1465.tmp
[16/10/2009 17:39|---h-----|37888] I:\~WRL0192.tmp
[16/10/2009 17:40|---h-----|37888] I:\~WRL0530.tmp
[16/10/2009 17:46|---h-----|38912] I:\~WRL3275.tmp
[16/10/2009 17:50|---h-----|41984] I:\~WRL0153.tmp
[16/10/2009 17:53|---h-----|42496] I:\~WRL3103.tmp
[16/10/2009 17:54|---h-----|43008] I:\~WRL3056.tmp
[20/02/2009 18:34|--a------|15654173] I:\Guide promotion 1.pdf
[20/02/2009 18:40|--a------|13604182] I:\Guide promotion 2.pdf
[21/07/2008 17:15|---h-----|89600] I:\~WRL2567.tmp
[23/07/2008 11:54|---h-----|110592] I:\~WRL1378.tmp
[25/07/2008 14:35|---h-----|122368] I:\~WRL1320.tmp
[25/07/2008 14:36|---h-----|122368] I:\~WRL0569.tmp
[23/07/2008 15:17|---h-----|113152] I:\~WRL4091.tmp
[23/07/2008 15:21|---h-----|113152] I:\~WRL1906.tmp
[23/07/2008 15:43|---h-----|113152] I:\~WRL0258.tmp
[23/07/2008 15:46|---h-----|113152] I:\~WRL1333.tmp
[23/07/2008 16:04|---h-----|114176] I:\~WRL1677.tmp
[23/07/2008 16:06|---h-----|114176] I:\~WRL2321.tmp
[23/07/2008 16:20|---h-----|114176] I:\~WRL3430.tmp
[23/07/2008 16:24|---h-----|115200] I:\~WRL3890.tmp
[23/07/2008 17:24|---h-----|115712] I:\~WRL1710.tmp
[23/07/2008 17:27|---h-----|115712] I:\~WRL3812.tmp
[23/07/2008 17:29|---h-----|115712] I:\~WRL2793.tmp
[25/07/2008 14:39|---h-----|122880] I:\~WRL2336.tmp
[25/07/2008 14:47|---h-----|122880] I:\~WRL2398.tmp
[25/07/2008 14:51|---h-----|123392] I:\~WRL1739.tmp
[25/07/2008 14:53|---h-----|123392] I:\~WRL3928.tmp
[25/07/2008 14:56|---h-----|123392] I:\~WRL2275.tmp
[25/07/2008 15:05|---h-----|123904] I:\~WRL3311.tmp
[25/07/2008 15:14|---h-----|123392] I:\~WRL1939.tmp
[25/07/2008 15:37|---h-----|123904] I:\~WRL1040.tmp
[25/07/2008 15:49|---h-----|124928] I:\~WRL1235.tmp
[25/07/2008 15:55|---h-----|125440] I:\~WRL3317.tmp
[25/07/2008 16:24|---h-----|128512] I:\~WRL3398.tmp
[25/07/2008 16:25|---h-----|128512] I:\~WRL0703.tmp
[25/07/2008 16:52|---h-----|129536] I:\~WRL0197.tmp
[25/07/2008 16:56|---h-----|130048] I:\~WRL0349.tmp
[28/07/2008 12:33|---h-----|154112] I:\~WRL2684.tmp
[28/07/2008 14:30|---h-----|156160] I:\~WRL3611.tmp
[28/07/2008 14:35|---h-----|156672] I:\~WRL2500.tmp
[28/07/2008 14:38|---h-----|156672] I:\~WRL2215.tmp
[28/07/2008 15:44|---h-----|157184] I:\~WRL1203.tmp
[28/07/2008 15:47|---h-----|157184] I:\~WRL2568.tmp
[28/07/2008 15:51|---h-----|158208] I:\~WRL2911.tmp
[28/07/2008 15:53|---h-----|158720] I:\~WRL1275.tmp
[28/07/2008 15:57|---h-----|158720] I:\~WRL3192.tmp
[28/07/2008 17:15|---h-----|159232] I:\~WRL0490.tmp
[28/07/2008 17:29|---h-----|159744] I:\~WRL0350.tmp
[06/04/2009 14:23|--a------|1296196] I:\Guides des pratiques commerciales d'loyales.pdf
[23/02/2009 09:32|--a------|4335213] I:\Guide primes et cadeaux.pdf
[04/04/2008 08:36|--ah-----|4096] I:\._.Trashes
[30/05/2006 13:13|--ah-----|4096] K:\._.Trashes
[30/05/2006 22:41|--ah-----|6148] K:\.DS_Store
[12/03/2010 11:29|--a------|26624] K:\LACROIX Laurianne LM.doc
[30/05/2006 22:41|--ah-----|82] K:\._malcom
[03/11/2007 16:11|--ahs----|5632] K:\Thumbs.db

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CRC_86253713Q.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.110 ! |
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
2 mai 2010 à 14:21
Sur quel site fais-tu une autre désinfection en parallèle ???!!
Combofix, navilog, ... !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
LL
2 mai 2010 à 14:34
Je ne fais pas de désinfection parallèle

J'avais essayé combofix et navilog pour essayer de me débarasser du virus sans succès.

Sinon je n'arrive pas à poster le rapport de RSIT, peut-être est-il trop long.

Comment je peux faire ?
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
2 mai 2010 à 14:36
Oui, ils ont du mal à passer.

Envoie moi sur ce site les fichiers de RSIT demandés ET ce fichier :
C:\ComboFix.txt

Envoie les rapports sur ce site : http://cijoint.fr/ et envoie moi les URL qui te seront communiquées pour que j'ai accès aux fichiers.

Aide en images (chargement de la vidéo long).
0
Réponse 6 / 31
LL
2 mai 2010 à 14:39
Logfile of random's system information tool 1.06 (written by random/random)
Run by utilisateur at 2010-05-02 14:16:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (44%) free of 33 GB
Total RAM: 502 MB (8% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:00, on 02/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\Mes Documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\utilisateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.centre-valdeloire.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
2 mai 2010 à 14:41
Très bien.
Poste la deuxième partie de ce rapport maintenant :-)
0
Réponse 7 / 31
LL
2 mai 2010 à 14:42
--
End of file - 8978 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
C:\WINDOWS\tasks\Rappel d'enregistrement 3.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-01 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-01 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2005-11-28 98304]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2005-11-28 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2005-11-28 118784]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-12-17 761945]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-12-10 15691264]
"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2004-08-18 184320]
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-10-15 88203]
"THotkey"=C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe [2006-01-05 352256]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-08-03 266240]
"Tvs"=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2005-11-30 73728]
"SmoothView"=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2005-05-17 118784]
"TFncKy"=TFncKy.exe []
"TDispVol"=C:\WINDOWS\system32\TDispVol.exe [2005-09-15 73728]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2007-07-25 563984]
"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2007-07-25 2027792]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-08-16 185896]
"EPSON Stylus DX4200 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE [2005-03-07 98304]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-12-21 48128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-11-28 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Documents and Settings\utilisateur\Local Settings\temp\7zS3D.tmp\SymNRT.exe"="C:\Documents and Settings\utilisateur\Local Settings\temp\7zS3D.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-05-02 14:16:33 ----D---- C:\Program Files\trend micro
2010-05-02 14:16:28 ----D---- C:\rsit
2010-05-02 14:10:38 ----RASHD---- C:\autorun.inf
2010-05-02 14:00:37 ----A---- C:\UsbFix.txt
2010-05-02 13:28:38 ----D---- C:\UsbFix
2010-05-02 13:04:26 ----A---- C:\cleannavi.txt
2010-05-02 13:03:49 ----AD---- C:\Navilog1
2010-05-01 18:12:39 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-05-01 18:11:21 ----A---- C:\WINDOWS\system32\javaws.exe
2010-05-01 18:11:21 ----A---- C:\WINDOWS\system32\javaw.exe
2010-05-01 18:11:21 ----A---- C:\WINDOWS\system32\java.exe
2010-05-01 18:11:21 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-04-18 19:12:30 ----SHD---- C:\RECYCLER
2010-04-18 19:10:05 ----A---- C:\ComboFix.txt
2010-04-11 16:04:28 ----A---- C:\Boot.bak
2010-04-11 16:04:21 ----RASHD---- C:\cmdcons
2010-04-11 15:55:36 ----D---- C:\WINDOWS\ERDNT
2010-04-11 15:51:10 ----D---- C:\Qoobox

======List of files/folders modified in the last 1 months======

2010-05-02 14:16:33 ----RD---- C:\Program Files
2010-05-02 14:16:33 ----D---- C:\WINDOWS\Prefetch
2010-05-02 14:12:10 ----D---- C:\Program Files\Mozilla Firefox
2010-05-02 14:09:27 ----SHD---- C:\System Volume Information
2010-05-02 14:06:40 ----D---- C:\WINDOWS
2010-05-02 14:04:35 ----D---- C:\WINDOWS\Temp
2010-05-02 14:01:21 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-02 13:26:26 ----D---- C:\WINDOWS\system32\drivers
2010-05-02 12:48:13 ----D---- C:\WINDOWS\network diagnostic
2010-05-02 12:42:58 ----D---- C:\WINDOWS\system32\LogFiles
2010-05-02 12:42:57 ----D---- C:\WINDOWS\Debug
2010-05-02 12:31:01 ----D---- C:\WINDOWS\system32\Lang
2010-05-01 20:01:28 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-05-01 18:12:39 ----SHD---- C:\WINDOWS\Installer
2010-05-01 18:12:37 ----D---- C:\Config.Msi
2010-05-01 18:12:35 ----D---- C:\Program Files\Fichiers communs\Java
2010-05-01 18:11:21 ----D---- C:\WINDOWS\system32
2010-04-18 19:05:07 ----A---- C:\WINDOWS\system.ini
2010-04-15 21:20:53 ----HD---- C:\WINDOWS\inf
2010-04-15 21:20:49 ----DC---- C:\WINDOWS\system32\dllcache
2010-04-15 21:20:33 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-11 16:15:45 ----D---- C:\WINDOWS\system32\config
2010-04-11 16:12:35 ----D---- C:\WINDOWS\AppPatch
2010-04-11 16:12:27 ----D---- C:\Program Files\Fichiers communs
2010-04-11 16:04:28 ----RASH---- C:\boot.ini
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
0
Réponse 8 / 31
LL
2 mai 2010 à 14:43
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-11-15 1122656]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2005-10-11 163328]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-11-28 1353820]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-12-10 4123136]
R3 Iviaspi;IVI ASPI Shell; C:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2007-07-18 25624]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-12-17 191936]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-11-30 162560]
R3 TVALD;Toshiba Mobile PC Service; C:\WINDOWS\system32\DRIVERS\NBSMI.sys [2005-10-20 6144]
R3 Tvs;TOSHIBA Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-11-30 43392]
R3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-12-05 1428096]
S3 AsAudioDevice_349;AsAudioDevice_349; C:\WINDOWS\system32\drivers\AsAudioDevice_349.sys [2009-01-07 16640]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-12-21 1419264]
S3 catchme;catchme; \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-07-20 2109592]
S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-07-20 2142488]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-07-19 41752]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-07-19 13848]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-07-19 1278104]
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-09-09 9344]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2007-10-26 54784]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-05-01 153376]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2007-07-20 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2007-07-20 137752]
R2 TAPPSRV;TOSHIBA Application Service; C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe [2005-12-20 35328]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-12-21 405504]
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-07-20 141848]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S3 WMConnectCDS;Service Windows Media Connect; C:\Program Files\Windows Media Connect 2\wmccds.exe [2005-10-06 856064]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
0
Réponse 9 / 31
LL
2 mai 2010 à 14:45
Je n'ai pas compris ce que tu voulais que je fasse avec Combofix, tu peux me réexpliquer stp ?
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
2 mai 2010 à 14:49
Tu me l'envoie sur le site "cijoint" et me donne l'adresse pour que je le consulte
0
Réponse 10 / 31
LL
2 mai 2010 à 15:03
Voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijrUfzPdI.txt
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
2 mai 2010 à 15:04
Je dois filer, je reviens en fin d'aprèm'.
A tout à l'heure.

Pour moi => MBR, MBAM.
0
Réponse 11 / 31
LL
2 mai 2010 à 15:52
MBR, MBAM ?


Qu'est-ce que ça veut dire ?
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
2 mai 2010 à 19:43
C'était pour moi.
Je te prépare une procédure.
0
Réponse 12 / 31
korn
2 mai 2010 à 16:01
MBAM = MalwareBytes Anti'Malware .
0
LL
2 mai 2010 à 16:12
Merci Korn. Est-ce qu'il faut que je le télécharge et que je le lance ?
0
Réponse 13 / 31
LL
2 mai 2010 à 19:35
Je suis toujours redirigée sur des sites de publicité lorsque je fais une recherche sur Google.
0
Réponse 14 / 31
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
2 mai 2010 à 19:48
Télécharge mbr.exe sur ton bureau = = = = =>>> En cliquant ici <<<= = = = =

* Désactive tous les programmes de protection (antivirus, antispyware etc.)
* Double-clique sur mbr.exe. Une fenêtre va s'ouvrir et se refermer.
> Un rapport sera généré mbr.log.
*Poste-moi ce fichier mbr.log
0
Réponse 15 / 31
LL
2 mai 2010 à 20:23
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\ACPI -> 0x8283e838
NDIS: Intel(R) PRO/Wireless 3945ABG Network Connection -> SendCompleteHandler -> 0x81c778f0
Warning: possible MBR rootkit infection !
copy of MBR has been found in sector 0x0950E4C1
malicious code @ sector 0x0950E4C4 !
PE file found in sector at 0x0950E4DA !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
0
Réponse 16 / 31
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
2 mai 2010 à 20:40
/!\Place le fichier MBR.exe que tu as téléchargé sur le bureau si ce n'est pas déjà ce cas (c'est important !) /!\

Clique sur "Démarrer" Puis "Exécuter"

Copie-colle ceci dans la barre de texte :

"%userprofile%\Bureau\mbr" -f

(Attention : les guillemets de part et d'autre sont importants ainsi que l'espace entre ......mbr" et -f !

Envoie à nouveau le rapport généré.
0
Réponse 17 / 31
LL
2 mai 2010 à 21:09
J'ai bien exécuté la commande mais aucun rapport ne s'est affiché
0
Réponse 18 / 31
LL
2 mai 2010 à 21:11
En fait le rapport se referme tout de suite et je n'ai pas la version .txt
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
2 mai 2010 à 21:29
Pas le temps de voir le contenu ?

Regarde si ce fichier existe :
C:\mbr.log
OU
C:\mbr.txt, ...
0
Réponse 19 / 31
LL
2 mai 2010 à 22:09
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x0950E4C1
malicious code @ sector 0x0950E4C4 !
PE file found in sector at 0x0950E4DA !
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
2 mai 2010 à 22:17
Ok, c'est l'ancien.
Supprime le rapport que tu viens de m'envoyer.

Relance mbr.exe de manière classique (comme la première fois).
Poste le rapport.
0
Réponse 20 / 31
LL
2 mai 2010 à 22:21
c'est encore le même rapport

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x0950E4C1
malicious code @ sector 0x0950E4C4 !
PE file found in sector at 0x0950E4DA !
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 994
Modifié par crapoulou le 2/05/2010 à 22:24
Ok, ce n'était pas l'ancien, c'est que c'est propre de ce niveau ! cool !
0

Discussions similaires

Prélèvement Google Ireland Limited
jaffa1961 -
Minette135 -

34 réponses