Sujet Précédent Sujet Suivant

PC multi-infecté! Merci de m'aider!!

Résolu/Fermé
poolsniper Messages postés 138 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 3 octobre 2013 - 20 juil. 2010 à 10:52
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 29 juil. 2010 à 06:56
Bonjour,

Voilà j'ai téléchargé il y a environ 2 semaines un controle activeX sur un site banal, et depuis, lorsque je surf sur le net des pages s'ouvrent toutes seules. J'avais fait un scan avec Avira antivir, qui m'avait trouvé 5-6 virus, que j'ai pu supprimé. Depuis, quand je redémarre, il me met un message d'erreur RUNDLL "fichier htql.ano introuvable". Mais ça ne gêne pas le fonctionnement du pc. Mais le problème des fenetres qui s'ouvrent seules persiste. Un nouveau scan avira ne trouve rien. J'ai fait un scan avec panda, qui me trouve 27 fichiers infectés!!!

Voici les rapports:

Panda:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-07-17 08:07:05
PROTECTIONS: 1
MALWARE: 21
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\yann\local settings\temp\cookies\yann@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@fastclick[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\yann\local settings\temp\cookies\yann@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@mediaplex[2].txt
00147806 Cookie/7search TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@7search[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\yann\local settings\temp\cookies\yann@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@adtech[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@fl01.ct2.comclick[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No c:\documents and settings\yann\local settings\temp\cookies\yann@overture[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@bluestreak[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\documents and settings\yann\cookies\yann@adviva[2].txt
01078226 Application/MonacoGoldCasino HackTools No 0 Yes No c:\program files\everest poker\cstart-tmp.exe
06775597 Generic Malware Virus/Trojan No 0 Yes No c:\documents and settings\yann\local settings\temp\e.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
214076 HIGH MS09-059
;===================================================================================================================================================================================

Avira:
Ne trouve rien

Sur panda, il me troubvait une vulnérabilité, et m'envoyait sur windows update pour télécharger une mise a jour, mais impossible de le faire.
J'espère que vous pourrez m'aider, car je suis vraiment nul en informatique...
Merci d'avance!
A voir également:

95 réponses

Précédent
Réponse 81 / 95
poolsniper Messages postés 138 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 3 octobre 2013
24 juil. 2010 à 11:03
Combofix a fini, voici le rapport:

ComboFix 10-07-23.02 - yann 24/07/2010 10:54:52.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.535 [GMT 2:00]
Lancé depuis: c:\documents and settings\yann\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-06-24 au 2010-07-24 ))))))))))))))))))))))))))))))))))))
.

2010-07-23 13:03 . 2010-07-23 13:10 -------- d-----w- C:\UsbFix
2010-07-22 09:27 . 2010-07-22 09:27 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2010-07-22 09:27 . 2010-07-22 09:28 -------- d-----w- c:\program files\SpywareBlaster
2010-07-22 07:57 . 2010-07-22 07:57 -------- d-----w- c:\program files\CCleaner
2010-07-21 09:26 . 2010-07-21 09:26 -------- d-----w- c:\program files\Fichiers communs\Java
2010-07-21 08:34 . 2010-07-21 08:34 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-07-21 08:24 . 2010-07-21 21:16 -------- d-----w- c:\program files\trend micro
2010-07-21 08:24 . 2010-07-21 08:24 -------- d-----w- C:\rsit
2010-07-20 20:54 . 2010-07-20 20:54 0 ----a-w- c:\windows\nsreg.dat
2010-07-20 20:54 . 2010-07-20 20:54 -------- d-----w- c:\documents and settings\yann\Local Settings\Application Data\Mozilla
2010-07-20 13:44 . 2010-07-20 13:44 -------- d-----w- c:\documents and settings\yann\Application Data\Malwarebytes
2010-07-20 13:44 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-20 13:44 . 2010-07-20 13:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-20 13:44 . 2010-07-20 13:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-20 13:44 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-20 08:58 . 2010-07-24 07:52 -------- d-----w- c:\program files\ZHPDiag
2010-07-14 19:27 . 2010-07-14 19:27 -------- d-----w- c:\program files\InterActual
2010-07-07 11:38 . 2010-07-07 11:38 -------- d-----w- c:\documents and settings\NetworkService\Application Data\AdobeUM
2010-07-07 11:37 . 2010-07-07 11:37 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2010-07-06 09:45 . 2010-07-06 09:45 -------- d-----r- c:\documents and settings\LocalService\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-24 07:47 . 2007-03-11 19:03 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-07-24 07:47 . 2007-12-12 18:14 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-07-24 07:46 . 2004-08-05 05:00 3328 ----a-w- c:\windows\system32\drivers\pciide.sys
2010-07-21 18:13 . 2009-07-30 13:16 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-07-21 09:29 . 2006-05-15 15:52 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-07-21 09:24 . 2010-05-13 06:04 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-21 09:24 . 2006-09-30 15:53 -------- d-----w- c:\program files\Java
2010-07-17 04:19 . 2007-02-16 15:41 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-07 21:34 . 2008-07-14 12:35 -------- d-----w- c:\documents and settings\yann\Application Data\uTorrent
2010-07-05 20:27 . 2006-05-15 15:50 85636 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-05 20:27 . 2006-05-15 15:50 512292 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-05 17:15 . 2009-07-30 13:16 2605008 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2010-06-10 06:23 . 2009-04-10 09:30 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-29 08:51 . 2010-05-29 08:51 503808 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4a923536-n\msvcp71.dll
2010-05-29 08:51 . 2010-05-29 08:51 499712 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4a923536-n\jmc.dll
2010-05-29 08:51 . 2010-05-29 08:51 348160 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4a923536-n\msvcr71.dll
2010-05-29 08:51 . 2010-05-29 08:51 61440 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-74968551-n\decora-sse.dll
2010-05-29 08:51 . 2010-05-29 08:51 12800 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-74968551-n\decora-d3d.dll
2010-05-13 06:04 . 2010-05-13 06:04 503808 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7078a8b5-n\msvcp71.dll
2010-05-13 06:04 . 2010-05-13 06:04 499712 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7078a8b5-n\jmc.dll
2010-05-13 06:04 . 2010-05-13 06:04 348160 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7078a8b5-n\msvcr71.dll
2010-05-13 06:04 . 2010-05-13 06:04 61440 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-71ae711c-n\decora-sse.dll
2010-05-13 06:04 . 2010-05-13 06:04 12800 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-71ae711c-n\decora-d3d.dll
2010-05-06 10:33 . 2006-01-09 18:02 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2005-10-06 03:08 1851392 ----a-w- c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"nwiz"="nwiz.exe" [2006-01-24 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-06-09 110592]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2006-05-04 425984]
"PCMService"="c:\program files\Acer TV-FM\PCMService.exe" [2006-03-29 143360]
"type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 196608]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2005-03-23 217088]
"EPSON Stylus Photo RX520 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE" [2005-04-07 98304]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-2 110592]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer TV-FM\\PowerCinema.exe"=
"c:\\Program Files\\Acer TV-FM\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/05/2009 14:18 108289]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [26/08/2005 23:06 892032]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [18/12/2009 15:50 135664]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - KLMDB
*Deregistered* - klmd24
*Deregistered* - klmdb
.
Contenu du dossier 'Tâches planifiées'

2010-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-18 13:50]

2010-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-18 13:50]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
FF - ProfilePath - c:\documents and settings\yann\Application Data\Mozilla\Firefox\Profiles\483p1xl3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
SafeBoot-klmdb.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-24 10:59
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3396)
c:\progra~1\WINDOW~1\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-07-24 11:00:40
ComboFix-quarantined-files.txt 2010-07-24 09:00

Avant-CF: 50 744 721 408 octets libres
Après-CF: 50 975 698 944 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 1183F04B393AABFEF6FD25653CEB269E
0
Réponse 82 / 95
poolsniper Messages postés 138 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 3 octobre 2013
24 juil. 2010 à 11:03
Combofix a fini, voici le rapport:

ComboFix 10-07-23.02 - yann 24/07/2010 10:54:52.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.535 [GMT 2:00]
Lancé depuis: c:\documents and settings\yann\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-06-24 au 2010-07-24 ))))))))))))))))))))))))))))))))))))
.

2010-07-23 13:03 . 2010-07-23 13:10 -------- d-----w- C:\UsbFix
2010-07-22 09:27 . 2010-07-22 09:27 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2010-07-22 09:27 . 2010-07-22 09:28 -------- d-----w- c:\program files\SpywareBlaster
2010-07-22 07:57 . 2010-07-22 07:57 -------- d-----w- c:\program files\CCleaner
2010-07-21 09:26 . 2010-07-21 09:26 -------- d-----w- c:\program files\Fichiers communs\Java
2010-07-21 08:34 . 2010-07-21 08:34 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-07-21 08:24 . 2010-07-21 21:16 -------- d-----w- c:\program files\trend micro
2010-07-21 08:24 . 2010-07-21 08:24 -------- d-----w- C:\rsit
2010-07-20 20:54 . 2010-07-20 20:54 0 ----a-w- c:\windows\nsreg.dat
2010-07-20 20:54 . 2010-07-20 20:54 -------- d-----w- c:\documents and settings\yann\Local Settings\Application Data\Mozilla
2010-07-20 13:44 . 2010-07-20 13:44 -------- d-----w- c:\documents and settings\yann\Application Data\Malwarebytes
2010-07-20 13:44 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-20 13:44 . 2010-07-20 13:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-20 13:44 . 2010-07-20 13:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-20 13:44 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-20 08:58 . 2010-07-24 07:52 -------- d-----w- c:\program files\ZHPDiag
2010-07-14 19:27 . 2010-07-14 19:27 -------- d-----w- c:\program files\InterActual
2010-07-07 11:38 . 2010-07-07 11:38 -------- d-----w- c:\documents and settings\NetworkService\Application Data\AdobeUM
2010-07-07 11:37 . 2010-07-07 11:37 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2010-07-06 09:45 . 2010-07-06 09:45 -------- d-----r- c:\documents and settings\LocalService\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-24 07:47 . 2007-03-11 19:03 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-07-24 07:47 . 2007-12-12 18:14 0 ----a-w- c:\windows\system32\drivers\logiflt.iad
2010-07-24 07:46 . 2004-08-05 05:00 3328 ----a-w- c:\windows\system32\drivers\pciide.sys
2010-07-21 18:13 . 2009-07-30 13:16 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-07-21 09:29 . 2006-05-15 15:52 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-07-21 09:24 . 2010-05-13 06:04 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-21 09:24 . 2006-09-30 15:53 -------- d-----w- c:\program files\Java
2010-07-17 04:19 . 2007-02-16 15:41 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-07 21:34 . 2008-07-14 12:35 -------- d-----w- c:\documents and settings\yann\Application Data\uTorrent
2010-07-05 20:27 . 2006-05-15 15:50 85636 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-05 20:27 . 2006-05-15 15:50 512292 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-05 17:15 . 2009-07-30 13:16 2605008 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player_ax.exe
2010-06-10 06:23 . 2009-04-10 09:30 -------- d-----w- c:\program files\Microsoft Silverlight
2010-05-29 08:51 . 2010-05-29 08:51 503808 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4a923536-n\msvcp71.dll
2010-05-29 08:51 . 2010-05-29 08:51 499712 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4a923536-n\jmc.dll
2010-05-29 08:51 . 2010-05-29 08:51 348160 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-4a923536-n\msvcr71.dll
2010-05-29 08:51 . 2010-05-29 08:51 61440 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-74968551-n\decora-sse.dll
2010-05-29 08:51 . 2010-05-29 08:51 12800 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-74968551-n\decora-d3d.dll
2010-05-13 06:04 . 2010-05-13 06:04 503808 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7078a8b5-n\msvcp71.dll
2010-05-13 06:04 . 2010-05-13 06:04 499712 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7078a8b5-n\jmc.dll
2010-05-13 06:04 . 2010-05-13 06:04 348160 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-7078a8b5-n\msvcr71.dll
2010-05-13 06:04 . 2010-05-13 06:04 61440 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-71ae711c-n\decora-sse.dll
2010-05-13 06:04 . 2010-05-13 06:04 12800 ----a-w- c:\documents and settings\yann\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-71ae711c-n\decora-d3d.dll
2010-05-06 10:33 . 2006-01-09 18:02 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2005-10-06 03:08 1851392 ----a-w- c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7311360]
"nwiz"="nwiz.exe" [2006-01-24 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-01-24 86016]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-06-09 110592]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2006-05-04 425984]
"PCMService"="c:\program files\Acer TV-FM\PCMService.exe" [2006-03-29 143360]
"type32"="c:\program files\Microsoft IntelliType Pro\type32.exe" [2005-03-15 196608]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe" [2005-03-23 217088]
"EPSON Stylus Photo RX520 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE" [2005-04-07 98304]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-2 110592]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer TV-FM\\PowerCinema.exe"=
"c:\\Program Files\\Acer TV-FM\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/05/2009 14:18 108289]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [26/08/2005 23:06 892032]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [18/12/2009 15:50 135664]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - KLMDB
*Deregistered* - klmd24
*Deregistered* - klmdb
.
Contenu du dossier 'Tâches planifiées'

2010-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-18 13:50]

2010-07-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-18 13:50]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
FF - ProfilePath - c:\documents and settings\yann\Application Data\Mozilla\Firefox\Profiles\483p1xl3.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.neufportail.fr/
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
SafeBoot-klmdb.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-24 10:59
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3396)
c:\progra~1\WINDOW~1\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-07-24 11:00:40
ComboFix-quarantined-files.txt 2010-07-24 09:00

Avant-CF: 50 744 721 408 octets libres
Après-CF: 50 975 698 944 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 1183F04B393AABFEF6FD25653CEB269E
0
poolsniper Messages postés 138 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 3 octobre 2013
24 juil. 2010 à 11:20
NB: c'est normal qu'il m'ait fait installer la Console de récupération Microsoft? (je demande ça dans le doute.)
Merci beaucoup de ta patience sherred.
0
Réponse 83 / 95
poolsniper Messages postés 138 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 3 octobre 2013
25 juil. 2010 à 08:06
Bonjour sherred.

Alors quel est ton diagnostic Docteur ès informatique d'après mon rapport Combofix?
0
Réponse 84 / 95
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 550
25 juil. 2010 à 20:24
salut

comme je l'ai dis ici combofix dépasse mes compétences

Sherred doit être occupé , mais il va revenir.

en attendant , refais un scan ZHPdiag
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
26 juil. 2010 à 10:38
rien d'anormale dans le rapport combo , pour la console de recuperation c'est une trés bonne chose de l'avoir

un doute sur c:\windows\system32\drivers\lvuvc.hs
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 95
poolsniper Messages postés 138 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 3 octobre 2013
26 juil. 2010 à 13:34
Bonjour sherred et fred.

Alors pour le c:\windows\system32\drivers\lvuvc.hs, que dois-je faire?

Merci d'avance, à bientôt
0
Réponse 86 / 95
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
26 juil. 2010 à 13:57
tu peut le faire analyser ici
https://www.virustotal.com/gui/
0
Réponse 87 / 95
poolsniper Messages postés 138 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 3 octobre 2013
27 juil. 2010 à 13:49
Bonjour sherred. J'ai essayé plusieurs fois de l'analyser, voilà ce qu'on me répond:

0 bytes size received / Se ha recibido un archivo vacio
0
Réponse 88 / 95
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
27 juil. 2010 à 14:11
je te conseil de faire une analyse complete avec ton antivirus

avira je crois
0
Réponse 89 / 95
poolsniper Messages postés 138 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 3 octobre 2013
27 juil. 2010 à 16:15
Voilà le rapport avira, il n'a rien trouvé:



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 27 juillet 2010 14:58

La recherche porte sur 2575366 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PETER

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 20:18:31
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:18:31
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:18:31
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:47:06
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:55:29
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:49:39
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 16:07:21
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 14:43:34
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 08:54:20
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 08:54:20
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 08:54:21
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 08:54:21
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 08:54:22
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 08:54:22
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 11:42:24
VBASE014.VDF : 7.10.9.199 2048 Bytes 26/07/2010 11:42:24
VBASE015.VDF : 7.10.9.200 2048 Bytes 26/07/2010 11:42:24
VBASE016.VDF : 7.10.9.201 2048 Bytes 26/07/2010 11:42:24
VBASE017.VDF : 7.10.9.202 2048 Bytes 26/07/2010 11:42:24
VBASE018.VDF : 7.10.9.203 2048 Bytes 26/07/2010 11:42:24
VBASE019.VDF : 7.10.9.204 2048 Bytes 26/07/2010 11:42:24
VBASE020.VDF : 7.10.9.205 2048 Bytes 26/07/2010 11:42:24
VBASE021.VDF : 7.10.9.206 2048 Bytes 26/07/2010 11:42:24
VBASE022.VDF : 7.10.9.207 2048 Bytes 26/07/2010 11:42:25
VBASE023.VDF : 7.10.9.208 2048 Bytes 26/07/2010 11:42:25
VBASE024.VDF : 7.10.9.209 2048 Bytes 26/07/2010 11:42:25
VBASE025.VDF : 7.10.9.210 2048 Bytes 26/07/2010 11:42:25
VBASE026.VDF : 7.10.9.211 2048 Bytes 26/07/2010 11:42:25
VBASE027.VDF : 7.10.9.212 2048 Bytes 26/07/2010 11:42:25
VBASE028.VDF : 7.10.9.213 2048 Bytes 26/07/2010 11:42:25
VBASE029.VDF : 7.10.9.214 2048 Bytes 26/07/2010 11:42:25
VBASE030.VDF : 7.10.9.215 2048 Bytes 26/07/2010 11:42:25
VBASE031.VDF : 7.10.9.222 49664 Bytes 27/07/2010 11:42:25
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 24/04/2010 09:24:13
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 21/07/2010 08:18:05
AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 09:11:01
AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 09:24:14
AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 08:18:03
AEPACK.DLL : 8.2.3.2 471414 Bytes 21/07/2010 08:18:01
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 08:17:44
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 21/07/2010 08:17:59
AEHELP.DLL : 8.1.13.2 242039 Bytes 21/07/2010 08:17:51
AEGEN.DLL : 8.1.3.17 385396 Bytes 22/07/2010 08:17:44
AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 09:24:12
AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 08:17:48
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 09:24:11
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 09:37:03
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:50:39
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 17:59:08
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 20:18:30

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+PCK,+SPR,

Début de la recherche : mardi 27 juillet 2010 14:58

La recherche d'objets cachés commence.
'50549' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaServerService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZDWlan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIAGE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'point32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'type32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AspireService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '68' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <ACERDATA>


Fin de la recherche : mardi 27 juillet 2010 15:44
Temps nécessaire: 45:51 Minute(s)

La recherche a été effectuée intégralement

7926 Les répertoires ont été contrôlés
260134 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
260132 Fichiers non infectés
7030 Les archives ont été contrôlées
2 Avertissements
2 Consignes
50549 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 90 / 95
poolsniper Messages postés 138 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 3 octobre 2013
27 juil. 2010 à 16:18
Analyse effectuée par Avira, il n'a rien trouvé. Si tu veux le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201007/cijSF1JNLD.txt
0
Réponse 91 / 95
poolsniper Messages postés 138 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 3 octobre 2013
28 juil. 2010 à 19:20
Bonjour sherred.

Ce coup-ci je pense que c'est bon non? Tu me l'as guéri?

Merci de me le confirmer afin que j'arrête de te harceler.

A bientot
0
Réponse 92 / 95
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
Modifié par sherred le 28/07/2010 à 19:47
oui

sous xp et éventuellement vista
ToolsCleaner, merci A.Rothstein & Dj Quiou,
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
ou
> http://pc-system.fr/
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit


https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0
Réponse 93 / 95
poolsniper Messages postés 138 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 3 octobre 2013
28 juil. 2010 à 22:20
Voilà le rapport toolscleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\yann\Mes documents\Téléchargements\ComboFix.exe: trouvé !
C:\Documents and Settings\yann\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\yann\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\yann\Mes documents\Téléchargements\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\yann\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\yann\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
0
Réponse 94 / 95
poolsniper Messages postés 138 Date d'inscription mardi 20 juillet 2010 Statut Membre Dernière intervention 3 octobre 2013
28 juil. 2010 à 22:22
Du coup merci beaucoup sherred et fred, de m'avoir consacrer de votre temps libre pour me permettre de me débarasser de ce rootkit.

J'espère ne pas avoir besoin de vos compétences (énormes d'ailleurs!!) prochainement.
0
Réponse 95 / 95
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
29 juil. 2010 à 06:56
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
0