Virus impossible à enlever avec malwarebytes
panpan
-
panpan -
panpan -
Bonjour,
j'aurai besoin de votre aide, j'ai attrapé un virus et malwarebytes n'arrive pas à me l'enlever. Du cou mon antivirus n'est plus détecté par Windows.
Je vous envoi le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4798
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
13/10/2010 08:34:40
mbam-log-2010-10-13 (08-34-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 164622
Temps écoulé: 7 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Geo002\Application Data\Microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Geo002\Local Settings\Temp\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
et voici également le rapport fais par HijackThis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080512
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080512
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=C:\DOCUME~1\Geo002\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\Geo002\APPLIC~1\MICROS~1\mstsc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System32\drivers\spoolsv.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\Geo002\LOCALS~1\APPLIC~1\rsvp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\Geo002\LOCALS~1\APPLIC~1\rsvp.exe /waitservice (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{51D22057-D059-4EF7-B061-5C659A209A22}: NameServer = 80.10.246.129,80.10.246.130
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max Design 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max Design 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: mental ray 3.8 Satellite for Autodesk 3ds Max Design 2011 32-bit 32-bit (mi-raysat_3dsmax2011_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max Design 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Sentinel Security Runtime (SentinelSecurityRuntime) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: USBDLM - Uwe Sieber - www.uwe-sieber.de - C:\Program Files\USBDLM\USBDLM.exe
j'aurai besoin de votre aide, j'ai attrapé un virus et malwarebytes n'arrive pas à me l'enlever. Du cou mon antivirus n'est plus détecté par Windows.
Je vous envoi le rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4798
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
13/10/2010 08:34:40
mbam-log-2010-10-13 (08-34-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 164622
Temps écoulé: 7 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\mqtgsvc (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Geo002\Application Data\Microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Geo002\Local Settings\Temp\mqtgsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
et voici également le rapport fais par HijackThis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080512
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/hws/sb/dell-row/fr/side.html?channel=fr-smb
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=5080512
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: load=C:\DOCUME~1\Geo002\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\Geo002\APPLIC~1\MICROS~1\mstsc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] C:\WINDOWS\System32\drivers\spoolsv.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\Geo002\LOCALS~1\APPLIC~1\rsvp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\Geo002\LOCALS~1\APPLIC~1\rsvp.exe /waitservice (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:\Program Files\AutoCAD 2002 Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{51D22057-D059-4EF7-B061-5C659A209A22}: NameServer = 80.10.246.129,80.10.246.130
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: mental ray 3.7 Satellite for Autodesk 3ds Max Design 2010 32-bit 32-bit (mi-raysat_3dsmax2010_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max Design 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
O23 - Service: mental ray 3.8 Satellite for Autodesk 3ds Max Design 2011 32-bit 32-bit (mi-raysat_3dsmax2011_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max Design 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Sentinel Security Runtime (SentinelSecurityRuntime) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: USBDLM - Uwe Sieber - www.uwe-sieber.de - C:\Program Files\USBDLM\USBDLM.exe
A voir également:
- Virus impossible à enlever avec malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Enlever pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Comment enlever une page sur word - Guide
- Enlever mode sécurisé samsung - Guide
6 réponses
bonjour
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
voici le rapport de combofix:
ComboFix 10-10-12.03 - Geo002 13/10/2010 8:59.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1385 [GMT 2:00]
Lancé depuis: c:\documents and settings\Geo002\Bureau\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Outdated) {FB06448E-52B8-493A-90F3-E43226D3305C}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Geo002\Local Settings\Application Data\rsvp.exe
c:\windows\patch.exe
c:\windows\system32\drivers\spoolsv.exe
c:\windows\system32\spool\prtprocs\w32x86\x5pp.dll
c:\windows\system32\win.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-13 au 2010-10-13 ))))))))))))))))))))))))))))))))))))
.
2010-10-12 12:35 . 2010-10-12 12:35 -------- d-----w- c:\program files\Trend Micro
2010-10-12 08:14 . 2010-10-12 08:35 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-10-06 11:08 . 2010-10-06 11:08 -------- d-----w- C:\Autodesk
2010-09-26 16:57 . 2010-09-26 16:58 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
1997-06-23 19:00 123664 --sha-w- c:\windows\system32\Msjint35.dll
1997-06-24 04:06 24848 --sha-w- c:\windows\system32\Msjter35.dll
1997-06-24 04:06 252176 -csha-w- c:\windows\system32\Msrd2x35.dll
1997-06-24 04:06 287504 -csha-w- c:\windows\system32\Msxbse35.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cobian Backup 8"="c:\program files\Cobian Backup 8\Cobian.exe" [2007-02-15 499712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-20 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-20 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-20 138008]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2008-12-16 125736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-25 8527872]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2010-8-23 49254]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2007-07-22 14:27 69632 ----a-w- c:\windows\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2008-10-09 13:48 53096 ------w- c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate]
2008-03-11 11:44 16384 ----a-w- c:\program files\Dell Support Center\gs_agent\custom\dsca.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-09-10 15:40 289576 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-10-25 15:17 8527872 ----a-w- c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-10-25 15:17 81920 ----a-w- c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-10-25 15:17 1626112 ----a-w- c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2006-10-20 16:23 118784 ------w- c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
2006-08-17 08:00 1116920 ----a-w- c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2006-11-05 10:22 221184 ----a-w- c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-07-22 14:27 16132608 ----a-w- c:\windows\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XeroxEndeavorBackgroundTask]
2007-05-07 10:42 65536 ----a-w- c:\windows\system32\xgpinbgnd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XeroxScanUtility]
2007-08-02 16:20 388608 ----a-w- c:\program files\xerox\Scan_Utility\xrxzipui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouSendIt.exe]
2010-01-27 13:28 82432 ----a-w- c:\program files\YouSendIt\Express\YouSendIt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"stllssvr"=3 (0x3)
"SavRoam"=3 (0x3)
"RoxWatch9"=2 (0x2)
"RoxMediaDB9"=3 (0x3)
"LiveUpdate"=3 (0x3)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"IDL DicomEx Storage SCP"=3 (0x3)
"gupdate"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
"C-DillaSrv"=2 (0x2)
"C-DillaCdaC11BA"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Autodesk Licensing Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"aawservice"=2 (0x2)
"a2free"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max Design 2010\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\3ds Max Design 2010\\mentalray\\satellite\\raysat_3dsmax2010_32server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max Design 2010\\mentalray\\satellite\\raysat_3dsmax2010_32.exe"=
"c:\\Program Files\\GT2002\\gpstrack.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\Autodesk\\3ds Max Design 2011\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\3ds Max Design 2011\\mentalimages\\satellite\\raysat_3dsmax2011_32.exe"=
"c:\\Program Files\\Autodesk\\3ds Max Design 2011\\mentalimages\\satellite\\raysat_3dsmax2011_32server.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1035:TCP"= 1035:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [19/08/2004 14:03 14336]
R2 SentinelKeysServer;Sentinel Keys Server;c:\program files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [17/09/2009 01:03 369952]
R2 SentinelSecurityRuntime;Sentinel Security Runtime;c:\program files\Fichiers communs\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe [17/09/2009 01:00 292128]
R2 USBDLM;USBDLM;c:\program files\USBDLM\USBDLM.exe [19/10/2007 12:21 134656]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [28/05/2010 20:01 102448]
S2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max Design 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max Design 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [12/03/2009 18:36 86016]
S2 mi-raysat_3dsmax2011_32;mental ray 3.8 Satellite for Autodesk 3ds Max Design 2011 32-bit 32-bit;c:\program files\Autodesk\3ds Max Design 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe [01/04/2010 10:02 86016]
S4 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [06/02/2009 13:39 421496]
S4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2010 12:19 136176]
S4 IDL DicomEx Storage SCP;IDL DicomEx Storage SCP;c:\rsi\IDL63\bin\bin.x86\idl_dicomexstorscp.exe --> c:\rsi\IDL63\bin\bin.x86\idl_dicomexstorscp.exe [?]
S4 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [16/12/2008 15:24 120104]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/11/2009 10:12 715248]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
2010-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 10:18]
2010-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 10:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {51D22057-D059-4EF7-B061-5C659A209A22} = 80.10.246.129,80.10.246.130
FF - ProfilePath - c:\documents and settings\Geo002\Application Data\Mozilla\Firefox\Profiles\ipm9ym0i.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT144873&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ArchiBar Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\documents and settings\Geo002\Application Data\Mozilla\Firefox\Profiles\ipm9ym0i.default\extensions\{24cc1362-11c6-4918-a2c0-b9ee5a563185}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Geo002\Application Data\Mozilla\Firefox\Profiles\ipm9ym0i.default\extensions\{24cc1362-11c6-4918-a2c0-b9ee5a563185}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Explorer_Run-Mstsc - c:\docume~1\Geo002\APPLIC~1\MICROS~1\mstsc.exe
HKU-Default-Explorer_Run-rsvp - c:\docume~1\Geo002\LOCALS~1\APPLIC~1\rsvp.exe
.
Heure de fin: 2010-10-13 09:09:00
ComboFix-quarantined-files.txt 2010-10-13 07:08
Avant-CF: 173 692 190 720 octets libres
Après-CF: 174 288 449 536 octets libres
- - End Of File - - E62596FD40E95967B7658354A69D5F2F
ComboFix 10-10-12.03 - Geo002 13/10/2010 8:59.1.4 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1385 [GMT 2:00]
Lancé depuis: c:\documents and settings\Geo002\Bureau\ComboFix.exe
AV: Symantec AntiVirus Corporate Edition *On-access scanning disabled* (Outdated) {FB06448E-52B8-493A-90F3-E43226D3305C}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Geo002\Local Settings\Application Data\rsvp.exe
c:\windows\patch.exe
c:\windows\system32\drivers\spoolsv.exe
c:\windows\system32\spool\prtprocs\w32x86\x5pp.dll
c:\windows\system32\win.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-13 au 2010-10-13 ))))))))))))))))))))))))))))))))))))
.
2010-10-12 12:35 . 2010-10-12 12:35 -------- d-----w- c:\program files\Trend Micro
2010-10-12 08:14 . 2010-10-12 08:35 -------- d-----w- c:\windows\system32\CatRoot_bak
2010-10-06 11:08 . 2010-10-06 11:08 -------- d-----w- C:\Autodesk
2010-09-26 16:57 . 2010-09-26 16:58 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Temp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
1997-06-23 19:00 123664 --sha-w- c:\windows\system32\Msjint35.dll
1997-06-24 04:06 24848 --sha-w- c:\windows\system32\Msjter35.dll
1997-06-24 04:06 252176 -csha-w- c:\windows\system32\Msrd2x35.dll
1997-06-24 04:06 287504 -csha-w- c:\windows\system32\Msxbse35.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cobian Backup 8"="c:\program files\Cobian Backup 8\Cobian.exe" [2007-02-15 499712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-20 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-20 162584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-20 138008]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2008-12-16 125736]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-25 8527872]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2010-8-23 49254]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acrobat Assistant.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acrobat Assistant.lnk
backup=c:\windows\pss\Acrobat Assistant.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37 932288 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2007-07-22 14:27 69632 ----a-w- c:\windows\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
2008-10-09 13:48 53096 ------w- c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate]
2008-03-11 11:44 16384 ----a-w- c:\program files\Dell Support Center\gs_agent\custom\dsca.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-09-10 15:40 289576 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-10-25 15:17 8527872 ----a-w- c:\windows\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-10-25 15:17 81920 ----a-w- c:\windows\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-10-25 15:17 1626112 ----a-w- c:\windows\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
2006-10-20 16:23 118784 ------w- c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxioDragToDisc]
2006-08-17 08:00 1116920 ----a-w- c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
2006-11-05 10:22 221184 ----a-w- c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-07-22 14:27 16132608 ----a-w- c:\windows\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XeroxEndeavorBackgroundTask]
2007-05-07 10:42 65536 ----a-w- c:\windows\system32\xgpinbgnd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XeroxScanUtility]
2007-08-02 16:20 388608 ----a-w- c:\program files\xerox\Scan_Utility\xrxzipui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YouSendIt.exe]
2010-01-27 13:28 82432 ----a-w- c:\program files\YouSendIt\Express\YouSendIt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"stllssvr"=3 (0x3)
"SavRoam"=3 (0x3)
"RoxWatch9"=2 (0x2)
"RoxMediaDB9"=3 (0x3)
"LiveUpdate"=3 (0x3)
"iPod Service"=3 (0x3)
"IDriverT"=3 (0x3)
"IDL DicomEx Storage SCP"=3 (0x3)
"gupdate"=2 (0x2)
"FLEXnet Licensing Service"=3 (0x3)
"C-DillaSrv"=2 (0x2)
"C-DillaCdaC11BA"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Autodesk Licensing Service"=3 (0x3)
"Apple Mobile Device"=2 (0x2)
"aawservice"=2 (0x2)
"a2free"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
"c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max Design 2010\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\3ds Max Design 2010\\mentalray\\satellite\\raysat_3dsmax2010_32server.exe"=
"c:\\Program Files\\Autodesk\\3ds Max Design 2010\\mentalray\\satellite\\raysat_3dsmax2010_32.exe"=
"c:\\Program Files\\GT2002\\gpstrack.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Protection Server\\WinNT\\spnsrvnt.exe"=
"c:\\Program Files\\Fichiers communs\\SafeNet Sentinel\\Sentinel Keys Server\\sntlkeyssrvr.exe"=
"c:\\Program Files\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Program Files\\Autodesk\\3ds Max Design 2011\\3dsmax.exe"=
"c:\\Program Files\\Autodesk\\3ds Max Design 2011\\mentalimages\\satellite\\raysat_3dsmax2011_32.exe"=
"c:\\Program Files\\Autodesk\\3ds Max Design 2011\\mentalimages\\satellite\\raysat_3dsmax2011_32server.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1035:TCP"= 1035:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [19/08/2004 14:03 14336]
R2 SentinelKeysServer;Sentinel Keys Server;c:\program files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [17/09/2009 01:03 369952]
R2 SentinelSecurityRuntime;Sentinel Security Runtime;c:\program files\Fichiers communs\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe [17/09/2009 01:00 292128]
R2 USBDLM;USBDLM;c:\program files\USBDLM\USBDLM.exe [19/10/2007 12:21 134656]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [28/05/2010 20:01 102448]
S2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max Design 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max Design 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [12/03/2009 18:36 86016]
S2 mi-raysat_3dsmax2011_32;mental ray 3.8 Satellite for Autodesk 3ds Max Design 2011 32-bit 32-bit;c:\program files\Autodesk\3ds Max Design 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe [01/04/2010 10:02 86016]
S4 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [06/02/2009 13:39 421496]
S4 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2010 12:19 136176]
S4 IDL DicomEx Storage SCP;IDL DicomEx Storage SCP;c:\rsi\IDL63\bin\bin.x86\idl_dicomexstorscp.exe --> c:\rsi\IDL63\bin\bin.x86\idl_dicomexstorscp.exe [?]
S4 SavRoam;SAVRoam;c:\program files\Symantec AntiVirus\SavRoam.exe [16/12/2008 15:24 120104]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/11/2009 10:12 715248]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
Contenu du dossier 'Tâches planifiées'
2010-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 10:18]
2010-10-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-26 10:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
TCP: {51D22057-D059-4EF7-B061-5C659A209A22} = 80.10.246.129,80.10.246.130
FF - ProfilePath - c:\documents and settings\Geo002\Application Data\Mozilla\Firefox\Profiles\ipm9ym0i.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT144873&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ArchiBar Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/
FF - component: c:\documents and settings\Geo002\Application Data\Mozilla\Firefox\Profiles\ipm9ym0i.default\extensions\{24cc1362-11c6-4918-a2c0-b9ee5a563185}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Geo002\Application Data\Mozilla\Firefox\Profiles\ipm9ym0i.default\extensions\{24cc1362-11c6-4918-a2c0-b9ee5a563185}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Explorer_Run-Mstsc - c:\docume~1\Geo002\APPLIC~1\MICROS~1\mstsc.exe
HKU-Default-Explorer_Run-rsvp - c:\docume~1\Geo002\LOCALS~1\APPLIC~1\rsvp.exe
.
Heure de fin: 2010-10-13 09:09:00
ComboFix-quarantined-files.txt 2010-10-13 07:08
Avant-CF: 173 692 190 720 octets libres
Après-CF: 174 288 449 536 octets libres
- - End Of File - - E62596FD40E95967B7658354A69D5F2F
remets une analyse rapide avec malwarebyte
puis colle le rapport d'un antivirus en ligne (<= ici) comme nod32 ou panda ou bitdefender
puis colle le rapport d'un antivirus en ligne (<= ici) comme nod32 ou panda ou bitdefender
j'ai relancé l'analyse avec malwarebytes et il à trouvé aucun virus
j'ai fais une analyse avec bitdefender, voici le rapport:
On dirai que tout est bon maintenant et je t'en remercie, par contre windows ne détecte toujours pas mon antivirus, du cou j'ai coché la case disant que je géré moi meme mon antivirus.
QuickScan Beta 32-bit v0.9.9.41
-------------------------------
Date de l'analyse : Wed Oct 13 09:55:12 2010
ID de la machine : C01886D6
Aucune infection détectée.
--------------------------
Processus
---------
Client and Host Security Platform 1152 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Client and Host Security Platform 1112 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Firefox 392 C:\Program Files\Mozilla Firefox\firefox.exe
Firefox 3360 C:\Program Files\Mozilla Firefox\plugin-container.exe
Google Update 2568 C:\Program Files\Google\Update\GoogleUpdate.exe
Microsoft® Windows® Operating System 2320 C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 532 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 612 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 1428 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 3832 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 200 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1512 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 812 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 896 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 940 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1008 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1064 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2424 C:\WINDOWS\system32\wscntfy.exe
NVIDIA Driver Helper Service, Version 1 1660 C:\WINDOWS\system32\nvsvc32.exe
PRIAM 2388 C:\Coralis\PROG_XP\PRIA.exe
Sentinel Keys 1704 C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
Sentinel Security 1988 C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
SPBBC 1300 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
SPI 1904 C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
StarWind Alcohol Edition 172 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Symantec AntiVirus 1532 C:\Program Files\Symantec AntiVirus\DefWatch.exe
Symantec AntiVirus 412 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Système d'exploitation Microsoft® Windo 3372 C:\WINDOWS\explorer.exe
Système d'exploitation Microsoft® Windo 3636 C:\WINDOWS\system32\calc.exe
Système d'exploitation Microsoft® Windo 3260 C:\WINDOWS\system32\notepad.exe
Système d'exploitation Microsoft® Windo 600 C:\WINDOWS\system32\services.exe
Système d'exploitation Microsoft® Windo 476 C:\WINDOWS\system32\smss.exe
Système d'exploitation Microsoft® Windo 556 C:\WINDOWS\system32\winlogon.exe
USB Drive Letter Manager 440 C:\Program Files\USBDLM\USBDLM.exe
Wmenu 2060 C:\Coralis\Uti\WMENU.EXE
Activité du réseau
------------------
Processus firefox.exe (392) connecté sur le port 80 (HTTP) --> 209.85.227.138
Processus firefox.exe (392) connecté sur le port 80 (HTTP) --> 66.235.142.20
Processus svchost.exe (1512) connecté sur le port 443 (HTTP over SSL) --> 77.67.10.148
Processus StarWindServiceAE.exe (172) écoute sur les ports: 3260 (iSCSI Target), 3261
Processus svchost.exe (896) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1064) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Processus svchost.exe (1512) écoute sur les ports: 1061
Processus sntlkeyssrvr.exe (1704) écoute sur les ports: 7001, 7002
Processus spnsrvnt.exe (1904) écoute sur les ports: 6002 (Directory Referral)
Fichiers critiques et Autorun
-----------------------------
AcroTray - Adobe Acrobat Distiller help C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
Cobian Backup Black Moon C:\Program Files\Cobian Backup 8\Cobian.exe
Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
Symantec AntiVirus C:\Program Files\Symantec AntiVirus\VPTray.exe
Symantec AntiVirus C:\WINDOWS\system32\NavLogon.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\webcheck.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
Plugins du navigateur
---------------------
AcroIEHelper Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
AutoCAD Today C:\WINDOWS\Downloaded Program Files\AcPreview.ocx
BitDefender QuickScan C:\Documents and Settings\Geo002\Application Data\Mozilla\Firefox\Profiles\ipm9ym0i.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Documents and Settings\Geo002\Application Data\Mozilla\Firefox\Profiles\ipm9ym0i.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
Browser Address Error Redirector c:\program files\dell\bae\bae.dll
FFExternalAlert.dll C:\Documents and Settings\Geo002\Application Data\Mozilla\Firefox\Profiles\ipm9ym0i.default\extensions\{24cc1362-11c6-4918-a2c0-b9ee5a563185}\components\FFExternalAlert.dll
Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
Google Update C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
i-drop control C:\WINDOWS\Downloaded Program Files\IDrop.ocx
i-drop control C:\WINDOWS\Downloaded Program Files\IDropENU.dll
i-drop control C:\WINDOWS\Downloaded Program Files\IDropFRA.dll
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
Java(TM) 2 Platform Standard Edition 5. C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
Macrovision FLEXnet Connect C:\WINDOWS\Downloaded Program Files\isusweb.dll
Messenger C:\Program Files\Messenger\msmsgs.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
RadioWMPCore.dll C:\Documents and Settings\Geo002\Application Data\Mozilla\Firefox\Profiles\ipm9ym0i.default\extensions\{24cc1362-11c6-4918-a2c0-b9ee5a563185}\components\RadioWMPCore.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shdocvw.dll
Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Yahoo! activeX Plug-in Bridge C:\Program Files\Yahoo!\Common\npyaxmpb.dll
Yahoo! Toolbar c:\program files\yahoo!\companion\installs\cpn\yt.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\DOCUME~1\Geo002\LOCALS~1\Temp\catchme.sys
--> HKLM\System\ControlSet001\services\catchme\"ImagePath"
Fichier non trouvé : C:\DOCUME~1\Geo002\LOCALS~1\Temp\mbr.sys
--> HKLM\System\ControlSet001\services\mbr\"ImagePath"
Fichier non trouvé : C:\RSI\IDL63\bin\bin.x86\idl_dicomexstorscp.exe
--> HKLM\System\ControlSet001\services\IDL DicomEx Storage SCP\"ImagePath"
Analyse
-------
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Coralis\PROG_XP\CoraTPRO.dll
C:\Coralis\PROG_XP\PRIA.exe
C:\Coralis\PROG_XP\pria.DLL
C:\Coralis\PROG_XP\CoraUGRA.dll
C:\Coralis\PROG_XP\CoraTMD3.dll
C:\Coralis\PROG_XP\CoraBD.dll
C:\Coralis\PROG_XP\CORACTL.ocx
C:\Coralis\PROG_XP\DLGIGC1.DLL
Le téléchargement vers le serveur a démarré - 8 fichier(s)
PRIA.exe (793600)
CoraBD.dll (103936)
CoraUGRA.dll (133120)
CoraTPRO.dll (238080)
CORACTL.ocx (299008)
CoraTMD3.dll (396800)
pria.DLL (653312)
DLGIGC1.DLL (672768)
Vitesse de téléchargement vers le serveur - 52 KB/s
Téléchargement vers le serveur terminé - 8 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 62 secondes
Trafic total - 3.20 Mo envoyés, 2.61 Ko reçus
1145 fichiers et modules analysés - 89 seconds
==============================================================================
j'ai fais une analyse avec bitdefender, voici le rapport:
On dirai que tout est bon maintenant et je t'en remercie, par contre windows ne détecte toujours pas mon antivirus, du cou j'ai coché la case disant que je géré moi meme mon antivirus.
QuickScan Beta 32-bit v0.9.9.41
-------------------------------
Date de l'analyse : Wed Oct 13 09:55:12 2010
ID de la machine : C01886D6
Aucune infection détectée.
--------------------------
Processus
---------
Client and Host Security Platform 1152 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
Client and Host Security Platform 1112 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
Firefox 392 C:\Program Files\Mozilla Firefox\firefox.exe
Firefox 3360 C:\Program Files\Mozilla Firefox\plugin-container.exe
Google Update 2568 C:\Program Files\Google\Update\GoogleUpdate.exe
Microsoft® Windows® Operating System 2320 C:\WINDOWS\system32\alg.exe
Microsoft® Windows® Operating System 532 C:\WINDOWS\system32\csrss.exe
Microsoft® Windows® Operating System 612 C:\WINDOWS\system32\lsass.exe
Microsoft® Windows® Operating System 1428 C:\WINDOWS\system32\spoolsv.exe
Microsoft® Windows® Operating System 3832 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 200 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1512 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 812 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 896 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 940 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1008 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 1064 C:\WINDOWS\system32\svchost.exe
Microsoft® Windows® Operating System 2424 C:\WINDOWS\system32\wscntfy.exe
NVIDIA Driver Helper Service, Version 1 1660 C:\WINDOWS\system32\nvsvc32.exe
PRIAM 2388 C:\Coralis\PROG_XP\PRIA.exe
Sentinel Keys 1704 C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
Sentinel Security 1988 C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
SPBBC 1300 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
SPI 1904 C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
StarWind Alcohol Edition 172 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Symantec AntiVirus 1532 C:\Program Files\Symantec AntiVirus\DefWatch.exe
Symantec AntiVirus 412 C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Système d'exploitation Microsoft® Windo 3372 C:\WINDOWS\explorer.exe
Système d'exploitation Microsoft® Windo 3636 C:\WINDOWS\system32\calc.exe
Système d'exploitation Microsoft® Windo 3260 C:\WINDOWS\system32\notepad.exe
Système d'exploitation Microsoft® Windo 600 C:\WINDOWS\system32\services.exe
Système d'exploitation Microsoft® Windo 476 C:\WINDOWS\system32\smss.exe
Système d'exploitation Microsoft® Windo 556 C:\WINDOWS\system32\winlogon.exe
USB Drive Letter Manager 440 C:\Program Files\USBDLM\USBDLM.exe
Wmenu 2060 C:\Coralis\Uti\WMENU.EXE
Activité du réseau
------------------
Processus firefox.exe (392) connecté sur le port 80 (HTTP) --> 209.85.227.138
Processus firefox.exe (392) connecté sur le port 80 (HTTP) --> 66.235.142.20
Processus svchost.exe (1512) connecté sur le port 443 (HTTP over SSL) --> 77.67.10.148
Processus StarWindServiceAE.exe (172) écoute sur les ports: 3260 (iSCSI Target), 3261
Processus svchost.exe (896) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1064) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Processus svchost.exe (1512) écoute sur les ports: 1061
Processus sntlkeyssrvr.exe (1704) écoute sur les ports: 7001, 7002
Processus spnsrvnt.exe (1904) écoute sur les ports: 6002 (Directory Referral)
Fichiers critiques et Autorun
-----------------------------
AcroTray - Adobe Acrobat Distiller help C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
Cobian Backup Black Moon C:\Program Files\Cobian Backup 8\Cobian.exe
Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\NvCpl.dll
Symantec AntiVirus C:\Program Files\Symantec AntiVirus\VPTray.exe
Symantec AntiVirus C:\WINDOWS\system32\NavLogon.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\webcheck.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
Plugins du navigateur
---------------------
AcroIEHelper Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
AcroIEHelperShim Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
AutoCAD Today C:\WINDOWS\Downloaded Program Files\AcPreview.ocx
BitDefender QuickScan C:\Documents and Settings\Geo002\Application Data\Mozilla\Firefox\Profiles\ipm9ym0i.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
BitDefender QuickScan C:\Documents and Settings\Geo002\Application Data\Mozilla\Firefox\Profiles\ipm9ym0i.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
Browser Address Error Redirector c:\program files\dell\bae\bae.dll
FFExternalAlert.dll C:\Documents and Settings\Geo002\Application Data\Mozilla\Firefox\Profiles\ipm9ym0i.default\extensions\{24cc1362-11c6-4918-a2c0-b9ee5a563185}\components\FFExternalAlert.dll
Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
Google Update C:\Program Files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
i-drop control C:\WINDOWS\Downloaded Program Files\IDrop.ocx
i-drop control C:\WINDOWS\Downloaded Program Files\IDropENU.dll
i-drop control C:\WINDOWS\Downloaded Program Files\IDropFRA.dll
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
Java(TM) 2 Platform Standard Edition 5. C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
Macrovision FLEXnet Connect C:\WINDOWS\Downloaded Program Files\isusweb.dll
Messenger C:\Program Files\Messenger\msmsgs.exe
Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
QuickTime Plug-in 7.5.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
RadioWMPCore.dll C:\Documents and Settings\Geo002\Application Data\Mozilla\Firefox\Profiles\ipm9ym0i.default\extensions\{24cc1362-11c6-4918-a2c0-b9ee5a563185}\components\RadioWMPCore.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shdocvw.dll
Windows Presentation Foundation C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
Yahoo! activeX Plug-in Bridge C:\Program Files\Yahoo!\Common\npyaxmpb.dll
Yahoo! Toolbar c:\program files\yahoo!\companion\installs\cpn\yt.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\DOCUME~1\Geo002\LOCALS~1\Temp\catchme.sys
--> HKLM\System\ControlSet001\services\catchme\"ImagePath"
Fichier non trouvé : C:\DOCUME~1\Geo002\LOCALS~1\Temp\mbr.sys
--> HKLM\System\ControlSet001\services\mbr\"ImagePath"
Fichier non trouvé : C:\RSI\IDL63\bin\bin.x86\idl_dicomexstorscp.exe
--> HKLM\System\ControlSet001\services\IDL DicomEx Storage SCP\"ImagePath"
Analyse
-------
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Coralis\PROG_XP\CoraTPRO.dll
C:\Coralis\PROG_XP\PRIA.exe
C:\Coralis\PROG_XP\pria.DLL
C:\Coralis\PROG_XP\CoraUGRA.dll
C:\Coralis\PROG_XP\CoraTMD3.dll
C:\Coralis\PROG_XP\CoraBD.dll
C:\Coralis\PROG_XP\CORACTL.ocx
C:\Coralis\PROG_XP\DLGIGC1.DLL
Le téléchargement vers le serveur a démarré - 8 fichier(s)
PRIA.exe (793600)
CoraBD.dll (103936)
CoraUGRA.dll (133120)
CoraTPRO.dll (238080)
CORACTL.ocx (299008)
CoraTMD3.dll (396800)
pria.DLL (653312)
DLGIGC1.DLL (672768)
Vitesse de téléchargement vers le serveur - 52 KB/s
Téléchargement vers le serveur terminé - 8 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 62 secondes
Trafic total - 3.20 Mo envoyés, 2.61 Ko reçus
1145 fichiers et modules analysés - 89 seconds
==============================================================================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok parfait
pour supprimer ce qui a été utilisé :
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
tu peux passer ccleaner pour supprimer les traces d'infections , cookies ... régulièrement
pour ton antivirus si il marche effectivement séléctionne "gerer soi même l'antivirus"
ou tente de le réinstaller
bonne suite
pour supprimer ce qui a été utilisé :
http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
tu peux passer ccleaner pour supprimer les traces d'infections , cookies ... régulièrement
pour ton antivirus si il marche effectivement séléctionne "gerer soi même l'antivirus"
ou tente de le réinstaller
bonne suite
