Sujet Précédent Sujet Suivant

Demande aide pour PC vérolé

Résolu/Fermé
elnano14 Messages postés 13 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 6 février 2011 - 4 févr. 2011 à 19:41
 elnano14 - 15 févr. 2011 à 18:40
Bonjour,

Mesdames Messieurs je demande en toute humilité votre aide pour dévéroler mon portable
Antivir m'a détecté Dldr.FraudLoa.eos et TR/Dldr.Waick.A et TR/BegSMS.A et surement d'autres ...

Pouvez vous m'aider SVP

Cordialement


A voir également:

12 réponses

Réponse 1 / 12
prototype76 Messages postés 1 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 4 février 2011
4 févr. 2011 à 19:44
Normalement Avira devrais vous demander si vous voulez les supprimer ou les mettre en quarantaines !?
Si ce n'est pas le cas le mieux serais de récupérez vos données rapidement puis de formater/réinstaller votre ordinateur !

J'espère vous avoir été utile !
0
Réponse 2 / 12
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 févr. 2011 à 19:46
salut

tu peut poster le rapport antivir stp
0
Réponse 3 / 12
elnano14 Messages postés 13 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 6 février 2011
4 févr. 2011 à 19:50
merci de ton conseil mais la mise en quarantaine n' a rien changé le PC fait des redirections sur internet et je doute avoir une maitrise suffisante en informatique pour récupérer les données reformater et réinstaller
0
Réponse 4 / 12
elnano14 Messages postés 13 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 6 février 2011
4 févr. 2011 à 19:59
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 3 février 2011 18:18

La recherche porte sur 2449642 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-CAMILLE

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 03/01/2011 08:01:57
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 03/01/2011 08:01:58
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:08:09
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:01:38
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 08:01:38
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 08:01:38
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 08:01:38
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 08:01:38
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 08:01:38
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 08:01:38
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 08:01:38
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 08:01:38
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 08:01:39
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 08:01:39
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 08:01:39
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 08:01:39
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 08:01:40
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 08:01:40
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 08:01:40
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 08:01:41
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 08:01:41
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 11:54:51
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 11:05:25
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 16:36:24
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 16:36:25
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 16:30:49
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 17:01:30
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 17:32:05
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 20:32:02
VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 17:15:20
VBASE028.VDF : 7.11.2.43 178176 Bytes 01/02/2011 19:44:16
VBASE029.VDF : 7.11.2.44 2048 Bytes 01/02/2011 19:44:16
VBASE030.VDF : 7.11.2.45 2048 Bytes 01/02/2011 19:44:16
VBASE031.VDF : 7.11.2.59 105472 Bytes 02/02/2011 19:22:44
Version du moteur : 8.2.4.158
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 16:04:10
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31/01/2011 16:26:35
AESCN.DLL : 8.1.7.2 127349 Bytes 03/01/2011 08:01:54
AESBX.DLL : 8.1.3.2 254324 Bytes 03/01/2011 08:01:55
AERDL.DLL : 8.1.9.2 635252 Bytes 03/01/2011 08:01:54
AEPACK.DLL : 8.2.4.9 512374 Bytes 31/01/2011 16:26:32
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31/01/2011 16:26:29
AEHEUR.DLL : 8.1.2.70 3191159 Bytes 31/01/2011 16:26:28
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/01/2011 08:01:50
AEGEN.DLL : 8.1.5.2 397683 Bytes 20/01/2011 17:32:15
AEEMU.DLL : 8.1.3.0 393589 Bytes 03/01/2011 08:01:49
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 17:32:10
AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:37:22
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 03/01/2011 08:01:57
AVARKT.DLL : 10.0.22.6 231784 Bytes 03/01/2011 08:01:56
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: arrêt
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 3 février 2011 18:18

La recherche d'objets cachés commence.
c:\program files\google\google toolbar\googletoolbaruser_32.exe
c:\program files\google\google toolbar\googletoolbaruser_32.exe
[REMARQUE] Le processus n'est pas visible.
c:\acer\empowering technology\erecovery\mbrwrwin.exe
c:\acer\empowering technology\erecovery\mbrwrwin.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'FlashUtil10d.exe' - '31' module(s) sont contrôlés
Processus de recherche 'SCServer.exe' - '36' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '66' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '132' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '79' module(s) sont contrôlés
Processus de recherche 'msacm32.exe' - '60' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '31' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '152' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '49' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '29' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '30' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '34' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '47' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '36' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '36' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '46' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '71' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'gdiplus32.exe' - '17' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '24' module(s) sont contrôlés
Processus de recherche 'ALUSchedulerSvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '24' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '38' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '37' module(s) sont contrôlés
Processus de recherche 'LVComSer.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '49' module(s) sont contrôlés
Processus de recherche 'eLockServ.exe' - '45' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '27' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '63' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
Processus de recherche 'MOM.EXE' - '64' module(s) sont contrôlés
Processus de recherche 'versionwow.exe' - '47' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Media Player.exe' - '101' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '55' module(s) sont contrôlés
Processus de recherche 'versionwow.exe' - '19' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '74' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '16' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '80' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '23' module(s) sont contrôlés
Processus de recherche 'QtZgAcer.EXE' - '51' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '27' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '49' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '43' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '137' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '62' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '26' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '86' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '94' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '82' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '148' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '114' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '24' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés
Processus de recherche 'services.exe' - '35' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '28' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1675' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\Program Files\open office\openofficeorg1.cab
[0] Type d'archive: CAB (Microsoft)
--> testtar.tar
[1] Type d'archive: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[AVERTISSEMENT] Erreur interne !
C:\ProgramData\C5ECD7222E5CA001426D9E4DA80174C6\h\2\index.htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.FraudLoa.eos
C:\ProgramData\C5ECD7222E5CA001426D9E4DA80174C6\h\2\jquery-init.js
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAntivir.a.65
C:\Users\camille\Documents\Mes fichiers reçus\OOo_3.1.0_Win32Intel_install_wJRE_fr.exe
[0] Type d'archive: NSIS
--> e
[1] Type d'archive: CAB (Microsoft)
--> testtar.tar
[2] Type d'archive: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[AVERTISSEMENT] Erreur interne !
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\ProgramData\C5ECD7222E5CA001426D9E4DA80174C6\h\2\jquery-init.js
[RESULTAT] Contient le modèle de détection du virus de script Java JS/FakeAntivir.a.65
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\ProgramData\C5ECD7222E5CA001426D9E4DA80174C6\h\2\index.htm
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Dldr.FraudLoa.eos
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !


Fin de la recherche : jeudi 3 février 2011 21:36
Temps nécessaire: 2:12:33 Heure(s)

La recherche a été effectuée intégralement

25463 Les répertoires ont été contrôlés
645619 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
645617 Fichiers non infectés
3577 Les archives ont été contrôlées
2 Avertissements
0 Consignes
583018 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
elnano14 Messages postés 13 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 6 février 2011
4 févr. 2011 à 20:00
salut merci de t intéresser au probleme
0
elnano14 Messages postés 13 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 6 février 2011
4 févr. 2011 à 20:01
j'ai plusieurs rapports antivir je t'ai mis le dernier
0
Réponse 6 / 12
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 févr. 2011 à 22:52
Télécharge combofix :

Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista ==> ICI
http://bibou0007.com/windows-vista-f102/tutorial-desactiver-l-uac-sur-vista-t132.htm

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> - Clic-droit sur l'icône de ComboFix.exe du bureau ==> choisir "Exécuter en tant que Administrateur",
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

-Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. risque de figer l'ordi

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordi (plantage complet)

::Si combofix detecte quelque chose et de demande a redémarrer tu accepte
0
elnano14 Messages postés 13 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 6 février 2011
5 févr. 2011 à 09:33
salut je découvre ton post ce matin
hier soir j'ai fait un scan avec malware qui à nettoyé un peu le terrain je fais la manip que tu me proposes et je te tiens au courant
encore merci
0
elnano14 Messages postés 13 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 6 février 2011
5 févr. 2011 à 10:06
ComboFix 11-01-31.02 - camille 05/02/2011 9:39.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1981.1252 [GMT 1:00]
Lancé depuis: c:\users\camille\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\SysWoW32
c:\programdata\SysWoW32\_u1514971000v0
c:\programdata\SysWoW32\_u1514971000v1
c:\programdata\SysWoW32\_u1514971000v2
c:\programdata\SysWoW32\_u1514971000v3
c:\programdata\SysWoW32\mu1514971000v4.kwd
c:\programdata\SysWoW32\mu1514971000v5.kwd
c:\programdata\SysWoW32\mu1514971000v6.kwd
c:\programdata\SysWoW32\mu1514971000v7.kwd
c:\programdata\SysWoW32\wu1514971000v0
c:\programdata\SysWoW32\wu1514971000v0.kwd
c:\programdata\SysWoW32\wu1514971000v1
c:\programdata\SysWoW32\wu1514971000v1.kwd
c:\programdata\SysWoW32\wu1514971000v2
c:\programdata\SysWoW32\wu1514971000v2.kwd
c:\programdata\SysWoW32\wu1514971000v3
c:\programdata\SysWoW32\wu1514971000v3.kwd
c:\programdata\unrar.exe
D:\install.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-05 au 2011-02-05 ))))))))))))))))))))))))))))))))))))
.

2011-02-05 08:48 . 2011-02-05 08:49 -------- d-----w- c:\users\camille\AppData\Local\temp
2011-02-05 08:48 . 2011-02-05 08:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-04 19:43 . 2011-02-04 19:43 -------- d-----w- c:\users\camille\AppData\Roaming\Malwarebytes
2011-02-04 19:43 . 2011-02-04 19:43 -------- d-----w- c:\programdata\Malwarebytes
2011-02-04 17:26 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2379F652-546A-41CA-9700-FC05916D73FD}\mpengine.dll
2011-02-03 11:18 . 2011-02-03 11:18 -------- d-----w- c:\users\camille\AppData\Roaming\Avira
2011-02-03 11:08 . 2011-02-04 19:55 -------- d-sh--w- c:\programdata\C5ECD7222E5CA001426D9E4DA80174C6
2011-01-22 11:27 . 2011-01-22 11:27 -------- d-----w- c:\users\camille\AppData\Local\Windows Live Writer
2011-01-22 11:27 . 2011-01-22 11:27 -------- d-----w- c:\users\camille\AppData\Roaming\Windows Live Writer
2011-01-12 20:00 . 2010-12-28 15:55 413696 ----a-w- c:\windows\system32\odbc32.dll
2011-01-12 20:00 . 2010-12-28 15:53 253952 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 20:00 . 2010-12-28 15:53 241664 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 20:00 . 2010-12-28 15:53 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 20:00 . 2010-12-28 15:53 57344 ----a-w- c:\program files\Common Files\System\msadc\msadcs.dll
2011-01-12 20:00 . 2010-12-28 15:53 180224 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2011-01-12 20:00 . 2010-12-14 14:49 1169408 ----a-w- c:\windows\system32\sdclt.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-03 08:01 . 2009-07-07 14:21 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-01-03 08:01 . 2009-07-07 14:21 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-04 68856]
"OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-27 815104]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2007-01-09 483328]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-01-14 151552]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2007-01-08 151552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\VistaCodecPack\QT\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^camille^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2007-07-25 14:06 2027792 ----a-w- c:\program files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]
R3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\DRIVERS\s816bus.sys [2007-06-19 81832]
R3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864]
R3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s816mdm.sys [2007-06-19 107304]
R3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112]
R3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\DRIVERS\s816nd5.sys [2007-06-19 21928]
R3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s816obex.sys [2007-06-19 97320]
R3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\DRIVERS\s816unic.sys [2007-06-19 97704]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2011-02-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-11 19:51]

2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 13:12]

2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 13:12]

2011-02-04 c:\windows\Tasks\User_Feed_Synchronization-{18D626A3-380D-4190-98E7-EE0F0D0394CB}.job
- c:\windows\system32\msfeedssync.exe [2010-12-16 04:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/portail
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://www.cooxer.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Acer Tour - (no file)
HKLM-Run-SetPanel - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-hpqSRMon - (no file)
HKLM-Run-Malwarebytes' Anti-Malware (reboot) - d:\logiciels\Malwarebytes' Anti-Malware\mbam.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
HKLM_ActiveSetup-ccc-core-static - msiexec



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-05 09:48
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-02-05 09:53:23
ComboFix-quarantined-files.txt 2011-02-05 08:53

Avant-CF: 1 878 929 408 octets libres
Après-CF: 3 845 660 672 octets libres

- - End Of File - - D65A5BBA21426B17171C67C715B75A0B
0
Réponse 7 / 12
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
Modifié par benurrr le 5/02/2011 à 10:41
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )


Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"=-


Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.


Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScriptB-4.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt

S'il n'y a pas de redémarrage, poste quand même les rapports.

Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
elnano14 Messages postés 13 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 6 février 2011
5 févr. 2011 à 11:20
salut benurrr

ComboFix 11-01-31.02 - camille 05/02/2011 10:51:01.2.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1981.1208 [GMT 1:00]
Lancé depuis: c:\users\camille\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\camille\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2011-01-05 au 2011-02-05 ))))))))))))))))))))))))))))))))))))
.

2011-02-05 09:59 . 2011-02-05 10:00 -------- d-----w- c:\users\camille\AppData\Local\temp
2011-02-05 09:59 . 2011-02-05 09:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-04 19:43 . 2011-02-04 19:43 -------- d-----w- c:\users\camille\AppData\Roaming\Malwarebytes
2011-02-04 19:43 . 2011-02-04 19:43 -------- d-----w- c:\programdata\Malwarebytes
2011-02-04 17:26 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{2379F652-546A-41CA-9700-FC05916D73FD}\mpengine.dll
2011-02-03 11:18 . 2011-02-03 11:18 -------- d-----w- c:\users\camille\AppData\Roaming\Avira
2011-02-03 11:08 . 2011-02-04 19:55 -------- d-sh--w- c:\programdata\C5ECD7222E5CA001426D9E4DA80174C6
2011-01-22 11:27 . 2011-01-22 11:27 -------- d-----w- c:\users\camille\AppData\Local\Windows Live Writer
2011-01-22 11:27 . 2011-01-22 11:27 -------- d-----w- c:\users\camille\AppData\Roaming\Windows Live Writer
2011-01-12 20:00 . 2010-12-28 15:55 413696 ----a-w- c:\windows\system32\odbc32.dll
2011-01-12 20:00 . 2010-12-28 15:53 253952 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2011-01-12 20:00 . 2010-12-28 15:53 241664 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2011-01-12 20:00 . 2010-12-28 15:53 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2011-01-12 20:00 . 2010-12-28 15:53 57344 ----a-w- c:\program files\Common Files\System\msadc\msadcs.dll
2011-01-12 20:00 . 2010-12-28 15:53 180224 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2011-01-12 20:00 . 2010-12-14 14:49 1169408 ----a-w- c:\windows\system32\sdclt.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-03 08:01 . 2009-07-07 14:21 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-01-03 08:01 . 2009-07-07 14:21 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-04 68856]
"OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-27 815104]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2007-01-09 483328]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-01-14 151552]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 563984]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2007-01-08 151552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\VistaCodecPack\QT\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"OrangePlayer"="c:\program files\Orange\Media Player\Media Player.exe" [2009-09-05 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^camille^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\camille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-03-16 09:45 63712 ----a-w- c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2007-07-25 14:06 2027792 ----a-w- c:\program files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 135664]
R3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\DRIVERS\s816bus.sys [2007-06-19 81832]
R3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864]
R3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s816mdm.sys [2007-06-19 107304]
R3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112]
R3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\DRIVERS\s816nd5.sys [2007-06-19 21928]
R3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s816obex.sys [2007-06-19 97320]
R3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\DRIVERS\s816unic.sys [2007-06-19 97704]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2011-02-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-11 19:51]

2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 13:12]

2011-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-31 13:12]

2011-02-04 c:\windows\Tasks\User_Feed_Synchronization-{18D626A3-380D-4190-98E7-EE0F0D0394CB}.job
- c:\windows\system32\msfeedssync.exe [2010-12-16 04:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/portail
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://www.cooxer.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-05 11:00
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-02-05 11:04:00
ComboFix-quarantined-files.txt 2011-02-05 10:03
ComboFix2.txt 2011-02-05 08:53

Avant-CF: 5 502 214 144 octets libres
Après-CF: 5 881 466 880 octets libres

- - End Of File - - ED93451F08388D54FAE9B76814E2970D
0
Réponse 8 / 12
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
Modifié par benurrr le 5/02/2011 à 12:25
Bien, fais ce qui suit :

* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

* Double-clique sur OTM.exe pour le lancer.

* Copie la liste qui se trouve ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.

:processes
explorer.exe


:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"=-

:commands
[start explorer]



* Clique sur MoveIt! pour lancer la suppression.

* Le résultat apparaitra dans le cadre "Results".

* Clique sur Exit pour fermer.

* Poste le rapport situé dans C:\_OTM\MovedFiles.


si ton bureau n'apparait pas Fais CTLR + ALT + SUPPR

clic sur fichier puis nouvelle tache et tu tape explorer et valide par ok


* Si le programme te demande de redémarrer, accepte en cliquant sur Yes
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
elnano14 Messages postés 13 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 6 février 2011
5 févr. 2011 à 12:20
Ou se trouve la case à cocher ?
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
5 févr. 2011 à 12:23
nouvelle version pas de case a cocher desoler
0
elnano14 Messages postés 13 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 6 février 2011
5 févr. 2011 à 12:27
merci
========== PROCESSES ==========
Process explorer.exe killed successfully!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\????r not found.
========== COMMANDS ==========

OTM by OldTimer - Version 3.1.17.2 log created on 02052011_122623
0
Réponse 9 / 12
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
5 févr. 2011 à 12:33
pas cool toujours la en va faire autrement

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

? Télécharge ici :List_Kill'em

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

? Executer List_Kill'em

une fois terminée , clic sur "terminer"

choisis l'option Search

? laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

Attention : sous 64 bits il se peut que l'outil bloque anormalement longtemps arrivé à 95% à l'affichage "2nd Check", relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre , ca le debloquera pour finir son scan

? Poste les rapports qui apparaitront sur ton bureau

??? NE LES POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et selectionne , un par un , les fichiers concernés apparus sur ton bureau

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

? Fais de même avec more.txt qui se trouve sur ton bureau
0
elnano14 Messages postés 13 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 6 février 2011
5 févr. 2011 à 13:32
pour l instant en tentant de relancer au 2nd check je relance le logiciel une 2e fois qui bloque lui aussi à 95% je verrai ça un peu plus tard si tu peux me dire comment lancer le 2nd check sans lancer une 2e fois kill merci d'avance
0
elnano14 Messages postés 13 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 6 février 2011
5 févr. 2011 à 20:20
bonsoir j'ai bien relu ton post qui était très clair ! et j'y suis finalement arrivé
http://www.cijoint.fr/cjlink.php?file=cj201102/cijKvihhqs.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijcJyYg9a.txt
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
5 févr. 2011 à 20:50
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

choisis l'Option Clean

Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
0
Réponse 10 / 12
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
5 févr. 2011 à 20:11
fait un scan antivirus en ligne içi un bon tuto pour t'aider

https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
0
elnano14 Messages postés 13 Date d'inscription vendredi 4 février 2011 Statut Membre Dernière intervention 6 février 2011
6 févr. 2011 à 10:25
rapport vierge merci beaucoup
0
Réponse 11 / 12
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
Modifié par benurrr le 6/02/2011 à 15:12
Télécharge DelFix sur ton bureau.

https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Option Recherche

Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 (recherche) et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt

-------------------------

3 Option Suppression

Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 (suppression)et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt


--------------Après------------------

tu va télécharger Ccleaner

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures."

. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).

Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 12 / 12
elnano14
15 févr. 2011 à 18:40
merci je n'ai pas trop eu le temps de revenir sur le site avant ce soir
0