Sujet Précédent Sujet Suivant

Antivirus ineficace ? (trojan)

Fermé
Cléminite - 25 févr. 2011 à 09:39
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 25 févr. 2011 à 19:38
Bonjour,
mon pc me fait n''importe quoi, avec entre autre :
-le son qui se règle sans que je touche aux commandes
-le clavier qui ne répond plus subitement
-les raccourcis me redirige tous vers poste de travail (quand ils ne m'ouvrent pas qqch de totalement diffèrent)
-ma boite mai est inaccessible
-il rame beaucoup plus que d'habitude

suite à ça, j'ai téléchargé microsoft security essential, et fait une analyse complète, il a trouvé un trojan (trojan:WIN32/C2Lop) et il a été supprimé.

mais j'ai toujours les même problèmes !

Est-ce l'antivirus qui est inefficace?
Ou un autre problème ?

A voir également:

11 réponses

Réponse 1 / 11
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
25 févr. 2011 à 14:24
Le rapport, tu le copie colle ici.
2
Réponse 2 / 11
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
25 févr. 2011 à 10:02
Salut

Télécharger et enregistrer sur le bureau
Combofix

=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
1
Réponse 3 / 11
Cléminite
25 févr. 2011 à 11:38
Je suis allée sur le lien combofix, mais il m'a affiché une page blanche, donc j'ai télécharger combofix via https://combofix.fr.softonic.com/telecharger#pathbar
mais il n'y a aucun rapport
0
Réponse 4 / 11
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
25 févr. 2011 à 11:41
Essaie de répondre avec le bouton vert, c'est mieux.

Pour Combofix, supprime la version softonic, il ne faut pas aller sur ce site.
La prochaine fois, demande moi avant.

Le lien que je t'ai donné marche très bien.
Clic droit dessus, enregistrer la cible sous => sur le bureau.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Cléminite
25 févr. 2011 à 11:45
Merci
je ne suis vraiment pas douée avec l'informatique -__-"
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
25 févr. 2011 à 11:53
Pas grave. Tu as rééssayé?
0
Réponse 6 / 11
Cléminite
25 févr. 2011 à 12:12
oui, ça a marché je pense, il y a une fenêtre bleu C:/ qui s'est ouverte,
et une autre toute petite de combofix avec des barres vertes

je n'ai pas l'ADSL (trou paumé oblige -_-) donc ça prend du temps pour télécharger
0
Réponse 7 / 11
Cléminite
25 févr. 2011 à 13:24
ça y est, je l'envoie où le rapport? (il est très long)
0
Réponse 8 / 11
Cléminite
25 févr. 2011 à 14:07
MERCI MERCI MERCI !! \o/

Tout remarche comme avant, raccourcis, mail, clavier ... !
youpi!
0
Réponse 9 / 11
Cléminite
25 févr. 2011 à 18:56
ComboFix 11-02-24.05 - Lebouteiller 25/02/2011 12:52:51.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.34.1036.18.1471.820 [GMT 1:00]
Running from: c:\documents and settings\Lebouteiller\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Lebouteiller\Recent\Thumbs.db
c:\windows\system32\_004324_.tmp.dll
c:\windows\system32\_004325_.tmp.dll
c:\windows\system32\_004326_.tmp.dll
c:\windows\system32\_004327_.tmp.dll
c:\windows\system32\_004334_.tmp.dll
c:\windows\system32\_004335_.tmp.dll
c:\windows\system32\_004336_.tmp.dll
c:\windows\system32\_004337_.tmp.dll
c:\windows\system32\_004339_.tmp.dll
c:\windows\system32\_004340_.tmp.dll
c:\windows\system32\_004343_.tmp.dll
c:\windows\system32\_004344_.tmp.dll
c:\windows\system32\_004346_.tmp.dll
c:\windows\system32\_004347_.tmp.dll
c:\windows\system32\_004348_.tmp.dll
c:\windows\system32\_004350_.tmp.dll
c:\windows\system32\_004353_.tmp.dll
c:\windows\system32\_004354_.tmp.dll
c:\windows\system32\_004358_.tmp.dll
c:\windows\system32\_004359_.tmp.dll
c:\windows\system32\_004361_.tmp.dll
c:\windows\system32\_004364_.tmp.dll
c:\windows\system32\_004366_.tmp.dll
c:\windows\system32\_004367_.tmp.dll
c:\windows\system32\_004368_.tmp.dll
c:\windows\system32\_004369_.tmp.dll
c:\windows\system32\_004370_.tmp.dll
c:\windows\system32\_004373_.tmp.dll
c:\windows\system32\_004374_.tmp.dll
c:\windows\system32\_004375_.tmp.dll
c:\windows\system32\_004376_.tmp.dll
c:\windows\system32\_004377_.tmp.dll
c:\windows\system32\_004382_.tmp.dll
c:\windows\system32\_004384_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((((( Files Created from 2011-01-25 to 2011-02-25 )))))))))))))))))))))))))))))))
.

2011-02-25 10:25 . 2011-02-25 10:25 -------- d-----w- c:\documents and settings\Lebouteiller\Local Settings\Application Data\Conduit
2011-02-25 10:25 . 2011-02-25 10:25 -------- d-----w- c:\program files\Conduit
2011-02-25 10:25 . 2011-02-25 10:25 -------- d-----w- c:\documents and settings\Lebouteiller\Local Settings\Application Data\Softonic.France
2011-02-25 10:25 . 2011-02-25 10:25 -------- d-----w- c:\program files\Softonic.France
2011-02-25 08:45 . 2011-02-10 21:54 5943120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-02-25 08:45 . 2011-02-10 21:54 5943120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93706516-C6EB-4743-AA8D-10E688BAB0A0}\mpengine.dll
2011-02-24 17:45 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-02-24 13:05 . 2003-06-27 02:14 77824 ----a-r- c:\windows\system32\lvcoinst.dll
2011-02-24 13:05 . 2003-06-27 02:03 12112 ----a-r- c:\windows\system32\drivers\LVUSBSta.sys
2011-02-24 13:05 . 2003-06-27 02:12 327680 ----a-r- c:\windows\system32\LVUI2RC.dll
2011-02-24 13:05 . 2003-06-27 02:11 122880 ----a-r- c:\windows\system32\LVUI2.dll
2011-02-24 13:05 . 2003-06-27 02:10 57344 ----a-r- c:\windows\system32\LVComC.dll
2011-02-24 13:05 . 2003-06-27 02:09 135214 ----a-r- c:\windows\system32\LVComS.exe
2011-02-24 13:05 . 2003-06-27 02:54 49152 ----a-r- c:\windows\system32\vatee.ax
2011-02-24 13:05 . 2003-06-27 02:11 172032 ----a-r- c:\windows\system32\lvcodec2.dll
2011-02-24 13:05 . 2003-06-27 02:05 472332 ----a-r- c:\windows\system32\drivers\lvcm.sys
2011-02-24 12:57 . 2011-02-24 12:57 -------- d-----w- c:\documents and settings\Lebouteiller\Local Settings\Application Data\PCHealth
2011-02-24 12:19 . 2011-02-24 12:19 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\PCHealth
2011-02-24 12:18 . 2011-02-24 14:47 -------- d-----w- c:\program files\Microsoft Security Essentials
2011-02-24 12:00 . 2011-02-24 12:00 -------- d-----w- C:\6f2f1f7c626d3adb9e72c3c64842cfc6
2011-01-27 14:10 . 2011-01-27 14:10 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2011-01-27 14:09 . 2007-05-21 20:00 69632 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPP94.DLL
2011-01-27 14:09 . 2007-05-21 20:00 27136 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPD94.DLL
2011-01-27 14:09 . 2007-05-21 20:00 215040 ----a-w- c:\windows\system32\CNMLM94.DLL

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-25 12:05 . 2005-03-05 22:42 20128 ----a-w- c:\windows\system32\MGHwTemp.sys
2007-09-21 17:42 . 2007-09-21 17:42 13411824 -c--a-w- c:\program files\Google_Earth_BZXD.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}"= "c:\program files\Softonic.France\tbSoft.dll" [2010-12-09 3911776]

[HKEY_CLASSES_ROOT\clsid\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-09 11:51 3911776 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}]
2010-12-09 11:51 3911776 ----a-w- c:\program files\Softonic.France\tbSoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}"= "c:\program files\Softonic.France\tbSoft.dll" [2010-12-09 3911776]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-12-09 3911776]

[HKEY_CLASSES_ROOT\clsid\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-02 393216]
"AnumanLive"="c:\documents and settings\Lebouteiller\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe" [2007-09-28 347648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-01-19 339968]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 77824]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 88363]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-07-15 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-07-15 606208]
"MGSysCtrl"="c:\program files\MSI\System Control Manager\MGSysCtrl.exe" [2005-03-09 161280]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-29 32768]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 245760]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"WTClient"="WTClient.exe" [2007-04-11 40960]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 44032]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-01-11 246504]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

c:\documents and settings\Lebouteiller\Menu D'marrer\Programmes\D'marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Lebouteiller\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-5-11 135680]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-10-20 113664]
BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-3-5 1040384]
IPN2220 WLAN Configuration Utility.lnk - c:\program files\InProComm\IPN2220\wlan_ui.exe [2005-2-23 561152]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Bandoo\BndHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi4"=hxdll.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56410:TCP"= 56410:TCP:Pando P2P TCP Listening Port
"56410:UDP"= 56410:UDP:Pando P2P UDP Listening Port

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [08/09/2009 20:53 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [08/09/2009 20:53 20560]
R2 SentinelLM;SentinelLM;c:\program files\Rainbow Technologies\sentLM\Server\lservnt.exe [17/04/2007 14:07 338944]
R3 IPN2220;INPROCOMM IPN2220 Wireless LAN Card Driver;c:\windows\system32\drivers\i2220ntx.sys [03/11/2005 17:01 156672]
R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [05/03/2005 23:40 20128]
R3 PTSimBus;PenTablet Bus Enumerator;c:\windows\system32\drivers\PTSimBus.sys [07/06/2007 18:16 18944]
S1 MpKsl8c62732b;MpKsl8c62732b;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4B98B59A-D930-4923-BC07-07448BD60EE9}\MpKsl8c62732b.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4B98B59A-D930-4923-BC07-07448BD60EE9}\MpKsl8c62732b.sys [?]
S1 MpKsld16d7aac;MpKsld16d7aac;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93706516-C6EB-4743-AA8D-10E688BAB0A0}\MpKsld16d7aac.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{93706516-C6EB-4743-AA8D-10E688BAB0A0}\MpKsld16d7aac.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/06/2010 16:56 136176]
S3 PAC207;Trust 100K Series Webcam;c:\windows\system32\drivers\PFC027.SYS [04/12/2009 15:02 618112]
S3 PEEK5;PEEK5 Protocol Driver;\??\c:\docume~1\LEBOUT~1\Bureau\WINAIR~1\PEEK5.SYS --> c:\docume~1\LEBOUT~1\Bureau\WINAIR~1\PEEK5.SYS [?]
S3 PTSimHid;PenTablet Simulated HID MiniDriver;c:\windows\system32\drivers\PTSimHid.sys [23/04/2007 16:28 10752]
S3 US122;US122 Driver;c:\windows\system32\drivers\US122.sys [15/10/2005 21:18 217472]
S3 US122DL;US122 Firmware Downloader;c:\windows\system32\drivers\US122DL.sys [15/10/2005 21:17 17277]
S3 Us122WdmService;US122 Wdm Audio;c:\windows\system32\drivers\US122Wdm.sys [15/10/2005 21:18 86648]
S3 USBMIDI;UF USB MIDI Driver;c:\windows\system32\drivers\mdusb.sys [24/12/2005 22:55 27036]
S3 V0090VID;Creative WebCam Vista Plus;c:\windows\system32\drivers\V0090Vid.sys [03/05/2009 20:55 136064]
S3 ZSMC0305;VIMICRO USB PC Camera V;c:\windows\system32\Drivers\usbVM305.sys --> c:\windows\system32\Drivers\usbVM305.sys [?]
.
Contents of the 'Scheduled Tasks' folder

2011-01-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2011-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-01 15:55]

2011-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-01 15:55]
.
.
------- Supplementary Scan -------
.
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.13\AMVConverter\grab.html
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.13\MediaManager\grab.html
TCP: {86A97EAC-3F52-41BD-B0FB-F1838A41D00A} = 80.58.61.250,80.58.61.254
TCP: {E19BEDF5-1106-4904-91D3-2E5920A13277} = 80.10.246.134 80.10.246.7
FF - ProfilePath - c:\documents and settings\Lebouteiller\Application Data\Mozilla\Firefox\Profiles\li69juz6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1854633&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Ext: shARES Toolbar: {9c905b42-976e-43c1-bc30-fc5937017909} - c:\program files\Mozilla Firefox\extensions\{9c905b42-976e-43c1-bc30-fc5937017909}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\documents and settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: Softonic.France Community Toolbar: {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - %profile%\extensions\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d}
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Power2GoExpress - (no file)
HKCU-Run-PowerBar - (no file)
HKCU-Run-ares - c:\program files\Ares\Ares.exe
HKLM-Run-LogitechVideoRepair - c:\program files\Logitech\Video\ISStart.exe
HKLM-Run-BigDog305 - c:\windows\VM305_STI.EXE
Notify-dimsntfy - (no file)
AddRemove-Dofus 1.27.0 - c:\program files\Dofus\uninstall.exe
AddRemove-Little Fighter 2 - c:\documents and settings\Clémence\Mes documents\LF2_v2.0\uninst.exe
AddRemove-{14B380D6-8205-4F9D-81D8-515235929F2A}_is1 - c:\documents and settings\Lebouteiller\Mes documents\Dictionnaire Freelang\Dictionnaire Freelang\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-25 13:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog305 = c:\windows\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)???????????????????0?????????@??????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
PowerBar = ????????????l?@?l?@?D??????w???????????????wl?@?l?@????? ???????????g??w???w???????w???wx??????????w???????? ??????????????|x???0???????????? jt???w????????????????^!??????R???????l?@?l?@????????w????t?@?????l?@?8?@?l?@?3??s????????????????????8?@?_??s8?@?8?@

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:58,4c,60,f5,b1,05,73,db,3d,a6,12,dd,05,80,2a,b6,de,42,63,d4,cb,
34,3f,18,d0,8c,ea,6f,ca,76,09,a0,24,33,3d,4d,a9,7d,27,fe,11,f7,67,43,2e,e0,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:58,4c,60,f5,b1,05,73,db,3d,a6,12,dd,05,80,2a,b6,de,42,63,d4,cb,
34,3f,18,d0,8c,ea,6f,ca,76,09,a0,24,33,3d,4d,a9,7d,27,fe,11,f7,67,43,2e,e0,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(888)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2632)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\browselc.dll
c:\program files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Microsoft Security Essentials\MsMpEng.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\Drivers\WTSRV.EXE
c:\progra~1\Bandoo\Bandoo.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\SOUNDMAN.EXE
c:\windows\AGRSMMSG.exe
c:\windows\system32\WTClient.exe
c:\windows\system32\wisptis.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\Mozilla Firefox\firefox.exe
c:\windows\system32\NOTEPAD.EXE
.
**************************************************************************
.
Completion time: 2011-02-25 13:15:10 - machine was rebooted
ComboFix-quarantined-files.txt 2011-02-25 12:15

Pre-Run: 1.413.300.224 octets libres
Post-Run: 2.334.941.184 octets libres

- - End Of File - - 585D6A4A26B5F94BAB94B2ED5B3AC1DE
0
Réponse 10 / 11
Cléminite
25 févr. 2011 à 18:59
C'est pas un peu long ?
(ou alors j'ai encore fait une bêtise :/ )
0
Réponse 11 / 11
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
25 févr. 2011 à 19:38
Non , c'est bon.
Ya encore des drivers pourris.

Télécharger sur le bureau Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse


-----

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses