Comment supprimer win32 drvpatch ?

Résolu
diremado Messages postés 156 Statut Membre -  
diremado Messages postés 156 Statut Membre -
Bonjour,

Bonne année à tous et à toutes que 2012 nous oublie avec ses virus .....

J'ai posté pour Imminent le 23 ricco114 m'a bien aidé mais si on a cru tout régler il me reste un problème. Après passage de emsisoft et suppression de plusieurs fichiers il m'en signale un qu'il ne peut supprimer. Je le scan avec Virustotal et il me trouve :

* gen.Variant.Buzy.3842

* win32:drvpatch

Tour de piste sur le Net ou je les trouve essentiellement anglais, quelqu'un pourrait m'aider ?

Merci d'avance

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection malware survient sous Windows XP après une suppression partielle, les analyses Emsisoft signalant des fichiers bloqués et VirusTotal identifiant des éléments tels que gen.Variant.Buzy.3842 et win32:drvpatch. Pour progresser, l’un des conseils est d’exécuter ZHPDiag et de transmettre son rapport via un service de partage en ligne en indiquant le chemin et le fichier généré. Des alternatives indiquent de répéter la procédure, d’ajouter Malwarebytes et ComboFix selon les recommandations, et de vérifier l’intégrité du matériel via le gestionnaire de périphériques et les pilotes. D'autres vérifications, comme l'inspection du registre Run et des éléments de démarrage, peuvent révéler des composants persistants et orienter une désinfection plus ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    Peux tu me mettre le lien de cette analyse sur le site Virus Total

    Merci
    Et meilleurs voeux pour cette année 2012

    @+
    0
  2. ricco114 Messages postés 5941 Statut Membre 792
     
    Bonjour,
    https://www.commentcamarche.net/faq/484-virus-et-malwares-le-truc-pour-les-eliminer
    Eric
    0
    1. diremado Messages postés 156 Statut Membre 1
       
      Bonjour Eric, j'ai déjà fait à peu près tout ce que dit ton lien - Meilleurs voeux à toi
      0
  3. diremado Messages postés 156 Statut Membre 1
     
    Merci

    Je scan avec Bitdefender qui me l'a détecté il me marque Suppression impossible

    Voilà le lien

    http://www.virustotal.com/file-scan/report.html?id=8113541bd0f1951970bac17eeb92bf3761a10cffddf5c6a89d81a978d9f5cb3a-1325404873
    0
    1. ricco114 Messages postés 5941 Statut Membre 792
       
      as tu essayé avec Malwarebytes?
      Eric
      0
  4. Utilisateur anonyme
     
    Re

    D'après ce que je vois sur ce rapport VT

    Tu es bien sous XP

    Le fichier légitime est celui-ci pour une caméra Usb:usbintel.sys
    dans C::\Windows\system32\drivers

    Vérifie qu'il soit présent

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. diremado Messages postés 156 Statut Membre 1
     
    J'ai bien ce fichier où tu dis mais n'ais plus de camera usb depuis des années
    0
  7. Utilisateur anonyme
     
    Re

    Ce fichier appartient à Windows.

    Pour vérification,fait ceci:

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Ou ici : https://forospyware.com
    >Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
    -> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - Installe le console de récupération comme demandé ;utile en cas de plantage

    - Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)

    ::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

    @+
    0
  8. diremado Messages postés 156 Statut Membre 1
     
    ComboFix 11-12-31.03 - Chevereau 01/01/2012 11:37:20.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.591 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Chevereau\Bureau\asdehi.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Bitdefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Administrateur.CHEVEREA-A56E66\Application Data\OfferBox
    c:\documents and settings\Administrateur.CHEVEREA-A56E66\Application Data\OfferBox\config.xml
    c:\documents and settings\All Users.WINNEW\Application Data\TEMP
    c:\documents and settings\Chevereau\Application Data\Island
    c:\documents and settings\Chevereau\Application Data\Island\space.rgt
    c:\documents and settings\Chevereau\Application Data\vso_ts_preview.xml
    c:\documents and settings\Chevereau\WINDOWS
    c:\winnew\system32\93318A3CB8.dll
    c:\winnew\system32\bgvgsjj.dll
    c:\winnew\system32\config\systemprofile\Application Data\OfferBox
    c:\winnew\system32\config\systemprofile\Application Data\OfferBox\config.dat
    c:\winnew\system32\config\systemprofile\Application Data\OfferBox\config.xml
    c:\winnew\system32\drivers\jutmnlyo.sys
    c:\winnew\system32\drivers\zptngiap.sys
    c:\winnew\system32\notwscn.dll
    c:\winnew\system32\TBD3D.tmp
    c:\winnew\system32\TBD3E.tmp
    c:\winnew\system32\TBD3F.tmp
    c:\winnew\system32\TBD40.tmp
    c:\winnew\system32\TZLog.log
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_zptngiap
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-12-01 au 2012-01-01 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-01-01 08:41 . 2012-01-01 09:27 81984 ----a-w- c:\winnew\system32\bdod.bin
    2012-01-01 08:34 . 2012-01-01 08:36 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\BitDefender
    2012-01-01 08:34 . 2012-01-01 08:34 -------- d-----w- c:\program files\Softwin
    2012-01-01 08:33 . 2012-01-01 09:28 -------- d-----w- c:\program files\Fichiers communs\Softwin
    2011-12-30 06:44 . 2012-01-01 10:56 -------- d-----w- c:\program files\Emsisoft Anti-Malware
    2011-12-26 07:39 . 2011-12-26 07:39 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Megaupload
    2011-12-26 07:38 . 2011-12-26 07:38 -------- d-----w- c:\program files\Megaupload
    2011-12-23 06:17 . 2011-12-23 06:34 -------- d-----w- c:\program files\RegCleaner
    2011-12-23 05:54 . 2011-12-23 05:54 3584 ----a-r- c:\documents and settings\Chevereau\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
    2011-12-23 05:54 . 2011-12-23 05:54 -------- d-----w- c:\program files\Windows Installer Clean Up
    2011-12-21 16:09 . 2011-12-21 16:09 -------- d-----w- c:\documents and settings\Chevereau\Local Settings\Application Data\ArcSoft
    2011-12-21 16:07 . 2011-12-21 16:13 -------- d--h--w- c:\documents and settings\All Users.WINNEW\Application Data\ArcSoft
    2011-12-21 16:06 . 2011-12-21 16:30 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
    2011-12-21 16:05 . 2011-12-21 16:43 -------- d-----w- c:\documents and settings\Chevereau\Application Data\ArcSoft
    2011-12-20 10:11 . 2011-12-30 17:14 -------- d-----w- C:\ZHP
    2011-12-19 18:32 . 2011-12-19 18:32 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Hunter
    2011-12-12 17:40 . 2011-12-12 17:40 -------- d-sh--w- c:\documents and settings\DORIANE\PrivacIE
    2011-12-10 10:06 . 2011-12-30 17:14 -------- d-----w- C:\ToolBar SD
    2011-12-08 18:51 . 2011-12-08 18:51 -------- d-----w- c:\documents and settings\Chevereau\.thumbnails
    2011-12-08 18:50 . 2011-12-08 19:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\gtk-2.0
    2011-12-08 18:47 . 2011-12-08 19:13 -------- d-----w- c:\documents and settings\Chevereau\.gimp-2.6
    2011-12-08 07:36 . 2011-12-08 07:36 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Nikitova
    2011-12-07 11:53 . 2011-12-07 11:53 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\GameHouse
    2011-12-07 11:19 . 2011-12-10 11:21 -------- d-----w- C:\My Games
    2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\MediaArt
    2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\MediaArt
    2011-12-05 07:15 . 2011-12-05 07:15 -------- d-----w- c:\documents and settings\Chevereau\Application Data\DailyMagic
    2011-12-04 16:20 . 2011-12-04 16:20 -------- d-----w- c:\documents and settings\Chevereau\Application Data\HitPoint Studios
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-12-10 14:24 . 2010-06-25 16:33 20464 ----a-w- c:\winnew\system32\drivers\mbam.sys
    2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\winnew\system32\win32k.sys
    2011-11-16 04:17 . 2011-06-02 12:37 414368 ----a-w- c:\winnew\system32\FlashPlayerCPLApp.cpl
    2011-11-04 19:13 . 2004-08-05 12:00 916992 ----a-w- c:\winnew\system32\wininet.dll
    2011-11-04 19:13 . 2004-08-05 12:00 43520 ----a-w- c:\winnew\system32\licmgr10.dll
    2011-11-04 19:13 . 2004-08-05 12:00 1469440 ----a-w- c:\winnew\system32\inetcpl.cpl
    2011-11-04 11:24 . 2004-08-05 12:00 385024 ----a-w- c:\winnew\system32\html.iec
    2011-11-01 16:07 . 2004-08-05 12:00 1288192 ----a-w- c:\winnew\system32\ole32.dll
    2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\winnew\system32\csrsrv.dll
    2011-10-26 10:50 . 2004-08-05 12:00 2150912 ----a-w- c:\winnew\system32\ntoskrnl.exe
    2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\winnew\system32\ntkrnlpa.exe
    2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\winnew\system32\encdec.dll
    2011-10-10 14:23 . 2008-12-02 16:43 692736 ----a-w- c:\winnew\system32\inetcomm.dll
    2008-04-18 22:01 . 2008-04-18 22:01 774144 -c--a-w- c:\program files\RngInterstitial.dll
    2011-11-21 04:28 . 2011-12-13 10:10 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    [code]<pre>
    c:\program files\Dell Support Center\bin\sprtcmd .exe
    </pre>/code
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccleaner"="m:\test\CCleaner.exe" [2011-11-28 2682688]
    "Mega Manager"="c:\program files\Megaupload\Mega Manager\MegaManager.exe" [2011-09-08 2116608]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
    "igfxpers"="c:\winnew\system32\igfxpers.exe" [2006-03-23 118784]
    "emsisoft anti-malware"="c:\program files\emsisoft anti-malware\a2guard.exe" [2011-12-30 3322768]
    .
    c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
    HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
    Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
    backup=c:\winnew\pss\Démarrage d'Office.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled]
    backup=c:\winnew\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk]
    backup=c:\winnew\pss\ExifLauncher2.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
    backup=c:\winnew\pss\Microsoft Recherche accélérée.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^Chevereau^Menu Démarrer^Programmes^Démarrage^Pervasive.SQL Workgroup Engine.lnk]
    backup=c:\winnew\pss\Pervasive.SQL Workgroup Engine.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
    c:\documents and settings\Chevereau\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [N/A]
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=c:\winnew\system32\ctfmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
    "CTxfiHlp"=CTXFIHLP.EXE
    "HPDJ Taskbar Utility"=c:\winnew\system32\spool\drivers\w32x86\3\hpztsb04.exe
    "IDTSysTrayApp"=sttray.exe
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
    "IMJPMIG8.1"="c:\winnew\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    "AsioReg"=REGSVR32 /S CTASIO.DLL
    "igfxtray"=c:\winnew\system32\igfxtray.exe
    "igfxhkcmd"=c:\winnew\system32\hkcmd.exe
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\PVSW\\Bin\\w3dbsmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    .
    R1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [30/12/2011 07:44 17904]
    R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [30/12/2011 07:44 34768]
    R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [30/12/2011 07:44 11776]
    R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [30/12/2011 07:44 2998832]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2010 18:51 136360]
    R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [30/12/2011 07:44 51632]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winnew\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
    S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\winnew\system32\drivers\usb8023.sys [05/08/2004 13:00 12800]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winnew\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
    S3 WsAudioDevice_383;WsAudioDevice_383;c:\winnew\system32\drivers\WsAudioDevice_383.sys [10/10/2011 09:34 16640]
    S4 sptd;sptd;c:\winnew\system32\drivers\sptd.sys [26/05/2009 14:29 721904]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *Deregistered* - zptngiap
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ubuxylht
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-12-23 c:\winnew\Tasks\PCDoctorBackgroundMonitorTask.job
    - c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09]
    .
    2012-01-01 c:\winnew\Tasks\User_Feed_Synchronization-{9046EA29-B022-4C9A-9052-54025A15A0F0}.job
    - c:\winnew\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.fr
    mLocal Page = c:\windows\system32\blank.htm
    mStart Page = hxxp://fr.woofi.info
    IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.79\AMVConverter\grab.html
    IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.79\MediaManager\grab.html
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
    FF - ProfilePath - c:\documents and settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-10 - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-01-01 11:56
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    detected NTDLL code modification:
    ZwOpenFile
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(1712)
    c:\program files\Emsisoft Anti-Malware\a2hooks32.dll
    c:\winnew\system32\eappprxy.dll
    c:\winnew\system32\WS2_32.dll
    c:\winnew\system32\WS2HELP.dll
    c:\winnew\system32\msi.dll
    c:\winnew\system32\webcheck.dll
    c:\winnew\system32\WPDShServiceObj.dll
    c:\winnew\system32\PortableDeviceTypes.dll
    c:\winnew\system32\PortableDeviceApi.dll
    c:\winnew\system32\MPR.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\winnew\system32\HPZipm12.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\HPSSBackupMonitor.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-01-01 12:04:07 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-01-01 11:04
    .
    Avant-CF: 15 474 909 184 octets libres
    Après-CF: 15 433 379 840 octets libres
    .
    - - End Of File - - 2A109CFCBAEC05BB7B22C933F543FDD0
    0
  9. Utilisateur anonyme
     
    Re

    ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
    |===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
    -----------------------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------

    RenV::
    c:\program files\Dell Support Center\bin\sprtcmd .exe


    -----------------------------------------------------------------

    * Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
    * Quitte le Bloc Notes

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    @+
    0
  10. diremado Messages postés 156 Statut Membre 1
     
    Merci Désolée de te déranger un 1er janvier

    ComboFix 11-12-31.03 - Chevereau 01/01/2012 14:56:33.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.550 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Chevereau\Bureau\asdehi.exe
    Commutateurs utilisés :: c:\documents and settings\Chevereau\Bureau\CFScript.txt.txt
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Bitdefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-12-01 au 2012-01-01 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-01-01 10:32 . 2012-01-01 11:04 -------- d-----w- C:\asdehi
    2012-01-01 08:41 . 2012-01-01 09:27 81984 ----a-w- c:\winnew\system32\bdod.bin
    2012-01-01 08:34 . 2012-01-01 08:36 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\BitDefender
    2012-01-01 08:34 . 2012-01-01 08:34 -------- d-----w- c:\program files\Softwin
    2012-01-01 08:33 . 2012-01-01 09:28 -------- d-----w- c:\program files\Fichiers communs\Softwin
    2011-12-30 06:44 . 2012-01-01 10:56 -------- d-----w- c:\program files\Emsisoft Anti-Malware
    2011-12-26 07:39 . 2011-12-26 07:39 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Megaupload
    2011-12-26 07:38 . 2011-12-26 07:38 -------- d-----w- c:\program files\Megaupload
    2011-12-23 06:17 . 2011-12-23 06:34 -------- d-----w- c:\program files\RegCleaner
    2011-12-23 05:54 . 2011-12-23 05:54 3584 ----a-r- c:\documents and settings\Chevereau\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
    2011-12-23 05:54 . 2011-12-23 05:54 -------- d-----w- c:\program files\Windows Installer Clean Up
    2011-12-21 16:09 . 2011-12-21 16:09 -------- d-----w- c:\documents and settings\Chevereau\Local Settings\Application Data\ArcSoft
    2011-12-21 16:07 . 2011-12-21 16:13 -------- d--h--w- c:\documents and settings\All Users.WINNEW\Application Data\ArcSoft
    2011-12-21 16:06 . 2011-12-21 16:30 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
    2011-12-21 16:05 . 2011-12-21 16:43 -------- d-----w- c:\documents and settings\Chevereau\Application Data\ArcSoft
    2011-12-20 10:11 . 2011-12-30 17:14 -------- d-----w- C:\ZHP
    2011-12-19 18:32 . 2011-12-19 18:32 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Hunter
    2011-12-12 17:40 . 2011-12-12 17:40 -------- d-sh--w- c:\documents and settings\DORIANE\PrivacIE
    2011-12-10 10:06 . 2011-12-30 17:14 -------- d-----w- C:\ToolBar SD
    2011-12-08 18:51 . 2011-12-08 18:51 -------- d-----w- c:\documents and settings\Chevereau\.thumbnails
    2011-12-08 18:50 . 2011-12-08 19:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\gtk-2.0
    2011-12-08 18:47 . 2011-12-08 19:13 -------- d-----w- c:\documents and settings\Chevereau\.gimp-2.6
    2011-12-08 07:36 . 2011-12-08 07:36 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Nikitova
    2011-12-07 11:53 . 2011-12-07 11:53 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\GameHouse
    2011-12-07 11:19 . 2011-12-10 11:21 -------- d-----w- C:\My Games
    2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\MediaArt
    2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\MediaArt
    2011-12-05 07:15 . 2011-12-05 07:15 -------- d-----w- c:\documents and settings\Chevereau\Application Data\DailyMagic
    2011-12-04 16:20 . 2011-12-04 16:20 -------- d-----w- c:\documents and settings\Chevereau\Application Data\HitPoint Studios
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-12-10 14:24 . 2010-06-25 16:33 20464 ----a-w- c:\winnew\system32\drivers\mbam.sys
    2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\winnew\system32\win32k.sys
    2011-11-16 04:17 . 2011-06-02 12:37 414368 ----a-w- c:\winnew\system32\FlashPlayerCPLApp.cpl
    2011-11-04 19:13 . 2004-08-05 12:00 916992 ----a-w- c:\winnew\system32\wininet.dll
    2011-11-04 19:13 . 2004-08-05 12:00 43520 ----a-w- c:\winnew\system32\licmgr10.dll
    2011-11-04 19:13 . 2004-08-05 12:00 1469440 ----a-w- c:\winnew\system32\inetcpl.cpl
    2011-11-04 11:24 . 2004-08-05 12:00 385024 ----a-w- c:\winnew\system32\html.iec
    2011-11-01 16:07 . 2004-08-05 12:00 1288192 ----a-w- c:\winnew\system32\ole32.dll
    2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\winnew\system32\csrsrv.dll
    2011-10-26 10:50 . 2004-08-05 12:00 2150912 ----a-w- c:\winnew\system32\ntoskrnl.exe
    2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\winnew\system32\ntkrnlpa.exe
    2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\winnew\system32\encdec.dll
    2011-10-10 14:23 . 2008-12-02 16:43 692736 ----a-w- c:\winnew\system32\inetcomm.dll
    2008-04-18 22:01 . 2008-04-18 22:01 774144 -c--a-w- c:\program files\RngInterstitial.dll
    2011-11-21 04:28 . 2011-12-13 10:10 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    [code]<pre>
    c:\program files\Fichiers communs\InstallShield\UpdateService\issch .exe
    c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm .exe
    </pre>/code
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccleaner"="m:\test\CCleaner.exe" [2011-11-28 2682688]
    "Mega Manager"="c:\program files\Megaupload\Mega Manager\MegaManager.exe" [2011-09-08 2116608]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
    "igfxpers"="c:\winnew\system32\igfxpers.exe" [2006-03-23 118784]
    "emsisoft anti-malware"="c:\program files\emsisoft anti-malware\a2guard.exe" [2011-12-30 3322768]
    .
    c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
    HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
    Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
    backup=c:\winnew\pss\Démarrage d'Office.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled]
    backup=c:\winnew\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk]
    backup=c:\winnew\pss\ExifLauncher2.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
    backup=c:\winnew\pss\Microsoft Recherche accélérée.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^Chevereau^Menu Démarrer^Programmes^Démarrage^Pervasive.SQL Workgroup Engine.lnk]
    backup=c:\winnew\pss\Pervasive.SQL Workgroup Engine.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
    c:\documents and settings\Chevereau\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [N/A]
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=c:\winnew\system32\ctfmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
    "CTxfiHlp"=CTXFIHLP.EXE
    "HPDJ Taskbar Utility"=c:\winnew\system32\spool\drivers\w32x86\3\hpztsb04.exe
    "IDTSysTrayApp"=sttray.exe
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
    "IMJPMIG8.1"="c:\winnew\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    "AsioReg"=REGSVR32 /S CTASIO.DLL
    "igfxtray"=c:\winnew\system32\igfxtray.exe
    "igfxhkcmd"=c:\winnew\system32\hkcmd.exe
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\PVSW\\Bin\\w3dbsmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    .
    R1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [30/12/2011 07:44 17904]
    R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [30/12/2011 07:44 34768]
    R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [30/12/2011 07:44 11776]
    R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [30/12/2011 07:44 2998832]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2010 18:51 136360]
    R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [30/12/2011 07:44 51632]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winnew\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
    S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\winnew\system32\drivers\usb8023.sys [05/08/2004 13:00 12800]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winnew\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
    S3 WsAudioDevice_383;WsAudioDevice_383;c:\winnew\system32\drivers\WsAudioDevice_383.sys [10/10/2011 09:34 16640]
    S4 sptd;sptd;c:\winnew\system32\drivers\sptd.sys [26/05/2009 14:29 721904]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *Deregistered* - zptngiap
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ubuxylht
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-12-23 c:\winnew\Tasks\PCDoctorBackgroundMonitorTask.job
    - c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09]
    .
    2012-01-01 c:\winnew\Tasks\User_Feed_Synchronization-{9046EA29-B022-4C9A-9052-54025A15A0F0}.job
    - c:\winnew\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.fr
    mLocal Page = c:\windows\system32\blank.htm
    mStart Page = hxxp://fr.woofi.info
    IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.79\AMVConverter\grab.html
    IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.79\MediaManager\grab.html
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
    FF - ProfilePath - c:\documents and settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-01-01 15:11
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    detected NTDLL code modification:
    ZwOpenFile
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(3328)
    c:\program files\Emsisoft Anti-Malware\a2hooks32.dll
    c:\winnew\system32\eappprxy.dll
    c:\winnew\system32\WS2_32.dll
    c:\winnew\system32\WS2HELP.dll
    c:\winnew\system32\msi.dll
    c:\winnew\system32\webcheck.dll
    c:\winnew\system32\WPDShServiceObj.dll
    c:\winnew\system32\PortableDeviceTypes.dll
    c:\winnew\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2012-01-01 15:14:07
    ComboFix-quarantined-files.txt 2012-01-01 14:14
    ComboFix2.txt 2012-01-01 11:04
    .
    Avant-CF: 15 442 874 368 octets libres
    Après-CF: 15 418 208 256 octets libres
    .
    - - End Of File - - 539C4DB8A39A8CE2EDE35FF63B417D7C
    0
  11. Utilisateur anonyme
     
    Re

    Un autre :

    ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
    |===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
    -----------------------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------

    RenV::
    c:\program files\Fichiers communs\InstallShield\UpdateService\issch .exe
    c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm .exe


    -----------------------------------------------------------------

    * Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
    * Quitte le Bloc Notes

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    @+
    0
  12. diremado Messages postés 156 Statut Membre 1
     
    Voilà,

    ComboFix 11-12-31.03 - Chevereau 01/01/2012 16:21:35.3.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1014.526 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Chevereau\Bureau\asdehi.exe
    Commutateurs utilisés :: c:\documents and settings\Chevereau\Bureau\CFScript.txt
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Bitdefender Antivirus *Disabled/Updated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    AV: Emsisoft Anti-Malware *Disabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-12-01 au 2012-01-01 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-01-01 10:32 . 2012-01-01 11:04 -------- d-----w- C:\asdehi
    2012-01-01 08:41 . 2012-01-01 09:27 81984 ----a-w- c:\winnew\system32\bdod.bin
    2012-01-01 08:34 . 2012-01-01 08:36 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\BitDefender
    2012-01-01 08:34 . 2012-01-01 08:34 -------- d-----w- c:\program files\Softwin
    2012-01-01 08:33 . 2012-01-01 09:28 -------- d-----w- c:\program files\Fichiers communs\Softwin
    2011-12-30 06:44 . 2012-01-01 10:56 -------- d-----w- c:\program files\Emsisoft Anti-Malware
    2011-12-26 07:39 . 2011-12-26 07:39 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Megaupload
    2011-12-26 07:38 . 2011-12-26 07:38 -------- d-----w- c:\program files\Megaupload
    2011-12-23 06:17 . 2011-12-23 06:34 -------- d-----w- c:\program files\RegCleaner
    2011-12-23 05:54 . 2011-12-23 05:54 3584 ----a-r- c:\documents and settings\Chevereau\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
    2011-12-23 05:54 . 2011-12-23 05:54 -------- d-----w- c:\program files\Windows Installer Clean Up
    2011-12-21 16:09 . 2011-12-21 16:09 -------- d-----w- c:\documents and settings\Chevereau\Local Settings\Application Data\ArcSoft
    2011-12-21 16:07 . 2011-12-21 16:13 -------- d--h--w- c:\documents and settings\All Users.WINNEW\Application Data\ArcSoft
    2011-12-21 16:06 . 2011-12-21 16:30 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
    2011-12-21 16:05 . 2011-12-21 16:43 -------- d-----w- c:\documents and settings\Chevereau\Application Data\ArcSoft
    2011-12-20 10:11 . 2011-12-30 17:14 -------- d-----w- C:\ZHP
    2011-12-19 18:32 . 2011-12-19 18:32 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\Hunter
    2011-12-12 17:40 . 2011-12-12 17:40 -------- d-sh--w- c:\documents and settings\DORIANE\PrivacIE
    2011-12-10 10:06 . 2011-12-30 17:14 -------- d-----w- C:\ToolBar SD
    2011-12-08 18:51 . 2011-12-08 18:51 -------- d-----w- c:\documents and settings\Chevereau\.thumbnails
    2011-12-08 18:50 . 2011-12-08 19:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\gtk-2.0
    2011-12-08 18:47 . 2011-12-08 19:13 -------- d-----w- c:\documents and settings\Chevereau\.gimp-2.6
    2011-12-08 07:36 . 2011-12-08 07:36 -------- d-----w- c:\documents and settings\Chevereau\Application Data\Nikitova
    2011-12-07 11:53 . 2011-12-07 11:53 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\GameHouse
    2011-12-07 11:19 . 2011-12-10 11:21 -------- d-----w- C:\My Games
    2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\Chevereau\Application Data\MediaArt
    2011-12-07 07:05 . 2011-12-07 07:05 -------- d-----w- c:\documents and settings\All Users.WINNEW\Application Data\MediaArt
    2011-12-05 07:15 . 2011-12-05 07:15 -------- d-----w- c:\documents and settings\Chevereau\Application Data\DailyMagic
    2011-12-04 16:20 . 2011-12-04 16:20 -------- d-----w- c:\documents and settings\Chevereau\Application Data\HitPoint Studios
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-12-10 14:24 . 2010-06-25 16:33 20464 ----a-w- c:\winnew\system32\drivers\mbam.sys
    2011-11-23 14:40 . 2004-08-05 12:00 1859712 ----a-w- c:\winnew\system32\win32k.sys
    2011-11-16 04:17 . 2011-06-02 12:37 414368 ----a-w- c:\winnew\system32\FlashPlayerCPLApp.cpl
    2011-11-04 19:13 . 2004-08-05 12:00 916992 ----a-w- c:\winnew\system32\wininet.dll
    2011-11-04 19:13 . 2004-08-05 12:00 43520 ----a-w- c:\winnew\system32\licmgr10.dll
    2011-11-04 19:13 . 2004-08-05 12:00 1469440 ----a-w- c:\winnew\system32\inetcpl.cpl
    2011-11-04 11:24 . 2004-08-05 12:00 385024 ----a-w- c:\winnew\system32\html.iec
    2011-11-01 16:07 . 2004-08-05 12:00 1288192 ----a-w- c:\winnew\system32\ole32.dll
    2011-10-28 05:31 . 2004-08-05 12:00 33280 ----a-w- c:\winnew\system32\csrsrv.dll
    2011-10-26 10:50 . 2004-08-05 12:00 2150912 ----a-w- c:\winnew\system32\ntoskrnl.exe
    2011-10-26 10:50 . 2004-08-04 00:49 2029056 ----a-w- c:\winnew\system32\ntkrnlpa.exe
    2011-10-18 11:13 . 2004-08-05 12:00 186880 ----a-w- c:\winnew\system32\encdec.dll
    2011-10-10 14:23 . 2008-12-02 16:43 692736 ----a-w- c:\winnew\system32\inetcomm.dll
    2008-04-18 22:01 . 2008-04-18 22:01 774144 -c--a-w- c:\program files\RngInterstitial.dll
    2011-11-21 04:28 . 2011-12-13 10:10 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    [code]<pre>
    c:\program files\Fichiers communs\InstallShield\UpdateService\issch .exe
    c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm .exe
    </pre>/code
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccleaner"="m:\test\CCleaner.exe" [2011-11-28 2682688]
    "Mega Manager"="c:\program files\Megaupload\Mega Manager\MegaManager.exe" [2011-09-08 2116608]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536]
    "igfxpers"="c:\winnew\system32\igfxpers.exe" [2006-03-23 118784]
    "emsisoft anti-malware"="c:\program files\emsisoft anti-malware\a2guard.exe" [2011-12-30 3322768]
    .
    c:\documents and settings\Chevereau\Menu Démarrer\Programmes\Démarrage\
    HP SimpleSave Monitor.lnk - c:\documents and settings\Chevereau\Application Data\HP SimpleSave Application\StartHelper.exe [2011-9-7 477080]
    Microsoft Recherche accélérée.lnk - c:\program files\Microsoft Office\Office\MSO7FTP.EXE [1997-11-19 3072]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage d'Office.lnk]
    backup=c:\winnew\pss\Démarrage d'Office.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk.disabled]
    backup=c:\winnew\pss\Démarrage rapide du logiciel HP Image Zone.lnk.disabledCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^ExifLauncher2.lnk]
    backup=c:\winnew\pss\ExifLauncher2.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINNEW^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]
    backup=c:\winnew\pss\Microsoft Recherche accélérée.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^Chevereau^Menu Démarrer^Programmes^Démarrage^Pervasive.SQL Workgroup Engine.lnk]
    backup=c:\winnew\pss\Pervasive.SQL Workgroup Engine.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
    c:\documents and settings\Chevereau\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe [N/A]
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ctfmon.exe"=c:\winnew\system32\ctfmon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe"
    "CTxfiHlp"=CTXFIHLP.EXE
    "HPDJ Taskbar Utility"=c:\winnew\system32\spool\drivers\w32x86\3\hpztsb04.exe
    "IDTSysTrayApp"=sttray.exe
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe"
    "IMJPMIG8.1"="c:\winnew\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    "AsioReg"=REGSVR32 /S CTASIO.DLL
    "igfxtray"=c:\winnew\system32\igfxtray.exe
    "igfxhkcmd"=c:\winnew\system32\hkcmd.exe
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\PVSW\\Bin\\w3dbsmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    .
    R1 A2DDA;A2 Direct Disk Access Support Driver;c:\program files\Emsisoft Anti-Malware\a2ddax86.sys [30/12/2011 07:44 17904]
    R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [30/12/2011 07:44 34768]
    R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [30/12/2011 07:44 11776]
    R2 a2AntiMalware;Emsisoft Anti-Malware 6.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [30/12/2011 07:44 2998832]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/06/2010 18:51 136360]
    R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [30/12/2011 07:44 51632]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\winnew\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
    S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\winnew\system32\drivers\usb8023.sys [05/08/2004 13:00 12800]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\winnew\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
    S3 WsAudioDevice_383;WsAudioDevice_383;c:\winnew\system32\drivers\WsAudioDevice_383.sys [10/10/2011 09:34 16640]
    S4 sptd;sptd;c:\winnew\system32\drivers\sptd.sys [26/05/2009 14:29 721904]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *Deregistered* - zptngiap
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ubuxylht
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-12-23 c:\winnew\Tasks\PCDoctorBackgroundMonitorTask.job
    - c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09]
    .
    2012-01-01 c:\winnew\Tasks\User_Feed_Synchronization-{9046EA29-B022-4C9A-9052-54025A15A0F0}.job
    - c:\winnew\system32\msfeedssync.exe [2007-08-13 02:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.fr
    mLocal Page = c:\windows\system32\blank.htm
    mStart Page = hxxp://fr.woofi.info
    IE: Add to AMV Convert Tool... - c:\program files\MP3 Player Utilities 3.79\AMVConverter\grab.html
    IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 3.79\MediaManager\grab.html
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
    FF - ProfilePath - c:\documents and settings\Chevereau\Application Data\Mozilla\Firefox\Profiles\2dfip22l.default\
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-01-01 16:37
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    detected NTDLL code modification:
    ZwOpenFile
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(3624)
    c:\program files\Emsisoft Anti-Malware\a2hooks32.dll
    c:\winnew\system32\eappprxy.dll
    c:\winnew\system32\WS2_32.dll
    c:\winnew\system32\WS2HELP.dll
    c:\winnew\system32\msi.dll
    c:\winnew\system32\webcheck.dll
    c:\winnew\system32\WPDShServiceObj.dll
    c:\winnew\system32\PortableDeviceTypes.dll
    c:\winnew\system32\PortableDeviceApi.dll
    c:\winnew\system32\MPR.dll
    .
    Heure de fin: 2012-01-01 16:40:56
    ComboFix-quarantined-files.txt 2012-01-01 15:40
    ComboFix2.txt 2012-01-01 14:14
    ComboFix3.txt 2012-01-01 11:04
    .
    Avant-CF: 15 437 688 832 octets libres
    Après-CF: 15 412 289 536 octets libres
    .
    - - End Of File - - E95723858666F0AB59C8EBFEC9BD0072
    0
    1. Utilisateur anonyme
       
      Tu es sur de ton script.car je note aucun changement.
      Reprend la procédure;merci
      0
  13. diremado Messages postés 156 Statut Membre 1
     
    Beaucoup de mal je n'arrive pas a récupérer le rappor de combofix il me demande une mise à jour me refait tout un scan redémarre et ne me donne pas de rapport sur C:\combofix.txt

    par contre il me signale ne pas trouver un log situé sur c:\doc...\chevreau\local...\temp...\log.txt me demande si je veux le créer je répond oui et quand j'ouvre le fichier il est vierge.

    (j'ai mis des points de suspensionn car je n'ai pas noté précisément tou les nom des dossiers)
    0
  14. Utilisateur anonyme
     
    Bonjour

    ComboFix renommé est bien sur le bureau.

    Ensuite tu reprends:
    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------

    RenV::
    c:\program files\Fichiers communs\InstallShield\UpdateService\issch .exe
    c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm .exe


    -----------------------------------------------------------------

    * Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
    * Quitte le Bloc Notes

    * Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

    @+
    0
  15. diremado Messages postés 156 Statut Membre 1
     
    J'ai tout bien refait Le rapport qui s'ouvre se nomme log.txt (comme celui qu'il me dit ne pas trouver et me propose donc de la créer). Il est vierge.

    J'ai cherché le c:\combofix.txt il n'existe pas
    0
  16. Utilisateur anonyme
     
    Re

    Lance une analyse avec ton antivirus à jour et poste moi le résultat;merci

    @+
    0
  17. diremado Messages postés 156 Statut Membre 1
     
    Un vrai roman feuilleton mon pc

    Lancé Antivir d'Avira une fois au bout d'une heure déconnecté sans raison.

    Je relance et depuis deux heures, à 55%, toujours bloqué sur ce fichier sur lequel il mouline

    C:\zhp\quarantaine\webbooster@iminent.com?dir\coponents_20

    Je ne l'ai pas arrêté attendant ton conseil
    0
  18. diremado Messages postés 156 Statut Membre 1
     
    Désolée, c'est components_20
    0
    1. Utilisateur anonyme
       
      Re

      Désinstalle ZHPDiag et reprend l'analyse
      0
  19. diremado Messages postés 156 Statut Membre 1
     
    Il est plus sur mon pc j'ai pourtant pas le souvenir de l'avoir désinstallé !!!
    0
    1. Utilisateur anonyme
       
      Re

      Cherche ce fichier :C:\zhp\quarantaine
      et supprime le manuellement.
      Vide la corbeille ensuite
      Reprend ensuite ton analyse antivirus
      0
  20. diremado Messages postés 156 Statut Membre 1
     
    Ouf....

    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 2 janvier 2012 18:10

    La recherche porte sur 3008337 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : CHEVEREA-A56E66

    Informations de version :
    BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00
    AVSCAN.EXE : 10.3.0.7 484008 Bytes 02/09/2011 04:41:01
    AVSCAN.DLL : 10.0.5.0 56680 Bytes 02/09/2011 04:41:01
    LUKE.DLL : 10.3.0.5 45416 Bytes 02/09/2011 04:41:06
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02/09/2011 04:41:06
    AVREG.DLL : 10.3.0.9 88833 Bytes 02/09/2011 04:41:06
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:15
    VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:24:23
    VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 23:24:23
    VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 23:24:24
    VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 23:24:24
    VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 23:24:24
    VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 23:24:24
    VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 23:24:24
    VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 23:24:24
    VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 23:24:24
    VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 23:24:24
    VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 23:24:24
    VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 23:24:25
    VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 23:24:25
    VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 09:49:19
    VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 06:05:18
    VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 10:56:59
    VBASE018.VDF : 7.11.20.103 2048 Bytes 02/01/2012 10:56:59
    VBASE019.VDF : 7.11.20.104 2048 Bytes 02/01/2012 10:56:59
    VBASE020.VDF : 7.11.20.105 2048 Bytes 02/01/2012 10:56:59
    VBASE021.VDF : 7.11.20.106 2048 Bytes 02/01/2012 10:56:59
    VBASE022.VDF : 7.11.20.107 2048 Bytes 02/01/2012 10:56:59
    VBASE023.VDF : 7.11.20.108 2048 Bytes 02/01/2012 10:56:59
    VBASE024.VDF : 7.11.20.109 2048 Bytes 02/01/2012 10:56:59
    VBASE025.VDF : 7.11.20.110 2048 Bytes 02/01/2012 10:56:59
    VBASE026.VDF : 7.11.20.111 2048 Bytes 02/01/2012 10:56:59
    VBASE027.VDF : 7.11.20.112 2048 Bytes 02/01/2012 10:56:59
    VBASE028.VDF : 7.11.20.113 2048 Bytes 02/01/2012 10:57:00
    VBASE029.VDF : 7.11.20.114 2048 Bytes 02/01/2012 10:57:00
    VBASE030.VDF : 7.11.20.115 2048 Bytes 02/01/2012 10:57:00
    VBASE031.VDF : 7.11.20.117 2048 Bytes 02/01/2012 10:57:00
    Version du moteur : 8.2.8.18
    AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 13:43:32
    AESCRIPT.DLL : 8.1.3.95 479612 Bytes 29/12/2011 09:51:52
    AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 11:25:25
    AESBX.DLL : 8.2.4.5 434549 Bytes 02/12/2011 10:15:38
    AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 12:32:50
    AEPACK.DLL : 8.2.15.1 770423 Bytes 13/12/2011 10:25:29
    AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 06:05:26
    AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30/12/2011 06:05:24
    AEHELP.DLL : 8.1.18.0 254327 Bytes 26/10/2011 13:43:15
    AEGEN.DLL : 8.1.5.17 405877 Bytes 09/12/2011 07:51:26
    AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 11:24:19
    AECORE.DLL : 8.1.24.3 201079 Bytes 29/12/2011 09:49:35
    AEBB.DLL : 8.1.1.0 53618 Bytes 27/06/2010 17:57:30
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.3.2 44904 Bytes 02/09/2011 04:41:01
    AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 08:54:22
    AVARKT.DLL : 10.0.26.1 255336 Bytes 02/09/2011 04:41:01
    AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02/09/2011 04:41:01
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02/09/2011 04:41:00
    RCTEXT.DLL : 10.0.64.0 100712 Bytes 02/09/2011 04:41:00

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: avancé

    Début de la recherche : lundi 2 janvier 2012 18:10

    La recherche d'objets cachés commence.
    HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [REMARQUE] L'entrée d'enregistrement n'est pas visible.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'rsmsink.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '66' module(s) sont contrôlés
    Processus de recherche 'taskmgr.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '87' module(s) sont contrôlés
    Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '103' module(s) sont contrôlés
    Processus de recherche 'StartHelper.exe' - '31' module(s) sont contrôlés
    Processus de recherche 'MegaManager.exe' - '115' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'Res.EXE' - '24' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '20' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'ACService.exe' - '22' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'a2service.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '73' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1130' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <System>
    Catched Exception in function <SCAN_ScanDirectory> - Object <\\?\C:\>
    ACCESS_VIOLATION
    EAX = 0000007C EBX = 00183F98
    ECX = 0000001A EDX = 0000007C
    ESI = 00183FAC EDI = 00ddfffd
    EIP = 7C857412 EBP = 0A8EDB4C
    ESP = 0A8EDAFC Flg = 00010202
    CS = 00000023 SS = 0000001B
    Recherche débutant dans 'D:\' <Sauvegarder>

    Fin de la recherche : lundi 2 janvier 2012 19:16
    Temps nécessaire: 1:06:00 Heure(s)

    La recherche a été effectuée intégralement

    3330 Les répertoires ont été contrôlés
    113961 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    113961 Fichiers non infectés
    1311 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    673357 Des objets ont été contrôlés lors du Rootkitscan
    1 Des objets cachés ont été trouvés
    0
  21. Utilisateur anonyme
     
    Re

    Finalisons:

    1) Télécharge DelFix de Xplode

    * Lance le.
    * A l'invite, [Suppression]
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


    2)
    C - Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


    3)
    Purge la restauration comme ceci :
    http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    @+
    0
  • 1
  • 2
  • 3