Sujet Précédent Sujet Suivant

Mon raport hijackthis

ikapun Messages postés 32 Statut Membre -  
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
je suis infecté par un virus, je fait l'analyse avec spybot il m'a trouvé des mouchard les a enlevé et dit que c'est bon , mais chaque fois que je entre sur le net il m'apairaise une fenetre qui me dit que j'ai ete infécté par un trojan inconu et que le risque est grande , et me recomande de appuier sur ok pour télecharger un spyware adequat, si je fait ok il m'aparaise une autre fenetre qui me dit que microsoft explorer a cesse de fonctioner

je colle le rapport hijackthis, si quelqun peut m'aider , merci d'avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:03, on 14/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Media Player - {7DEB75C2-8007-4C57-8557-7D7627A8C9E0} - C:\Windows\wmpdxm.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\Windows\system32\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
A voir également:

26 réponses

Précédent
  • 1
  • 2
Réponse 21 / 26
ikapun Messages postés 32 Statut Membre
 
salut Den tu est mon ultime epoir, je te colle le rapport:

ComboFix 08-03-14.4 - Utilisateur 2008-03-17 0:09:01.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.180 [GMT 1:00]
Endroit: C:\Users\Utilisateur\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.

2008-03-16 11:31 . 2008-03-16 11:31 <REP> d-------- C:\Program Files\Soft4Ever
2008-03-16 11:31 . 2008-03-16 11:32 77,184 --a------ C:\Windows\System32\drivers\lnsfw1.sys
2008-03-16 11:31 . 2008-03-16 11:32 45,824 --a------ C:\Windows\System32\drivers\lnsfw.sys
2008-03-16 11:31 . 2008-03-16 11:31 36,924 --a------ C:\Windows\System32\fwapi.dll
2008-03-16 11:16 . 2008-03-16 11:16 12,352,583 --a------ C:\upload_moi_PC-de-Utilisate.tar.gz
2008-03-15 23:41 . 2008-03-16 21:07 <REP> d-------- C:\Program Files\Navilog1
2008-03-15 22:04 . 2008-03-16 10:23 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-03-15 21:46 . 2008-03-15 21:46 <REP> d-------- C:\Program Files\CCleaner
2008-03-15 09:51 . 2008-03-15 18:55 1,120 --a------ C:\Windows\System32\tmp.reg
2008-03-13 15:47 . 2008-03-13 15:47 <REP> d-------- C:\Users\Utilisateur\Nouveau dossier
2008-03-13 15:47 . 2008-03-13 15:47 <REP> d-------- C:\Users\Utilisateur\Files-Secure
2008-03-13 15:32 . 2008-03-13 15:32 220,160 --a------ C:\Windows\wmpdxm.dll
2008-03-13 15:32 . 2008-03-13 15:32 54 --a------ C:\amp.bat
2008-03-12 19:30 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-12 19:30 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-02 13:58 . 2008-03-02 13:58 <REP> d-------- C:\Program Files\DNA
2008-02-29 11:08 . 2004-08-04 08:00 506,368 --a------ C:\Windows\System32\msxml.dll
2008-02-29 10:52 . 2008-03-03 16:52 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\BitTorrent
2008-02-29 10:52 . 2008-02-29 10:52 <REP> d-------- C:\Program Files\BitTorrent_DNA
2008-02-29 10:48 . 2008-02-29 10:48 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\vlc
2008-02-29 10:47 . 2008-02-29 10:47 <REP> d-------- C:\Program Files\VideoLAN
2008-02-29 10:13 . 2008-02-29 10:13 2,560 --a------ C:\Windows\_MSRSTRT.EXE
2008-02-29 08:32 . 2008-02-29 10:15 <REP> d-------- C:\Program Files\Conduit
2008-02-28 00:12 . 2008-02-28 00:12 <REP> d-------- C:\Users\All Users\NVIDIA
2008-02-28 00:12 . 2008-02-28 00:12 <REP> d-------- C:\ProgramData\NVIDIA
2008-02-27 18:31 . 2008-02-27 18:31 158 --a------ C:\Windows\wininit.ini
2008-02-27 17:59 . 2008-02-27 17:59 <REP> d-------- C:\Users\All Users\ViceVersa PRO 2
2008-02-27 17:59 . 2008-02-27 17:59 <REP> d-------- C:\ProgramData\ViceVersa PRO 2
2008-02-27 15:06 . 2008-02-27 15:06 121 --a------ C:\Windows\bdagent.INI
2008-02-27 14:59 . 2008-02-27 16:10 <REP> d-------- C:\Program Files\BitDefender
2008-02-27 14:55 . 2008-02-27 16:10 <REP> d-------- C:\Program Files\Common Files\BitDefender
2008-02-27 14:22 . 2008-02-27 14:22 <REP> d-------- C:\Program Files\Trend Micro
2008-02-27 11:26 . 2008-02-27 11:34 <REP> d-------- C:\Users\All Users\Lavasoft
2008-02-27 11:26 . 2008-02-27 11:34 <REP> d-------- C:\ProgramData\Lavasoft
2008-02-27 11:26 . 2008-02-27 11:26 <REP> d-------- C:\Program Files\Lavasoft
2008-02-27 11:22 . 2008-02-27 11:22 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-02-27 09:27 . 2008-03-15 09:38 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-02-27 09:27 . 2008-03-15 09:38 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-02-27 09:27 . 2008-03-15 09:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-26 22:25 . 2008-02-27 13:28 <REP> d-------- C:\Users\All Users\SITEguard
2008-02-26 22:25 . 2008-02-27 13:28 <REP> d-------- C:\ProgramData\SITEguard
2008-02-26 22:20 . 2008-02-27 16:31 <REP> d-------- C:\Users\All Users\STOPzilla!
2008-02-26 22:20 . 2008-02-27 16:31 <REP> d-------- C:\ProgramData\STOPzilla!
2008-02-26 22:20 . 2008-02-26 22:20 <REP> d-------- C:\Program Files\Common Files\iS3
2008-02-26 21:38 . 2008-02-27 16:33 <REP> d-a------ C:\Users\All Users\TEMP
2008-02-26 21:38 . 2008-02-27 16:33 <REP> d-a------ C:\ProgramData\TEMP
2008-02-26 14:15 . 2008-03-04 20:48 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\skypePM
2008-02-26 14:15 . 2008-02-26 14:15 32 --a------ C:\Users\All Users\ezsid.dat
2008-02-26 14:15 . 2008-02-26 14:15 32 --a------ C:\ProgramData\ezsid.dat
2008-02-26 14:00 . 2008-03-02 11:34 <REP> d-------- C:\Users\All Users\Google
2008-02-26 13:59 . 2008-03-04 21:36 <REP> d-------- C:\Users\All Users\Skype
2008-02-26 13:59 . 2008-03-04 21:36 <REP> d-------- C:\ProgramData\Skype
2008-02-26 13:59 . 2008-03-02 11:34 <REP> d-------- C:\Program Files\Google
2008-02-26 13:23 . 2008-02-26 13:23 <REP> d-------- C:\Users\All Users\Downloaded Installations
2008-02-26 13:23 . 2008-02-26 13:23 <REP> d-------- C:\ProgramData\Downloaded Installations
2008-02-26 13:11 . 2008-02-26 13:11 <REP> d-------- C:\Program Files\Total Video Converter
2008-02-26 13:06 . 2007-03-04 13:55 1,936,528 --a------ C:\Windows\System32\ltmm15.dll
2008-02-26 13:06 . 2008-02-26 13:05 737,280 --a------ C:\Windows\iun6002.exe
2008-02-26 13:06 . 2007-03-04 13:55 135,168 --a------ C:\Windows\System32\DSKernel2.dll
2008-02-26 13:05 . 2008-02-26 13:10 <REP> d-------- C:\Program Files\Replay Converter
2008-02-26 12:53 . 2008-02-26 13:05 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\GetRightToGo
2008-02-26 10:40 . 2008-02-26 10:40 <REP> d-------- C:\Windows\System32\Macromed
2008-02-26 10:02 . 2007-12-04 13:54 95,608 --a------ C:\Windows\System32\AvastSS.scr
2008-02-26 10:02 . 2007-12-04 15:51 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys
2008-02-26 10:02 . 2007-12-04 15:53 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys
2008-02-26 10:01 . 2008-02-26 10:01 <REP> d-------- C:\Program Files\Alwil Software
2008-02-26 10:01 . 2007-12-04 14:04 837,496 --a------ C:\Windows\System32\aswBoot.exe
2008-02-26 10:01 . 2004-01-09 10:13 380,928 --a------ C:\Windows\System32\actskin4.ocx
2008-02-26 10:01 . 2007-12-04 15:52 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-02-26 03:16 . 2008-02-26 03:16 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-02-26 03:16 . 2008-02-26 03:16 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-02-26 03:10 . 2008-02-26 03:10 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-02-26 03:10 . 2008-02-26 03:10 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe
2008-02-26 03:10 . 2008-02-26 03:10 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-02-26 03:10 . 2008-02-26 03:10 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-02-26 03:10 . 2008-02-26 03:10 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-02-26 03:10 . 2008-02-26 03:10 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-02-26 03:10 . 2008-02-26 03:10 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-02-26 03:10 . 2008-02-26 03:10 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-02-26 03:09 . 2008-02-26 03:09 1,327,104 --a------ C:\Windows\System32\quartz.dll
2008-02-26 03:09 . 2008-02-26 03:09 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-02-26 03:09 . 2008-02-26 03:09 223,232 --a------ C:\Windows\System32\WMASF.DLL
2008-02-26 03:09 . 2008-02-26 03:09 216,632 --a------ C:\Windows\System32\drivers\netio.sys
2008-02-26 03:09 . 2008-02-26 03:09 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-02-26 03:09 . 2008-02-26 03:09 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-02-26 03:09 . 2008-02-26 03:09 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-02-26 03:09 . 2008-02-26 03:09 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2008-02-26 03:09 . 2008-02-26 03:09 2,048 --a------ C:\Windows\System32\asferror.dll
2008-02-26 03:08 . 2008-02-26 03:08 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-26 03:08 . 2008-02-26 03:08 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-02-26 03:08 . 2008-02-26 03:08 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-02-26 03:07 . 2008-02-26 03:07 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2008-02-26 03:07 . 2008-02-26 03:07 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2008-02-26 03:07 . 2008-02-26 03:07 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2008-02-26 03:07 . 2008-02-26 03:07 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2008-02-26 03:06 . 2008-02-26 03:06 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-26 03:05 . 2008-02-26 03:05 2,048 --a------ C:\Windows\System32\tzres.dll
2008-02-26 03:03 . 2008-02-26 03:03 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-02-25 20:50 . 2008-02-27 18:45 16 --a------ C:\Windows\System32\coh.cache
2008-02-24 14:34 . 2008-02-24 14:34 <REP> d-------- C:\Users\All Users\Xerox

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-13 02:06 --------- d-----w C:\Program Files\Windows Mail
2008-02-29 14:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-29 14:10 --------- d-----w C:\Program Files\Red Storm Entertainment
2008-02-28 20:06 --------- d-----w C:\ProgramData\CyberLink
2008-02-27 17:52 --------- d-----w C:\ProgramData\Symantec
2008-02-26 19:16 13,307 ----a-w C:\Users\Utilisateur\AppData\Roaming\nvModes.dat
2008-02-26 08:36 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-26 02:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-26 02:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-26 02:08 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-26 02:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-26 02:04 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-26 02:04 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-26 02:04 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-26 02:04 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-16 12:27 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-01 15:32 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\CyberLink
2008-01-26 11:23 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\Samsung
2008-01-26 11:17 --------- d-----w C:\Program Files\Samsung
2007-11-17 12:46 174 --sha-w C:\Program Files\desktop.ini
2007-03-09 08:12 27,648 --sha-w C:\Windows\System32\AVSredirect.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DEB75C2-8007-4C57-8557-7D7627A8C9E0}]
2008-03-13 15:32 220160 --a------ C:\Windows\wmpdxm.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-26 03:08 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"CollaborationHost"="C:\Windows\system32\p2phost.exe" [2006-11-02 13:35 191488]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-17 13:42 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 03:57 3784704 C:\Windows\RtHDVCpl.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"RegistryMechanic"="" []
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2008-03-16 11:31 516164]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{76C70985-421A-4318-9331-CAC0C23113F8}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{49E8A555-6F6E-4749-8CDD-04CB3F42DA69}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{52D859CC-69E5-40DE-ADB7-DA7F109E5A04}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"{7DCB6575-63AC-44BA-826B-2D24CE29F8BA}"= UDP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{FE57C67E-5CB0-4878-965D-816A41E74CE7}"= TCP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{22EC65BB-5FD6-47C0-9289-35EDA084F8B7}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{861D2B05-E217-43F0-98C7-445FFA4AC1A7}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{76110532-E37A-43A3-932A-F45D1FC624E7}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{0227468F-6E4D-4453-9459-D95BFE1B4718}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{7D3BACC6-FAD5-4E38-AAA5-0A261842C6E9}C:\\users\\utilisateur\\program files\\bittorrent_dna\\dna.exe"= UDP:C:\users\utilisateur\program files\bittorrent_dna\dna.exe:dna.exe
"UDP Query User{4A59C5A9-1AB1-4921-ABA1-B70216B1295D}C:\\users\\utilisateur\\program files\\bittorrent_dna\\dna.exe"= TCP:C:\users\utilisateur\program files\bittorrent_dna\dna.exe:dna.exe
"{8A51F4C6-E05C-4DB8-A962-2491D2172E80}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{CC485200-CEE2-49AE-8DA0-A25151CF3986}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{8FCA94D9-C689-467B-B238-A7A62E9A19BB}"= UDP:C:\Program Files\DNA\dna.exe:BitTorrent DNA
"{D94B7AB9-DF0E-4619-999A-0094330D5CE4}"= TCP:C:\Program Files\DNA\dna.exe:BitTorrent DNA
"TCP Query User{4ED7B743-8603-4F4F-B110-D633590A8DCD}C:\\users\\utilisateur\\program files\\dna\\btdna.exe"= UDP:C:\users\utilisateur\program files\dna\btdna.exe:btdna.exe
"UDP Query User{1B15999D-66F1-40B4-9A77-AE9E17569ACE}C:\\users\\utilisateur\\program files\\dna\\btdna.exe"= TCP:C:\users\utilisateur\program files\dna\btdna.exe:btdna.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2006-11-20 08:14]
R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2006-11-17 06:58]
R1 lnsfw1;lnsfw1;C:\Windows\system32\drivers\lnsfw1.sys [2008-03-16 11:32]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-14 09:44]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;C:\Windows\system32\DRIVERS\netr61.sys [2006-08-25 11:55]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\Windows\system32\DRIVERS\snp2sxp.sys [2006-03-22 15:53]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-16 09:13:22 C:\Windows\Tasks\User_Feed_Synchronization-{32A38B43-3CCF-4B9C-9323-A9D7BA01F363}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 00:13:02
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-17 0:14:52
.
2008-03-14 17:38:00 --- E O F ---
0
Réponse 22 / 26
DeNisCoOl Messages postés 2871 Statut Membre 224
 
Re ikapun,

Le parefeu Look'n stop a pu être installé?
Sinon s'assurer que celui de Vista est activé.

------------------------------
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :


File::
C:\Windows\iun6002.exe


Enregistre ce fichier sous le nom CFScript

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne toucher à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt

------------------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw


Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.

------------------------------
Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Pour cela cliquer ICI
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): image. Si problème : Tuto ici
Choisir son compte, pas celui de l'Administrateur ou autre.

Dérouler la liste des instructions ci-dessous :
• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

------------------------------
Comme anti virus Avast est dépassé par les rootkit et les virus du type msn, je te conseilles Antivir de Avira, bien meilleur que Avast qui lui n’a que peu, voir pas évolué depuis 3ans.

Un comparatif intéressant Avast-Antivir ICI

Et un autre comparatif complet: https://www.av-comparatives.org/

-Avant d'arrêter et d'enlever Avast:
télécharger Antivir de Avira ICI: le sauvegarder dans votre bureau
télécharger le patch pour enlever Avast ICI
le sauvegarder dans votre bureau
voir tutoriel de Antivir ICI :
Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.

Ensuite installer Antivir, puis lancer la mise à jour.

- Sur la page principale, cliquez en haut à droite sur "Configuration"
- Dans la nouvelle fenêtre, en haut à gauche, cliquez sur "Expert Mode"
- Déroulez le menu "Scan" à gauche dans la liste, en cliquant sur le + devant.
- Dans la partie de droite, cochez l'option "Search for rootkits before scan"

Si tu utilises MSN LIVE, alors clic sur Outils / Options / Transfert de fichiers / ‘’C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1
Chaque fichier échangé avec MSN sera scanné.

Après qu'il vous ait été demandé de redémarrer, lancer une Analyse complète.

Pendant ce temps là fermer Avast, puis dans le panneau de configuration, ajout/suppr. de programme enlever Avast ensuite exécuter aswClear.exe

-----------------------
- Exécuter un scan en ligne avec Kaspersky et coller le rapport (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Pour vista : Il faut désactiver le: "mode protégé" d'IE par outils > options internet > sécurité.
Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible."
(A la fin du scan re-cocher ’’mode protégé’’)

------------------------------
- Mises à jours en particulier Java, Adobe, Flash…
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html

Une petite explication dans ce lien (merci malekal).

Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

A+
0
Réponse 23 / 26
ikapun Messages postés 32 Statut Membre
 
salut
voici le rapport combo: (mais pour SDFix, j'arrive pas , je l'ai installé mais en mode sans echec quand je fais doubleclic sur RunThis j'arrive seulement une seconde à appercevoir la fenetre et elle disparait, mem si j'execute comme administrateur, j'ai cree un autre compte , ca me fait la meme, Donc j'ai fait en mode normale, j'ai tape 1 pour update, 2 pour scan qui a duré pas mal de temp et puis il s'est ferme tout seule et dans le dossier SDFix je trouve un fichier qui s'appele quarantine un autre signature et un report mais qui s'appele aSqured repport : je suis pas sur que s'est ce qui tu m'as demandé mais je le colle en tout cas, apres le combo

ComboFix 08-03-14.4 - Utilisateur 2008-03-17 8:39:34.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.240 [GMT 1:00]
Endroit: C:\Users\Utilisateur\Desktop\ComboFix.exe
Command switches used :: C:\Users\Utilisateur\Desktop\CFScript.txt
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
.

2008-03-16 11:31 . 2008-03-16 11:31 <REP> d-------- C:\Program Files\Soft4Ever
2008-03-16 11:31 . 2008-03-16 11:32 77,184 --a------ C:\Windows\System32\drivers\lnsfw1.sys
2008-03-16 11:31 . 2008-03-16 11:32 45,824 --a------ C:\Windows\System32\drivers\lnsfw.sys
2008-03-16 11:31 . 2008-03-16 11:31 36,924 --a------ C:\Windows\System32\fwapi.dll
2008-03-16 11:16 . 2008-03-16 11:16 12,352,583 --a------ C:\upload_moi_PC-de-Utilisate.tar.gz
2008-03-15 23:41 . 2008-03-16 21:07 <REP> d-------- C:\Program Files\Navilog1
2008-03-15 22:04 . 2008-03-16 10:23 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-03-15 21:46 . 2008-03-15 21:46 <REP> d-------- C:\Program Files\CCleaner
2008-03-15 09:51 . 2008-03-15 18:55 1,120 --a------ C:\Windows\System32\tmp.reg
2008-03-13 15:47 . 2008-03-13 15:47 <REP> d-------- C:\Users\Utilisateur\Nouveau dossier
2008-03-13 15:47 . 2008-03-13 15:47 <REP> d-------- C:\Users\Utilisateur\Files-Secure
2008-03-13 15:32 . 2008-03-13 15:32 220,160 --a------ C:\Windows\wmpdxm.dll
2008-03-13 15:32 . 2008-03-13 15:32 54 --a------ C:\amp.bat
2008-03-12 19:30 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-12 19:30 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-02 13:58 . 2008-03-02 13:58 <REP> d-------- C:\Program Files\DNA
2008-02-29 11:08 . 2004-08-04 08:00 506,368 --a------ C:\Windows\System32\msxml.dll
2008-02-29 10:52 . 2008-03-03 16:52 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\BitTorrent
2008-02-29 10:52 . 2008-02-29 10:52 <REP> d-------- C:\Program Files\BitTorrent_DNA
2008-02-29 10:48 . 2008-02-29 10:48 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\vlc
2008-02-29 10:47 . 2008-02-29 10:47 <REP> d-------- C:\Program Files\VideoLAN
2008-02-29 10:13 . 2008-02-29 10:13 2,560 --a------ C:\Windows\_MSRSTRT.EXE
2008-02-29 08:32 . 2008-02-29 10:15 <REP> d-------- C:\Program Files\Conduit
2008-02-28 00:12 . 2008-02-28 00:12 <REP> d-------- C:\Users\All Users\NVIDIA
2008-02-28 00:12 . 2008-02-28 00:12 <REP> d-------- C:\ProgramData\NVIDIA
2008-02-27 18:31 . 2008-02-27 18:31 158 --a------ C:\Windows\wininit.ini
2008-02-27 17:59 . 2008-02-27 17:59 <REP> d-------- C:\Users\All Users\ViceVersa PRO 2
2008-02-27 17:59 . 2008-02-27 17:59 <REP> d-------- C:\ProgramData\ViceVersa PRO 2
2008-02-27 15:06 . 2008-02-27 15:06 121 --a------ C:\Windows\bdagent.INI
2008-02-27 14:59 . 2008-02-27 16:10 <REP> d-------- C:\Program Files\BitDefender
2008-02-27 14:55 . 2008-02-27 16:10 <REP> d-------- C:\Program Files\Common Files\BitDefender
2008-02-27 14:22 . 2008-02-27 14:22 <REP> d-------- C:\Program Files\Trend Micro
2008-02-27 11:26 . 2008-02-27 11:34 <REP> d-------- C:\Users\All Users\Lavasoft
2008-02-27 11:26 . 2008-02-27 11:34 <REP> d-------- C:\ProgramData\Lavasoft
2008-02-27 11:26 . 2008-02-27 11:26 <REP> d-------- C:\Program Files\Lavasoft
2008-02-27 11:22 . 2008-02-27 11:22 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-02-27 09:27 . 2008-03-15 09:38 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-02-27 09:27 . 2008-03-15 09:38 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-02-27 09:27 . 2008-03-15 09:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-26 22:25 . 2008-02-27 13:28 <REP> d-------- C:\Users\All Users\SITEguard
2008-02-26 22:25 . 2008-02-27 13:28 <REP> d-------- C:\ProgramData\SITEguard
2008-02-26 22:20 . 2008-02-27 16:31 <REP> d-------- C:\Users\All Users\STOPzilla!
2008-02-26 22:20 . 2008-02-27 16:31 <REP> d-------- C:\ProgramData\STOPzilla!
2008-02-26 22:20 . 2008-02-26 22:20 <REP> d-------- C:\Program Files\Common Files\iS3
2008-02-26 21:38 . 2008-02-27 16:33 <REP> d-a------ C:\Users\All Users\TEMP
2008-02-26 21:38 . 2008-02-27 16:33 <REP> d-a------ C:\ProgramData\TEMP
2008-02-26 14:15 . 2008-03-04 20:48 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\skypePM
2008-02-26 14:15 . 2008-02-26 14:15 32 --a------ C:\Users\All Users\ezsid.dat
2008-02-26 14:15 . 2008-02-26 14:15 32 --a------ C:\ProgramData\ezsid.dat
2008-02-26 14:00 . 2008-03-02 11:34 <REP> d-------- C:\Users\All Users\Google
2008-02-26 13:59 . 2008-03-04 21:36 <REP> d-------- C:\Users\All Users\Skype
2008-02-26 13:59 . 2008-03-04 21:36 <REP> d-------- C:\ProgramData\Skype
2008-02-26 13:59 . 2008-03-02 11:34 <REP> d-------- C:\Program Files\Google
2008-02-26 13:23 . 2008-02-26 13:23 <REP> d-------- C:\Users\All Users\Downloaded Installations
2008-02-26 13:23 . 2008-02-26 13:23 <REP> d-------- C:\ProgramData\Downloaded Installations
2008-02-26 13:11 . 2008-02-26 13:11 <REP> d-------- C:\Program Files\Total Video Converter
2008-02-26 13:06 . 2007-03-04 13:55 1,936,528 --a------ C:\Windows\System32\ltmm15.dll
2008-02-26 13:06 . 2008-02-26 13:05 737,280 --a------ C:\Windows\iun6002.exe
2008-02-26 13:06 . 2007-03-04 13:55 135,168 --a------ C:\Windows\System32\DSKernel2.dll
2008-02-26 13:05 . 2008-02-26 13:10 <REP> d-------- C:\Program Files\Replay Converter
2008-02-26 12:53 . 2008-02-26 13:05 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\GetRightToGo
2008-02-26 10:40 . 2008-02-26 10:40 <REP> d-------- C:\Windows\System32\Macromed
2008-02-26 10:02 . 2007-12-04 13:54 95,608 --a------ C:\Windows\System32\AvastSS.scr
2008-02-26 10:02 . 2007-12-04 15:51 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys
2008-02-26 10:02 . 2007-12-04 15:53 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys
2008-02-26 10:01 . 2008-02-26 10:01 <REP> d-------- C:\Program Files\Alwil Software
2008-02-26 10:01 . 2007-12-04 14:04 837,496 --a------ C:\Windows\System32\aswBoot.exe
2008-02-26 10:01 . 2004-01-09 10:13 380,928 --a------ C:\Windows\System32\actskin4.ocx
2008-02-26 10:01 . 2007-12-04 15:52 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-02-26 03:16 . 2008-02-26 03:16 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-02-26 03:16 . 2008-02-26 03:16 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-02-26 03:10 . 2008-02-26 03:10 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
2008-02-26 03:10 . 2008-02-26 03:10 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe
2008-02-26 03:10 . 2008-02-26 03:10 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
2008-02-26 03:10 . 2008-02-26 03:10 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
2008-02-26 03:10 . 2008-02-26 03:10 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
2008-02-26 03:10 . 2008-02-26 03:10 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
2008-02-26 03:10 . 2008-02-26 03:10 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
2008-02-26 03:10 . 2008-02-26 03:10 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
2008-02-26 03:09 . 2008-02-26 03:09 1,327,104 --a------ C:\Windows\System32\quartz.dll
2008-02-26 03:09 . 2008-02-26 03:09 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-02-26 03:09 . 2008-02-26 03:09 223,232 --a------ C:\Windows\System32\WMASF.DLL
2008-02-26 03:09 . 2008-02-26 03:09 216,632 --a------ C:\Windows\System32\drivers\netio.sys
2008-02-26 03:09 . 2008-02-26 03:09 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-02-26 03:09 . 2008-02-26 03:09 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-02-26 03:09 . 2008-02-26 03:09 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-02-26 03:09 . 2008-02-26 03:09 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2008-02-26 03:09 . 2008-02-26 03:09 2,048 --a------ C:\Windows\System32\asferror.dll
2008-02-26 03:08 . 2008-02-26 03:08 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-26 03:08 . 2008-02-26 03:08 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-02-26 03:08 . 2008-02-26 03:08 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-02-26 03:07 . 2008-02-26 03:07 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2008-02-26 03:07 . 2008-02-26 03:07 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2008-02-26 03:07 . 2008-02-26 03:07 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2008-02-26 03:07 . 2008-02-26 03:07 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2008-02-26 03:06 . 2008-02-26 03:06 <REP> d-------- C:\Program Files\MSXML 4.0
2008-02-26 03:05 . 2008-02-26 03:05 2,048 --a------ C:\Windows\System32\tzres.dll
2008-02-26 03:03 . 2008-02-26 03:03 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-02-25 20:50 . 2008-02-27 18:45 16 --a------ C:\Windows\System32\coh.cache
2008-02-24 14:34 . 2008-02-24 14:34 <REP> d-------- C:\Users\All Users\Xerox

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-13 02:06 --------- d-----w C:\Program Files\Windows Mail
2008-02-29 14:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-29 14:10 --------- d-----w C:\Program Files\Red Storm Entertainment
2008-02-28 20:06 --------- d-----w C:\ProgramData\CyberLink
2008-02-27 17:52 --------- d-----w C:\ProgramData\Symantec
2008-02-26 19:16 13,307 ----a-w C:\Users\Utilisateur\AppData\Roaming\nvModes.dat
2008-02-26 08:36 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-26 02:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-26 02:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-26 02:08 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-26 02:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-26 02:04 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-26 02:04 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-26 02:04 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-26 02:04 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-16 12:27 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\InterTrust
2008-02-16 12:27 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-16 11:40 --------- d-----w C:\Program Files\Wanadoo
2008-02-01 15:32 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\CyberLink
2008-01-26 11:23 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\Samsung
2008-01-26 11:17 --------- d-----w C:\Program Files\Samsung
2007-11-17 12:46 174 --sha-w C:\Program Files\desktop.ini
2007-03-09 08:12 27,648 --sha-w C:\Windows\System32\AVSredirect.dll
.

((((((((((((((((((((((((((((( snapshot@2008-03-17_ 0.13.47,53 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-16 16:07:28 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-03-17 07:26:18 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-03-16 23:21:15 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-03-16 23:21:15 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-03-16 23:07:47 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-03-17 07:26:42 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-03-16 23:21:15 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-03-16 11:01:09 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
+ 2008-03-16 23:21:27 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
- 2008-03-16 23:07:42 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
+ 2008-03-17 07:38:46 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
- 2008-03-16 22:46:16 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-03-17 07:27:10 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-03-16 22:46:16 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-17 07:27:10 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-03-16 22:46:16 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-03-17 07:27:10 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-03-16 11:04:08 103,924 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-03-17 07:27:45 103,924 ----a-w C:\Windows\System32\perfc009.dat
- 2008-03-16 11:04:08 117,572 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-03-17 07:27:45 117,572 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-03-16 11:04:08 610,142 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-03-17 07:27:45 610,142 ----a-w C:\Windows\System32\perfh009.dat
- 2008-03-16 11:04:08 690,832 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-03-17 07:27:46 690,832 ----a-w C:\Windows\System32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DEB75C2-8007-4C57-8557-7D7627A8C9E0}]
2008-03-13 15:32 220160 --a------ C:\Windows\wmpdxm.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-26 03:08 1232896]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"CollaborationHost"="C:\Windows\system32\p2phost.exe" [2006-11-02 13:35 191488]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-17 13:42 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 03:57 3784704 C:\Windows\RtHDVCpl.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"RegistryMechanic"="" []
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208]
"Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2008-03-16 11:31 516164]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{76C70985-421A-4318-9331-CAC0C23113F8}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{49E8A555-6F6E-4749-8CDD-04CB3F42DA69}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{52D859CC-69E5-40DE-ADB7-DA7F109E5A04}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
"{7DCB6575-63AC-44BA-826B-2D24CE29F8BA}"= UDP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{FE57C67E-5CB0-4878-965D-816A41E74CE7}"= TCP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
"{22EC65BB-5FD6-47C0-9289-35EDA084F8B7}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{861D2B05-E217-43F0-98C7-445FFA4AC1A7}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{76110532-E37A-43A3-932A-F45D1FC624E7}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{0227468F-6E4D-4453-9459-D95BFE1B4718}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{7D3BACC6-FAD5-4E38-AAA5-0A261842C6E9}C:\\users\\utilisateur\\program files\\bittorrent_dna\\dna.exe"= UDP:C:\users\utilisateur\program files\bittorrent_dna\dna.exe:dna.exe
"UDP Query User{4A59C5A9-1AB1-4921-ABA1-B70216B1295D}C:\\users\\utilisateur\\program files\\bittorrent_dna\\dna.exe"= TCP:C:\users\utilisateur\program files\bittorrent_dna\dna.exe:dna.exe
"{8A51F4C6-E05C-4DB8-A962-2491D2172E80}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{CC485200-CEE2-49AE-8DA0-A25151CF3986}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{8FCA94D9-C689-467B-B238-A7A62E9A19BB}"= UDP:C:\Program Files\DNA\dna.exe:BitTorrent DNA
"{D94B7AB9-DF0E-4619-999A-0094330D5CE4}"= TCP:C:\Program Files\DNA\dna.exe:BitTorrent DNA
"TCP Query User{4ED7B743-8603-4F4F-B110-D633590A8DCD}C:\\users\\utilisateur\\program files\\dna\\btdna.exe"= UDP:C:\users\utilisateur\program files\dna\btdna.exe:btdna.exe
"UDP Query User{1B15999D-66F1-40B4-9A77-AE9E17569ACE}C:\\users\\utilisateur\\program files\\dna\\btdna.exe"= TCP:C:\users\utilisateur\program files\dna\btdna.exe:btdna.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2006-11-20 08:14]
R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2006-11-17 06:58]
R1 lnsfw1;lnsfw1;C:\Windows\system32\drivers\lnsfw1.sys [2008-03-16 11:32]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-14 09:44]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;C:\Windows\system32\DRIVERS\netr61.sys [2006-08-25 11:55]
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\Windows\system32\DRIVERS\snp2sxp.sys [2006-03-22 15:53]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-16 09:13:22 C:\Windows\Tasks\User_Feed_Synchronization-{32A38B43-3CCF-4B9C-9323-A9D7BA01F363}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 08:42:51
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-17 8:44:38
ComboFix2.txt 2008-03-16 23:14:55
.
2008-03-14 17:38:00 --- E O F ---

.L'autre rapport.................................................................................................................................................................
a-squared Command Line Scanner - Version 3.0
Last update: 17/03/2008 09:08:06

Scan settings:

Objects: Memory, Traces, Cookies, C:
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 17/03/2008 09:51:12

Key: HKEY_CURRENT_USER\software\kazaa detected: Trace.Registry.KaZaA

Scanned

Files: 79116
Traces: 170211
Cookies: 52
Processes: 51

Found

Files: 0
Traces: 1
Cookies: 0
Processes: 0

Quarantined

Files: 0
Traces: 1
Cookies: 0
Processes: 0

Scan end: 17/03/2008 10:27:04
Scan time: 0:35:52
0
Réponse 24 / 26
ikapun Messages postés 32 Statut Membre
 
Denis salut,

je te colle le rapport du antivira, il m'a mis pas mal de choses en quarantine , je sais pas comment le suprimer:

AntiVir PersonalEdition Classic
Report file date: lundi 17 mars 2008 21:02

Scanning for 1150818 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Username: SYSTEM
Computer name: PC-DE-UTILISATE

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 19:35:05
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 19:35:05
ANTIVIR3.VDF : 7.0.3.41 197632 Bytes 17/03/2008 19:35:05
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 17/03/2008 19:35:08
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 17/03/2008 19:35:09
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 17 mars 2008 21:02

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'TrustedInstaller.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'p2phost.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'looknstop.exe' - '1' Module(s) have been scanned
Scan process 'a2guard.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'o2flash.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'agrsmsvc.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
50 processes with 50 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '3' files ).

Starting the file scan:

Begin scan in 'C:\' <OS_Install>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\upload_moi_PC-de-Utilisate.tar.gz
[0] Archive type: GZ
--> upload_moi.tar
[1] Archive type: TAR (tape archiver)
--> Windows/wmpdxm.dll
[DETECTION] Is the Trojan horse TR/Dldr.Delf.fpc
[INFO] The file was moved to '484acf33.qua'!
C:\ProgramData\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt8.zip
[DETECTION] Contains suspicious code GEN/PwdZIP
[INFO] The file was moved to '484dd231.qua'!
C:\Users\Utilisateur\Desktop\try\install_player_2xxx3912941.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was moved to '4851d28f.qua'!
C:\Users\Utilisateur\Desktop\try\SmitfraudFix.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.64
[INFO] The file was moved to '4847d297.qua'!
C:\Users\Utilisateur\Desktop\try\tvc.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was moved to '4841d2a7.qua'!
C:\Users\Utilisateur\Desktop\try\WebVideoSetup.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[INFO] The file was moved to '4840d29f.qua'!
C:\Users\Utilisateur\Downloads\Navilog1.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.59
[INFO] The file was moved to '4854d2a7.qua'!
C:\Windows\wmpdxm.dll
[DETECTION] Is the Trojan horse TR/Dldr.Delf.fpc
[INFO] The file was moved to '484ed2bd.qua'!
Begin scan in 'D:\' <Data>

End of the scan: lundi 17 mars 2008 21:34
Used time: 31:36 min

The scan has been done completely.

10354 Scanning directories
135212 Files were scanned
7 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
8 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
135205 Files not concerned
935 Archives were scanned
2 Warnings
0 Notes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 26
ikapun Messages postés 32 Statut Membre
 
Denis,

apparement s'est bon j'ai installé avira j'ai fait un scan il m'as mis des fichier en quarantine et la fenetre ne m'appairait plus( je t'ai collé le rapport) , j'en suis ravi
merci beaucoup,
je voulais te demander est que cest necessaire de effacer les element en quarantine
et encore pendant la desinfection j'ai telechargé pas mal des cleaner etc est-qu'il faut les effacer, pour n'avoir pas la memoire trop charger
à plus
merci du fond du coeur
0
Réponse 26 / 26
DeNisCoOl Messages postés 2871 Statut Membre 224
 
Ikapun,

je voulais te demander est que cest necessaire de effacer les element en quarantine
Oui tu peux supprimer les éléments en quarantaine, sauf si tu reconnais un fichier ou un programme valide (Fort peu probable)
Navilog et Smitfraudfix ont été mis en Quarantaine, eux tu peux les restaurer.

C:\ProgramData\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt8.zip
Tu peux vider la quarantaine Spybot également, de plus.
Cliquer sur Spybot pour télécharger la dernière version 1.5 (avant septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.

> Redémarrer en mode sans échec : après le bip avant le logo windows tapoter sur la touche F8 (ou F5): image. Si problème : Tuto ici


Redémarrer Spybot, cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)

et encore pendant la desinfection j'ai telechargé pas mal des cleaner etc est-qu'il faut les effacer, pour n'avoir pas la memoire trop charger
------------------------
ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)

Puis
------------------------
Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Utile à rajouter dans ses favoris)
Pour vista : Il faut désactiver le: "mode protégé" d'IE par outils > options internet > sécurité.
Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible."
- l'UAC doit toujours être désactivé.

(A la fin du scan re-cocher ’’mode protégé’’)
Coller le rapport si il y a détection d'une infection autre que des cookies.

Ensuite
------------------------
- Mises à jours en particulier Java, Adobe, Flash…
C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
https://www.flexera.com/products/operations/software-vulnerability-management.html
une petite explication dans ce lien (merci malekal).
Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

A+
0

Discussions similaires

raport hijackthis
dig_tec -
crapoulou -

12 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
spywar
stephane74 -
stephane74 -

4 réponses
Processus et démarrage
baptcollot -
baptcollot -

4 réponses
Analyse logs hijackthis
embêté -
Utilisateur anonyme -

21 réponses