Mon raport hijackthis - Page 2

Précédent
  • 1
  • 2
  1. ikapun Messages postés 32 Statut Membre
     
    salut Den tu est mon ultime epoir, je te colle le rapport:

    ComboFix 08-03-14.4 - Utilisateur 2008-03-17 0:09:01.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.180 [GMT 1:00]
    Endroit: C:\Users\Utilisateur\Desktop\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-16 11:31 . 2008-03-16 11:31 <REP> d-------- C:\Program Files\Soft4Ever
    2008-03-16 11:31 . 2008-03-16 11:32 77,184 --a------ C:\Windows\System32\drivers\lnsfw1.sys
    2008-03-16 11:31 . 2008-03-16 11:32 45,824 --a------ C:\Windows\System32\drivers\lnsfw.sys
    2008-03-16 11:31 . 2008-03-16 11:31 36,924 --a------ C:\Windows\System32\fwapi.dll
    2008-03-16 11:16 . 2008-03-16 11:16 12,352,583 --a------ C:\upload_moi_PC-de-Utilisate.tar.gz
    2008-03-15 23:41 . 2008-03-16 21:07 <REP> d-------- C:\Program Files\Navilog1
    2008-03-15 22:04 . 2008-03-16 10:23 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2008-03-15 21:46 . 2008-03-15 21:46 <REP> d-------- C:\Program Files\CCleaner
    2008-03-15 09:51 . 2008-03-15 18:55 1,120 --a------ C:\Windows\System32\tmp.reg
    2008-03-13 15:47 . 2008-03-13 15:47 <REP> d-------- C:\Users\Utilisateur\Nouveau dossier
    2008-03-13 15:47 . 2008-03-13 15:47 <REP> d-------- C:\Users\Utilisateur\Files-Secure
    2008-03-13 15:32 . 2008-03-13 15:32 220,160 --a------ C:\Windows\wmpdxm.dll
    2008-03-13 15:32 . 2008-03-13 15:32 54 --a------ C:\amp.bat
    2008-03-12 19:30 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
    2008-03-12 19:30 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
    2008-03-02 13:58 . 2008-03-02 13:58 <REP> d-------- C:\Program Files\DNA
    2008-02-29 11:08 . 2004-08-04 08:00 506,368 --a------ C:\Windows\System32\msxml.dll
    2008-02-29 10:52 . 2008-03-03 16:52 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\BitTorrent
    2008-02-29 10:52 . 2008-02-29 10:52 <REP> d-------- C:\Program Files\BitTorrent_DNA
    2008-02-29 10:48 . 2008-02-29 10:48 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\vlc
    2008-02-29 10:47 . 2008-02-29 10:47 <REP> d-------- C:\Program Files\VideoLAN
    2008-02-29 10:13 . 2008-02-29 10:13 2,560 --a------ C:\Windows\_MSRSTRT.EXE
    2008-02-29 08:32 . 2008-02-29 10:15 <REP> d-------- C:\Program Files\Conduit
    2008-02-28 00:12 . 2008-02-28 00:12 <REP> d-------- C:\Users\All Users\NVIDIA
    2008-02-28 00:12 . 2008-02-28 00:12 <REP> d-------- C:\ProgramData\NVIDIA
    2008-02-27 18:31 . 2008-02-27 18:31 158 --a------ C:\Windows\wininit.ini
    2008-02-27 17:59 . 2008-02-27 17:59 <REP> d-------- C:\Users\All Users\ViceVersa PRO 2
    2008-02-27 17:59 . 2008-02-27 17:59 <REP> d-------- C:\ProgramData\ViceVersa PRO 2
    2008-02-27 15:06 . 2008-02-27 15:06 121 --a------ C:\Windows\bdagent.INI
    2008-02-27 14:59 . 2008-02-27 16:10 <REP> d-------- C:\Program Files\BitDefender
    2008-02-27 14:55 . 2008-02-27 16:10 <REP> d-------- C:\Program Files\Common Files\BitDefender
    2008-02-27 14:22 . 2008-02-27 14:22 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-27 11:26 . 2008-02-27 11:34 <REP> d-------- C:\Users\All Users\Lavasoft
    2008-02-27 11:26 . 2008-02-27 11:34 <REP> d-------- C:\ProgramData\Lavasoft
    2008-02-27 11:26 . 2008-02-27 11:26 <REP> d-------- C:\Program Files\Lavasoft
    2008-02-27 11:22 . 2008-02-27 11:22 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-02-27 09:27 . 2008-03-15 09:38 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
    2008-02-27 09:27 . 2008-03-15 09:38 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
    2008-02-27 09:27 . 2008-03-15 09:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-02-26 22:25 . 2008-02-27 13:28 <REP> d-------- C:\Users\All Users\SITEguard
    2008-02-26 22:25 . 2008-02-27 13:28 <REP> d-------- C:\ProgramData\SITEguard
    2008-02-26 22:20 . 2008-02-27 16:31 <REP> d-------- C:\Users\All Users\STOPzilla!
    2008-02-26 22:20 . 2008-02-27 16:31 <REP> d-------- C:\ProgramData\STOPzilla!
    2008-02-26 22:20 . 2008-02-26 22:20 <REP> d-------- C:\Program Files\Common Files\iS3
    2008-02-26 21:38 . 2008-02-27 16:33 <REP> d-a------ C:\Users\All Users\TEMP
    2008-02-26 21:38 . 2008-02-27 16:33 <REP> d-a------ C:\ProgramData\TEMP
    2008-02-26 14:15 . 2008-03-04 20:48 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\skypePM
    2008-02-26 14:15 . 2008-02-26 14:15 32 --a------ C:\Users\All Users\ezsid.dat
    2008-02-26 14:15 . 2008-02-26 14:15 32 --a------ C:\ProgramData\ezsid.dat
    2008-02-26 14:00 . 2008-03-02 11:34 <REP> d-------- C:\Users\All Users\Google
    2008-02-26 13:59 . 2008-03-04 21:36 <REP> d-------- C:\Users\All Users\Skype
    2008-02-26 13:59 . 2008-03-04 21:36 <REP> d-------- C:\ProgramData\Skype
    2008-02-26 13:59 . 2008-03-02 11:34 <REP> d-------- C:\Program Files\Google
    2008-02-26 13:23 . 2008-02-26 13:23 <REP> d-------- C:\Users\All Users\Downloaded Installations
    2008-02-26 13:23 . 2008-02-26 13:23 <REP> d-------- C:\ProgramData\Downloaded Installations
    2008-02-26 13:11 . 2008-02-26 13:11 <REP> d-------- C:\Program Files\Total Video Converter
    2008-02-26 13:06 . 2007-03-04 13:55 1,936,528 --a------ C:\Windows\System32\ltmm15.dll
    2008-02-26 13:06 . 2008-02-26 13:05 737,280 --a------ C:\Windows\iun6002.exe
    2008-02-26 13:06 . 2007-03-04 13:55 135,168 --a------ C:\Windows\System32\DSKernel2.dll
    2008-02-26 13:05 . 2008-02-26 13:10 <REP> d-------- C:\Program Files\Replay Converter
    2008-02-26 12:53 . 2008-02-26 13:05 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\GetRightToGo
    2008-02-26 10:40 . 2008-02-26 10:40 <REP> d-------- C:\Windows\System32\Macromed
    2008-02-26 10:02 . 2007-12-04 13:54 95,608 --a------ C:\Windows\System32\AvastSS.scr
    2008-02-26 10:02 . 2007-12-04 15:51 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys
    2008-02-26 10:02 . 2007-12-04 15:53 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys
    2008-02-26 10:01 . 2008-02-26 10:01 <REP> d-------- C:\Program Files\Alwil Software
    2008-02-26 10:01 . 2007-12-04 14:04 837,496 --a------ C:\Windows\System32\aswBoot.exe
    2008-02-26 10:01 . 2004-01-09 10:13 380,928 --a------ C:\Windows\System32\actskin4.ocx
    2008-02-26 10:01 . 2007-12-04 15:52 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
    2008-02-26 03:16 . 2008-02-26 03:16 194,560 --a------ C:\Windows\System32\WebClnt.dll
    2008-02-26 03:16 . 2008-02-26 03:16 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
    2008-02-26 03:10 . 2008-02-26 03:10 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
    2008-02-26 03:10 . 2008-02-26 03:10 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe
    2008-02-26 03:10 . 2008-02-26 03:10 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
    2008-02-26 03:10 . 2008-02-26 03:10 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
    2008-02-26 03:10 . 2008-02-26 03:10 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
    2008-02-26 03:10 . 2008-02-26 03:10 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
    2008-02-26 03:10 . 2008-02-26 03:10 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
    2008-02-26 03:10 . 2008-02-26 03:10 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
    2008-02-26 03:09 . 2008-02-26 03:09 1,327,104 --a------ C:\Windows\System32\quartz.dll
    2008-02-26 03:09 . 2008-02-26 03:09 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys
    2008-02-26 03:09 . 2008-02-26 03:09 223,232 --a------ C:\Windows\System32\WMASF.DLL
    2008-02-26 03:09 . 2008-02-26 03:09 216,632 --a------ C:\Windows\System32\drivers\netio.sys
    2008-02-26 03:09 . 2008-02-26 03:09 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
    2008-02-26 03:09 . 2008-02-26 03:09 24,064 --a------ C:\Windows\System32\netcfg.exe
    2008-02-26 03:09 . 2008-02-26 03:09 22,016 --a------ C:\Windows\System32\netiougc.exe
    2008-02-26 03:09 . 2008-02-26 03:09 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
    2008-02-26 03:09 . 2008-02-26 03:09 2,048 --a------ C:\Windows\System32\asferror.dll
    2008-02-26 03:08 . 2008-02-26 03:08 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-02-26 03:08 . 2008-02-26 03:08 1,686,528 --a------ C:\Windows\System32\gameux.dll
    2008-02-26 03:08 . 2008-02-26 03:08 11,776 --a------ C:\Windows\System32\sbunattend.exe
    2008-02-26 03:07 . 2008-02-26 03:07 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
    2008-02-26 03:07 . 2008-02-26 03:07 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
    2008-02-26 03:07 . 2008-02-26 03:07 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
    2008-02-26 03:07 . 2008-02-26 03:07 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
    2008-02-26 03:06 . 2008-02-26 03:06 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-02-26 03:05 . 2008-02-26 03:05 2,048 --a------ C:\Windows\System32\tzres.dll
    2008-02-26 03:03 . 2008-02-26 03:03 1,244,672 --a------ C:\Windows\System32\mcmde.dll
    2008-02-25 20:50 . 2008-02-27 18:45 16 --a------ C:\Windows\System32\coh.cache
    2008-02-24 14:34 . 2008-02-24 14:34 <REP> d-------- C:\Users\All Users\Xerox

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-13 02:06 --------- d-----w C:\Program Files\Windows Mail
    2008-02-29 14:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-29 14:10 --------- d-----w C:\Program Files\Red Storm Entertainment
    2008-02-28 20:06 --------- d-----w C:\ProgramData\CyberLink
    2008-02-27 17:52 --------- d-----w C:\ProgramData\Symantec
    2008-02-26 19:16 13,307 ----a-w C:\Users\Utilisateur\AppData\Roaming\nvModes.dat
    2008-02-26 08:36 --------- d-----w C:\Program Files\Windows Sidebar
    2008-02-26 02:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-02-26 02:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-02-26 02:08 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-02-26 02:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-02-26 02:04 824,832 ----a-w C:\Windows\System32\wininet.dll
    2008-02-26 02:04 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-02-26 02:04 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-02-26 02:04 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-02-16 12:27 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-02-01 15:32 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\CyberLink
    2008-01-26 11:23 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\Samsung
    2008-01-26 11:17 --------- d-----w C:\Program Files\Samsung
    2007-11-17 12:46 174 --sha-w C:\Program Files\desktop.ini
    2007-03-09 08:12 27,648 --sha-w C:\Windows\System32\AVSredirect.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DEB75C2-8007-4C57-8557-7D7627A8C9E0}]
    2008-03-13 15:32 220160 --a------ C:\Windows\wmpdxm.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-26 03:08 1232896]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
    "CollaborationHost"="C:\Windows\system32\p2phost.exe" [2006-11-02 13:35 191488]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-17 13:42 1006264]
    "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 03:57 3784704 C:\Windows\RtHDVCpl.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "RegistryMechanic"="" []
    "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208]
    "Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2008-03-16 11:31 516164]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{76C70985-421A-4318-9331-CAC0C23113F8}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "TCP Query User{49E8A555-6F6E-4749-8CDD-04CB3F42DA69}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
    "UDP Query User{52D859CC-69E5-40DE-ADB7-DA7F109E5A04}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
    "{7DCB6575-63AC-44BA-826B-2D24CE29F8BA}"= UDP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
    "{FE57C67E-5CB0-4878-965D-816A41E74CE7}"= TCP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
    "{22EC65BB-5FD6-47C0-9289-35EDA084F8B7}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
    "{861D2B05-E217-43F0-98C7-445FFA4AC1A7}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
    "TCP Query User{76110532-E37A-43A3-932A-F45D1FC624E7}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{0227468F-6E4D-4453-9459-D95BFE1B4718}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "TCP Query User{7D3BACC6-FAD5-4E38-AAA5-0A261842C6E9}C:\\users\\utilisateur\\program files\\bittorrent_dna\\dna.exe"= UDP:C:\users\utilisateur\program files\bittorrent_dna\dna.exe:dna.exe
    "UDP Query User{4A59C5A9-1AB1-4921-ABA1-B70216B1295D}C:\\users\\utilisateur\\program files\\bittorrent_dna\\dna.exe"= TCP:C:\users\utilisateur\program files\bittorrent_dna\dna.exe:dna.exe
    "{8A51F4C6-E05C-4DB8-A962-2491D2172E80}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
    "{CC485200-CEE2-49AE-8DA0-A25151CF3986}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
    "{8FCA94D9-C689-467B-B238-A7A62E9A19BB}"= UDP:C:\Program Files\DNA\dna.exe:BitTorrent DNA
    "{D94B7AB9-DF0E-4619-999A-0094330D5CE4}"= TCP:C:\Program Files\DNA\dna.exe:BitTorrent DNA
    "TCP Query User{4ED7B743-8603-4F4F-B110-D633590A8DCD}C:\\users\\utilisateur\\program files\\dna\\btdna.exe"= UDP:C:\users\utilisateur\program files\dna\btdna.exe:btdna.exe
    "UDP Query User{1B15999D-66F1-40B4-9A77-AE9E17569ACE}C:\\users\\utilisateur\\program files\\dna\\btdna.exe"= TCP:C:\users\utilisateur\program files\dna\btdna.exe:btdna.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2006-11-20 08:14]
    R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2006-11-17 06:58]
    R1 lnsfw1;lnsfw1;C:\Windows\system32\drivers\lnsfw1.sys [2008-03-16 11:32]
    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
    R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-14 09:44]
    R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;C:\Windows\system32\DRIVERS\netr61.sys [2006-08-25 11:55]
    R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\Windows\system32\DRIVERS\snp2sxp.sys [2006-03-22 15:53]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-16 09:13:22 C:\Windows\Tasks\User_Feed_Synchronization-{32A38B43-3CCF-4B9C-9323-A9D7BA01F363}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-17 00:13:02
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-17 0:14:52
    .
    2008-03-14 17:38:00 --- E O F ---
    0
  2. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Re ikapun,

    Le parefeu Look'n stop a pu être installé?
    Sinon s'assurer que celui de Vista est activé.

    ------------------------------
    Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :


    File::
    C:\Windows\iun6002.exe


    Enregistre ce fichier sous le nom CFScript

    * Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    * Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
    * Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    * Ne toucher à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

    * Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt

    ------------------------------
    Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw


    Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
    -> http://pageperso.aol.fr/balltrap34/demohijack.htm
    Fermer toutes tes applications et ton navigateur puis fix checked.

    ------------------------------
    Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Pour cela cliquer ICI
    Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
    > Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): image. Si problème : Tuto ici
    Choisir son compte, pas celui de l'Administrateur ou autre.

    Dérouler la liste des instructions ci-dessous :
    • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuyer sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuyer sur une touche pour redémarrer le PC.
    • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

    ------------------------------
    Comme anti virus Avast est dépassé par les rootkit et les virus du type msn, je te conseilles Antivir de Avira, bien meilleur que Avast qui lui n’a que peu, voir pas évolué depuis 3ans.

    Un comparatif intéressant Avast-Antivir ICI

    Et un autre comparatif complet: https://www.av-comparatives.org/

    -Avant d'arrêter et d'enlever Avast:
    télécharger Antivir de Avira ICI: le sauvegarder dans votre bureau
    télécharger le patch pour enlever Avast ICI
    le sauvegarder dans votre bureau
    voir tutoriel de Antivir ICI :
    Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.

    Ensuite installer Antivir, puis lancer la mise à jour.

    - Sur la page principale, cliquez en haut à droite sur "Configuration"
    - Dans la nouvelle fenêtre, en haut à gauche, cliquez sur "Expert Mode"
    - Déroulez le menu "Scan" à gauche dans la liste, en cliquant sur le + devant.
    - Dans la partie de droite, cochez l'option "Search for rootkits before scan"

    Si tu utilises MSN LIVE, alors clic sur Outils / Options / Transfert de fichiers / ‘’C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1
    Chaque fichier échangé avec MSN sera scanné.

    Après qu'il vous ait été demandé de redémarrer, lancer une Analyse complète.

    Pendant ce temps là fermer Avast, puis dans le panneau de configuration, ajout/suppr. de programme enlever Avast ensuite exécuter aswClear.exe

    -----------------------
    - Exécuter un scan en ligne avec Kaspersky et coller le rapport (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
    Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    Pour vista : Il faut désactiver le: "mode protégé" d'IE par outils > options internet > sécurité.
    Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible."
    (A la fin du scan re-cocher ’’mode protégé’’)

    ------------------------------
    - Mises à jours en particulier Java, Adobe, Flash…
    C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
    https://www.flexera.com/products/operations/software-vulnerability-management.html

    Une petite explication dans ce lien (merci malekal).

    Et bien entendu windows update:
    http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

    A+
    0
  3. ikapun Messages postés 32 Statut Membre
     
    salut
    voici le rapport combo: (mais pour SDFix, j'arrive pas , je l'ai installé mais en mode sans echec quand je fais doubleclic sur RunThis j'arrive seulement une seconde à appercevoir la fenetre et elle disparait, mem si j'execute comme administrateur, j'ai cree un autre compte , ca me fait la meme, Donc j'ai fait en mode normale, j'ai tape 1 pour update, 2 pour scan qui a duré pas mal de temp et puis il s'est ferme tout seule et dans le dossier SDFix je trouve un fichier qui s'appele quarantine un autre signature et un report mais qui s'appele aSqured repport : je suis pas sur que s'est ce qui tu m'as demandé mais je le colle en tout cas, apres le combo

    ComboFix 08-03-14.4 - Utilisateur 2008-03-17 8:39:34.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.240 [GMT 1:00]
    Endroit: C:\Users\Utilisateur\Desktop\ComboFix.exe
    Command switches used :: C:\Users\Utilisateur\Desktop\CFScript.txt
    * Création d'un nouveau point de restauration
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-16 11:31 . 2008-03-16 11:31 <REP> d-------- C:\Program Files\Soft4Ever
    2008-03-16 11:31 . 2008-03-16 11:32 77,184 --a------ C:\Windows\System32\drivers\lnsfw1.sys
    2008-03-16 11:31 . 2008-03-16 11:32 45,824 --a------ C:\Windows\System32\drivers\lnsfw.sys
    2008-03-16 11:31 . 2008-03-16 11:31 36,924 --a------ C:\Windows\System32\fwapi.dll
    2008-03-16 11:16 . 2008-03-16 11:16 12,352,583 --a------ C:\upload_moi_PC-de-Utilisate.tar.gz
    2008-03-15 23:41 . 2008-03-16 21:07 <REP> d-------- C:\Program Files\Navilog1
    2008-03-15 22:04 . 2008-03-16 10:23 <REP> d-------- C:\Program Files\a-squared Anti-Malware
    2008-03-15 21:46 . 2008-03-15 21:46 <REP> d-------- C:\Program Files\CCleaner
    2008-03-15 09:51 . 2008-03-15 18:55 1,120 --a------ C:\Windows\System32\tmp.reg
    2008-03-13 15:47 . 2008-03-13 15:47 <REP> d-------- C:\Users\Utilisateur\Nouveau dossier
    2008-03-13 15:47 . 2008-03-13 15:47 <REP> d-------- C:\Users\Utilisateur\Files-Secure
    2008-03-13 15:32 . 2008-03-13 15:32 220,160 --a------ C:\Windows\wmpdxm.dll
    2008-03-13 15:32 . 2008-03-13 15:32 54 --a------ C:\amp.bat
    2008-03-12 19:30 . 2007-12-16 23:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
    2008-03-12 19:30 . 2007-12-16 10:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
    2008-03-02 13:58 . 2008-03-02 13:58 <REP> d-------- C:\Program Files\DNA
    2008-02-29 11:08 . 2004-08-04 08:00 506,368 --a------ C:\Windows\System32\msxml.dll
    2008-02-29 10:52 . 2008-03-03 16:52 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\BitTorrent
    2008-02-29 10:52 . 2008-02-29 10:52 <REP> d-------- C:\Program Files\BitTorrent_DNA
    2008-02-29 10:48 . 2008-02-29 10:48 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\vlc
    2008-02-29 10:47 . 2008-02-29 10:47 <REP> d-------- C:\Program Files\VideoLAN
    2008-02-29 10:13 . 2008-02-29 10:13 2,560 --a------ C:\Windows\_MSRSTRT.EXE
    2008-02-29 08:32 . 2008-02-29 10:15 <REP> d-------- C:\Program Files\Conduit
    2008-02-28 00:12 . 2008-02-28 00:12 <REP> d-------- C:\Users\All Users\NVIDIA
    2008-02-28 00:12 . 2008-02-28 00:12 <REP> d-------- C:\ProgramData\NVIDIA
    2008-02-27 18:31 . 2008-02-27 18:31 158 --a------ C:\Windows\wininit.ini
    2008-02-27 17:59 . 2008-02-27 17:59 <REP> d-------- C:\Users\All Users\ViceVersa PRO 2
    2008-02-27 17:59 . 2008-02-27 17:59 <REP> d-------- C:\ProgramData\ViceVersa PRO 2
    2008-02-27 15:06 . 2008-02-27 15:06 121 --a------ C:\Windows\bdagent.INI
    2008-02-27 14:59 . 2008-02-27 16:10 <REP> d-------- C:\Program Files\BitDefender
    2008-02-27 14:55 . 2008-02-27 16:10 <REP> d-------- C:\Program Files\Common Files\BitDefender
    2008-02-27 14:22 . 2008-02-27 14:22 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-27 11:26 . 2008-02-27 11:34 <REP> d-------- C:\Users\All Users\Lavasoft
    2008-02-27 11:26 . 2008-02-27 11:34 <REP> d-------- C:\ProgramData\Lavasoft
    2008-02-27 11:26 . 2008-02-27 11:26 <REP> d-------- C:\Program Files\Lavasoft
    2008-02-27 11:22 . 2008-02-27 11:22 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-02-27 09:27 . 2008-03-15 09:38 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
    2008-02-27 09:27 . 2008-03-15 09:38 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
    2008-02-27 09:27 . 2008-03-15 09:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-02-26 22:25 . 2008-02-27 13:28 <REP> d-------- C:\Users\All Users\SITEguard
    2008-02-26 22:25 . 2008-02-27 13:28 <REP> d-------- C:\ProgramData\SITEguard
    2008-02-26 22:20 . 2008-02-27 16:31 <REP> d-------- C:\Users\All Users\STOPzilla!
    2008-02-26 22:20 . 2008-02-27 16:31 <REP> d-------- C:\ProgramData\STOPzilla!
    2008-02-26 22:20 . 2008-02-26 22:20 <REP> d-------- C:\Program Files\Common Files\iS3
    2008-02-26 21:38 . 2008-02-27 16:33 <REP> d-a------ C:\Users\All Users\TEMP
    2008-02-26 21:38 . 2008-02-27 16:33 <REP> d-a------ C:\ProgramData\TEMP
    2008-02-26 14:15 . 2008-03-04 20:48 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\skypePM
    2008-02-26 14:15 . 2008-02-26 14:15 32 --a------ C:\Users\All Users\ezsid.dat
    2008-02-26 14:15 . 2008-02-26 14:15 32 --a------ C:\ProgramData\ezsid.dat
    2008-02-26 14:00 . 2008-03-02 11:34 <REP> d-------- C:\Users\All Users\Google
    2008-02-26 13:59 . 2008-03-04 21:36 <REP> d-------- C:\Users\All Users\Skype
    2008-02-26 13:59 . 2008-03-04 21:36 <REP> d-------- C:\ProgramData\Skype
    2008-02-26 13:59 . 2008-03-02 11:34 <REP> d-------- C:\Program Files\Google
    2008-02-26 13:23 . 2008-02-26 13:23 <REP> d-------- C:\Users\All Users\Downloaded Installations
    2008-02-26 13:23 . 2008-02-26 13:23 <REP> d-------- C:\ProgramData\Downloaded Installations
    2008-02-26 13:11 . 2008-02-26 13:11 <REP> d-------- C:\Program Files\Total Video Converter
    2008-02-26 13:06 . 2007-03-04 13:55 1,936,528 --a------ C:\Windows\System32\ltmm15.dll
    2008-02-26 13:06 . 2008-02-26 13:05 737,280 --a------ C:\Windows\iun6002.exe
    2008-02-26 13:06 . 2007-03-04 13:55 135,168 --a------ C:\Windows\System32\DSKernel2.dll
    2008-02-26 13:05 . 2008-02-26 13:10 <REP> d-------- C:\Program Files\Replay Converter
    2008-02-26 12:53 . 2008-02-26 13:05 <REP> d-------- C:\Users\Utilisateur\AppData\Roaming\GetRightToGo
    2008-02-26 10:40 . 2008-02-26 10:40 <REP> d-------- C:\Windows\System32\Macromed
    2008-02-26 10:02 . 2007-12-04 13:54 95,608 --a------ C:\Windows\System32\AvastSS.scr
    2008-02-26 10:02 . 2007-12-04 15:51 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys
    2008-02-26 10:02 . 2007-12-04 15:53 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys
    2008-02-26 10:01 . 2008-02-26 10:01 <REP> d-------- C:\Program Files\Alwil Software
    2008-02-26 10:01 . 2007-12-04 14:04 837,496 --a------ C:\Windows\System32\aswBoot.exe
    2008-02-26 10:01 . 2004-01-09 10:13 380,928 --a------ C:\Windows\System32\actskin4.ocx
    2008-02-26 10:01 . 2007-12-04 15:52 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
    2008-02-26 03:16 . 2008-02-26 03:16 194,560 --a------ C:\Windows\System32\WebClnt.dll
    2008-02-26 03:16 . 2008-02-26 03:16 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
    2008-02-26 03:10 . 2008-02-26 03:10 3,504,696 --a------ C:\Windows\System32\ntkrnlpa.exe
    2008-02-26 03:10 . 2008-02-26 03:10 3,470,392 --a------ C:\Windows\System32\ntoskrnl.exe
    2008-02-26 03:10 . 2008-02-26 03:10 211,000 --a------ C:\Windows\System32\drivers\volsnap.sys
    2008-02-26 03:10 . 2008-02-26 03:10 154,624 --a------ C:\Windows\System32\drivers\nwifi.sys
    2008-02-26 03:10 . 2008-02-26 03:10 109,624 --a------ C:\Windows\System32\drivers\ataport.sys
    2008-02-26 03:10 . 2008-02-26 03:10 45,112 --a------ C:\Windows\System32\drivers\pciidex.sys
    2008-02-26 03:10 . 2008-02-26 03:10 21,560 --a------ C:\Windows\System32\drivers\atapi.sys
    2008-02-26 03:10 . 2008-02-26 03:10 15,928 --a------ C:\Windows\System32\drivers\pciide.sys
    2008-02-26 03:09 . 2008-02-26 03:09 1,327,104 --a------ C:\Windows\System32\quartz.dll
    2008-02-26 03:09 . 2008-02-26 03:09 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys
    2008-02-26 03:09 . 2008-02-26 03:09 223,232 --a------ C:\Windows\System32\WMASF.DLL
    2008-02-26 03:09 . 2008-02-26 03:09 216,632 --a------ C:\Windows\System32\drivers\netio.sys
    2008-02-26 03:09 . 2008-02-26 03:09 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
    2008-02-26 03:09 . 2008-02-26 03:09 24,064 --a------ C:\Windows\System32\netcfg.exe
    2008-02-26 03:09 . 2008-02-26 03:09 22,016 --a------ C:\Windows\System32\netiougc.exe
    2008-02-26 03:09 . 2008-02-26 03:09 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
    2008-02-26 03:09 . 2008-02-26 03:09 2,048 --a------ C:\Windows\System32\asferror.dll
    2008-02-26 03:08 . 2008-02-26 03:08 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
    2008-02-26 03:08 . 2008-02-26 03:08 1,686,528 --a------ C:\Windows\System32\gameux.dll
    2008-02-26 03:08 . 2008-02-26 03:08 11,776 --a------ C:\Windows\System32\sbunattend.exe
    2008-02-26 03:07 . 2008-02-26 03:07 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
    2008-02-26 03:07 . 2008-02-26 03:07 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
    2008-02-26 03:07 . 2008-02-26 03:07 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
    2008-02-26 03:07 . 2008-02-26 03:07 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
    2008-02-26 03:06 . 2008-02-26 03:06 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-02-26 03:05 . 2008-02-26 03:05 2,048 --a------ C:\Windows\System32\tzres.dll
    2008-02-26 03:03 . 2008-02-26 03:03 1,244,672 --a------ C:\Windows\System32\mcmde.dll
    2008-02-25 20:50 . 2008-02-27 18:45 16 --a------ C:\Windows\System32\coh.cache
    2008-02-24 14:34 . 2008-02-24 14:34 <REP> d-------- C:\Users\All Users\Xerox

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-13 02:06 --------- d-----w C:\Program Files\Windows Mail
    2008-02-29 14:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-29 14:10 --------- d-----w C:\Program Files\Red Storm Entertainment
    2008-02-28 20:06 --------- d-----w C:\ProgramData\CyberLink
    2008-02-27 17:52 --------- d-----w C:\ProgramData\Symantec
    2008-02-26 19:16 13,307 ----a-w C:\Users\Utilisateur\AppData\Roaming\nvModes.dat
    2008-02-26 08:36 --------- d-----w C:\Program Files\Windows Sidebar
    2008-02-26 02:08 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-02-26 02:08 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
    2008-02-26 02:08 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
    2008-02-26 02:08 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
    2008-02-26 02:04 824,832 ----a-w C:\Windows\System32\wininet.dll
    2008-02-26 02:04 56,320 ----a-w C:\Windows\System32\iesetup.dll
    2008-02-26 02:04 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
    2008-02-26 02:04 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
    2008-02-16 12:27 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\InterTrust
    2008-02-16 12:27 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-02-16 11:40 --------- d-----w C:\Program Files\Wanadoo
    2008-02-01 15:32 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\CyberLink
    2008-01-26 11:23 --------- d-----w C:\Users\Utilisateur\AppData\Roaming\Samsung
    2008-01-26 11:17 --------- d-----w C:\Program Files\Samsung
    2007-11-17 12:46 174 --sha-w C:\Program Files\desktop.ini
    2007-03-09 08:12 27,648 --sha-w C:\Windows\System32\AVSredirect.dll
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-17_ 0.13.47,53 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-03-16 16:07:28 67,584 --s-a-w C:\Windows\bootstat.dat
    + 2008-03-17 07:26:18 67,584 --s-a-w C:\Windows\bootstat.dat
    + 2008-03-16 23:21:15 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-03-16 23:21:15 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-03-16 23:07:47 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
    + 2008-03-17 07:26:42 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\UsrClass.dat
    + 2008-03-16 23:21:15 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-03-16 11:01:09 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-03-16 23:21:27 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\ntuser.dat
    - 2008-03-16 23:07:42 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
    + 2008-03-17 07:38:46 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\UsrClass.dat
    - 2008-03-16 22:46:16 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-03-17 07:27:10 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2008-03-16 22:46:16 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2008-03-17 07:27:10 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-03-16 22:46:16 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-03-17 07:27:10 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2008-03-16 11:04:08 103,924 ----a-w C:\Windows\System32\perfc009.dat
    + 2008-03-17 07:27:45 103,924 ----a-w C:\Windows\System32\perfc009.dat
    - 2008-03-16 11:04:08 117,572 ----a-w C:\Windows\System32\perfc00C.dat
    + 2008-03-17 07:27:45 117,572 ----a-w C:\Windows\System32\perfc00C.dat
    - 2008-03-16 11:04:08 610,142 ----a-w C:\Windows\System32\perfh009.dat
    + 2008-03-17 07:27:45 610,142 ----a-w C:\Windows\System32\perfh009.dat
    - 2008-03-16 11:04:08 690,832 ----a-w C:\Windows\System32\perfh00C.dat
    + 2008-03-17 07:27:46 690,832 ----a-w C:\Windows\System32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7DEB75C2-8007-4C57-8557-7D7627A8C9E0}]
    2008-03-13 15:32 220160 --a------ C:\Windows\wmpdxm.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-02-26 03:08 1232896]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
    "CollaborationHost"="C:\Windows\system32\p2phost.exe" [2006-11-02 13:35 191488]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-07-17 13:42 1006264]
    "RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 03:57 3784704 C:\Windows\RtHDVCpl.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "RegistryMechanic"="" []
    "a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-01-07 17:56 1816208]
    "Look 'n' Stop"="C:\Program Files\Soft4Ever\looknstop\looknstop.exe" [2008-03-16 11:31 516164]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{76C70985-421A-4318-9331-CAC0C23113F8}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "TCP Query User{49E8A555-6F6E-4749-8CDD-04CB3F42DA69}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
    "UDP Query User{52D859CC-69E5-40DE-ADB7-DA7F109E5A04}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
    "{7DCB6575-63AC-44BA-826B-2D24CE29F8BA}"= UDP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
    "{FE57C67E-5CB0-4878-965D-816A41E74CE7}"= TCP:C:\Program Files\BitTorrent_DNA\dna.exe:BitTorrent DNA
    "{22EC65BB-5FD6-47C0-9289-35EDA084F8B7}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
    "{861D2B05-E217-43F0-98C7-445FFA4AC1A7}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
    "TCP Query User{76110532-E37A-43A3-932A-F45D1FC624E7}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{0227468F-6E4D-4453-9459-D95BFE1B4718}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "TCP Query User{7D3BACC6-FAD5-4E38-AAA5-0A261842C6E9}C:\\users\\utilisateur\\program files\\bittorrent_dna\\dna.exe"= UDP:C:\users\utilisateur\program files\bittorrent_dna\dna.exe:dna.exe
    "UDP Query User{4A59C5A9-1AB1-4921-ABA1-B70216B1295D}C:\\users\\utilisateur\\program files\\bittorrent_dna\\dna.exe"= TCP:C:\users\utilisateur\program files\bittorrent_dna\dna.exe:dna.exe
    "{8A51F4C6-E05C-4DB8-A962-2491D2172E80}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
    "{CC485200-CEE2-49AE-8DA0-A25151CF3986}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
    "{8FCA94D9-C689-467B-B238-A7A62E9A19BB}"= UDP:C:\Program Files\DNA\dna.exe:BitTorrent DNA
    "{D94B7AB9-DF0E-4619-999A-0094330D5CE4}"= TCP:C:\Program Files\DNA\dna.exe:BitTorrent DNA
    "TCP Query User{4ED7B743-8603-4F4F-B110-D633590A8DCD}C:\\users\\utilisateur\\program files\\dna\\btdna.exe"= UDP:C:\users\utilisateur\program files\dna\btdna.exe:btdna.exe
    "UDP Query User{1B15999D-66F1-40B4-9A77-AE9E17569ACE}C:\\users\\utilisateur\\program files\\dna\\btdna.exe"= TCP:C:\users\utilisateur\program files\dna\btdna.exe:btdna.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    R0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2006-11-20 08:14]
    R0 O2SDRDR;O2SDRDR;C:\Windows\system32\DRIVERS\o2sd.sys [2006-11-17 06:58]
    R1 lnsfw1;lnsfw1;C:\Windows\system32\drivers\lnsfw1.sys [2008-03-16 11:32]
    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
    R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
    R3 nvsmu;nvsmu;C:\Windows\system32\DRIVERS\nvsmu.sys [2006-09-14 09:44]
    R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;C:\Windows\system32\DRIVERS\netr61.sys [2006-08-25 11:55]
    R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\Windows\system32\DRIVERS\snp2sxp.sys [2006-03-22 15:53]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-16 09:13:22 C:\Windows\Tasks\User_Feed_Synchronization-{32A38B43-3CCF-4B9C-9323-A9D7BA01F363}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-17 08:42:51
    Windows 6.0.6000 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-17 8:44:38
    ComboFix2.txt 2008-03-16 23:14:55
    .
    2008-03-14 17:38:00 --- E O F ---

    .L'autre rapport.................................................................................................................................................................
    a-squared Command Line Scanner - Version 3.0
    Last update: 17/03/2008 09:08:06

    Scan settings:

    Objects: Memory, Traces, Cookies, C:
    Scan archives: On
    Heuristics: Off
    ADS Scan: On

    Scan start: 17/03/2008 09:51:12

    Key: HKEY_CURRENT_USER\software\kazaa detected: Trace.Registry.KaZaA

    Scanned

    Files: 79116
    Traces: 170211
    Cookies: 52
    Processes: 51

    Found

    Files: 0
    Traces: 1
    Cookies: 0
    Processes: 0

    Quarantined

    Files: 0
    Traces: 1
    Cookies: 0
    Processes: 0

    Scan end: 17/03/2008 10:27:04
    Scan time: 0:35:52
    0
  4. ikapun Messages postés 32 Statut Membre
     
    Denis salut,

    je te colle le rapport du antivira, il m'a mis pas mal de choses en quarantine , je sais pas comment le suprimer:

    AntiVir PersonalEdition Classic
    Report file date: lundi 17 mars 2008 21:02

    Scanning for 1150818 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows Vista
    Windows version: (plain) [6.0.6000]
    Username: SYSTEM
    Computer name: PC-DE-UTILISATE

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 19:35:05
    ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 19:35:05
    ANTIVIR3.VDF : 7.0.3.41 197632 Bytes 17/03/2008 19:35:05
    AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 17/03/2008 19:35:08
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 17/03/2008 19:35:09
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: lundi 17 mars 2008 21:02

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'TrustedInstaller.exe' - '1' Module(s) have been scanned
    Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
    Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
    Scan process 'p2phost.exe' - '1' Module(s) have been scanned
    Scan process 'ehtray.exe' - '1' Module(s) have been scanned
    Scan process 'sidebar.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'looknstop.exe' - '1' Module(s) have been scanned
    Scan process 'a2guard.exe' - '1' Module(s) have been scanned
    Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
    Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'dwm.exe' - '1' Module(s) have been scanned
    Scan process 'taskeng.exe' - '1' Module(s) have been scanned
    Scan process 'taskeng.exe' - '1' Module(s) have been scanned
    Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
    Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'o2flash.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'agrsmsvc.exe' - '1' Module(s) have been scanned
    Scan process 'a2service.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
    Scan process 'audiodg.exe' - '0' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'lsm.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'wininit.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    50 processes with 50 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '3' files ).

    Starting the file scan:

    Begin scan in 'C:\' <OS_Install>
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\upload_moi_PC-de-Utilisate.tar.gz
    [0] Archive type: GZ
    --> upload_moi.tar
    [1] Archive type: TAR (tape archiver)
    --> Windows/wmpdxm.dll
    [DETECTION] Is the Trojan horse TR/Dldr.Delf.fpc
    [INFO] The file was moved to '484acf33.qua'!
    C:\ProgramData\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt8.zip
    [DETECTION] Contains suspicious code GEN/PwdZIP
    [INFO] The file was moved to '484dd231.qua'!
    C:\Users\Utilisateur\Desktop\try\install_player_2xxx3912941.exe
    [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
    [INFO] The file was moved to '4851d28f.qua'!
    C:\Users\Utilisateur\Desktop\try\SmitfraudFix.exe
    [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.64
    [INFO] The file was moved to '4847d297.qua'!
    C:\Users\Utilisateur\Desktop\try\tvc.exe
    [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
    [INFO] The file was moved to '4841d2a7.qua'!
    C:\Users\Utilisateur\Desktop\try\WebVideoSetup.exe
    [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
    [INFO] The file was moved to '4840d29f.qua'!
    C:\Users\Utilisateur\Downloads\Navilog1.exe
    [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.59
    [INFO] The file was moved to '4854d2a7.qua'!
    C:\Windows\wmpdxm.dll
    [DETECTION] Is the Trojan horse TR/Dldr.Delf.fpc
    [INFO] The file was moved to '484ed2bd.qua'!
    Begin scan in 'D:\' <Data>

    End of the scan: lundi 17 mars 2008 21:34
    Used time: 31:36 min

    The scan has been done completely.

    10354 Scanning directories
    135212 Files were scanned
    7 viruses and/or unwanted programs were found
    1 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    8 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    135205 Files not concerned
    935 Archives were scanned
    2 Warnings
    0 Notes
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ikapun Messages postés 32 Statut Membre
     
    Denis,

    apparement s'est bon j'ai installé avira j'ai fait un scan il m'as mis des fichier en quarantine et la fenetre ne m'appairait plus( je t'ai collé le rapport) , j'en suis ravi
    merci beaucoup,
    je voulais te demander est que cest necessaire de effacer les element en quarantine
    et encore pendant la desinfection j'ai telechargé pas mal des cleaner etc est-qu'il faut les effacer, pour n'avoir pas la memoire trop charger
    à plus
    merci du fond du coeur
    0
  7. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Ikapun,

    je voulais te demander est que cest necessaire de effacer les element en quarantine
    Oui tu peux supprimer les éléments en quarantaine, sauf si tu reconnais un fichier ou un programme valide (Fort peu probable)
    Navilog et Smitfraudfix ont été mis en Quarantaine, eux tu peux les restaurer.

    C:\ProgramData\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt8.zip
    Tu peux vider la quarantaine Spybot également, de plus.
    Cliquer sur Spybot pour télécharger la dernière version 1.5 (avant septembre 2007)
    Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.

    > Redémarrer en mode sans échec : après le bip avant le logo windows tapoter sur la touche F8 (ou F5): image. Si problème : Tuto ici


    Redémarrer Spybot, cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***

    Le tutorial très complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)

    et encore pendant la desinfection j'ai telechargé pas mal des cleaner etc est-qu'il faut les effacer, pour n'avoir pas la memoire trop charger
    ------------------------
    ToolsCleaner de A.Rothstein
    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

    Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
    * Double-clique sur ToolsCleaner2.bat et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)

    Puis
    ------------------------
    Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
    Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Utile à rajouter dans ses favoris)
    Pour vista : Il faut désactiver le: "mode protégé" d'IE par outils > options internet > sécurité.
    Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible."
    - l'UAC doit toujours être désactivé.

    (A la fin du scan re-cocher ’’mode protégé’’)
    Coller le rapport si il y a détection d'une infection autre que des cookies.

    Ensuite
    ------------------------
    - Mises à jours en particulier Java, Adobe, Flash…
    C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    une petite explication dans ce lien (merci malekal).
    Et bien entendu windows update:
    http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

    A+
    0
Précédent
  • 1
  • 2