Virus .....:::::rbot-gr::::..... pas supprimé

Résolu
iwacu -  
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour à toute la communauté,



Voila mon problème, lors du lancement d'une application malheureusement corrompu un message d'avast! trouvant un trojan ....::::Win32:Horst-AAE::::.... . Au même moment Spybot me trouve une modification de registre je décide donc d'empêcher cette modif. Mais malheuresement impossible j'ai beau cliquer autant de fois que je le souhaite le message réapparaît instantanement. Il est marquer qu'il s'agit de microsoft updates mais en faite nullement!!! car dans info spybot m'indique

A noter que j'ai suppirme le fichier infecté de base grace a avast! mais le message spybot perciste.




"Nom de fichier actuel: svehost.exe

Etat base de données: Inutile - virus, spyware, malware ou autre dévoreur de ressources

Valeur: Microsoft Updates

Nom de fichier: systemc32.exe

Description

Added by the _RBOT-GR_ WORM!

Source: Paul Collins Startup list"




Voila ou j'en suis et que dois je faire?? laisser modifier mon registre pour le supprimer par la suite?

Je joins dans un autre message mon log hijackthis

MERCI POUR VOTRE AIDE

ps: j'ai deja fait hier un formatage pour remettre mon pc de base et a vrai dire sa me déplairai de le refaire (cause virus qui me supprimait mes .exe)

(un peu noob en la matière)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:08, on 10/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashDisp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\conime.exe
C:\Florent\Logiciels importants\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\svehost.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Florent\Logiciels importants\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [avast!] C:\Florent\LOGICI~1\ANTIVI~1\Avast!\Avast4.8\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Florent\Logiciels importants\Avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Florent\Logiciels importants\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Florent\Logiciels importants\Avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

End of file - 5806 bytes



Faite part de toutes autres remarques..
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

+

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...


@+
0
Réponse 2 / 21
iwacu
 
Salut g!rly,

Merci de ta reponse rapide!

Le truc c'est que j'ai peur lors de la maneuvre :

""Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. ""

Que le virus s'installe vraiment sur mon ordinateur (car en se moment spybot semble le stopper).

Tu comfirmes?
0
Réponse 3 / 21
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

tu te coupes du net et desactive tes protections; toute facon svehost.exe est deja installé confortablement sur ton pc...

@+
0
Réponse 4 / 21
iwacu
 
Bas didon je sais pas ce que tu lis la dedans!! Voila c'est fait!! merci encore!

ComboFix 08-04-09.8 - florent 2008-04-10 11:52:05.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2190 [GMT 2:00]
Endroit: C:\Florent\Logiciels importants\Combot fix\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\npf.sys
C:\Windows\system32\packet.dll
C:\Windows\system32\svehost.exe
C:\Windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-10 to 2008-04-10 ))))))))))))))))))))))))))))))))))))
.

2008-04-10 09:45 . 2008-04-10 09:45 <REP> d-------- C:\Users\florent\AppData\Roaming\Grisoft
2008-04-10 09:45 . 2008-04-10 09:45 <REP> d-------- C:\Users\All Users\Grisoft
2008-04-10 09:45 . 2007-05-30 14:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2008-04-10 09:44 . 2008-04-10 09:44 <REP> d-------- C:\Users\florent\Nouveau dossier
2008-04-10 08:53 . 2008-04-10 08:53 <REP> d-a------ C:\Users\All Users\TEMP
2008-04-10 08:32 . 2008-04-10 09:29 <REP> d-------- C:\Users\florent\AppData\Roaming\uTorrent
2008-04-10 08:32 . 2008-04-10 08:39 <REP> d-------- C:\Program Files\uTorrent
2008-04-10 08:26 . 2008-04-10 08:33 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-04-10 08:04 . 2008-04-10 08:04 <REP> d-------- C:\Users\florent\AppData\Roaming\eMule
2008-04-10 07:52 . 2008-04-10 07:52 <REP> d-------- C:\Users\florent\AppData\Roaming\skypePM
2008-04-10 07:52 . 2008-04-10 07:52 32 --a------ C:\Users\All Users\ezsid.dat
2008-04-10 07:51 . 2008-04-10 07:51 <REP> d-------- C:\Program Files\Skype
2008-04-10 07:51 . 2008-04-10 07:51 <REP> d-------- C:\Program Files\Common Files\Skype
2008-04-10 07:47 . 2008-04-10 07:54 <REP> d-------- C:\Users\florent\AppData\Roaming\Skype
2008-04-09 23:01 . 2008-04-09 23:01 268 --ah----- C:\sqmdata00.sqm
2008-04-09 23:01 . 2008-04-09 23:01 244 --ah----- C:\sqmnoopt00.sqm
2008-04-09 22:54 . 2008-04-09 22:54 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-04-09 22:54 . 2008-04-09 22:54 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-04-09 22:54 . 2008-04-09 22:54 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-04-09 22:54 . 2008-04-09 22:54 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-04-09 22:53 . 2008-04-09 22:53 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-09 22:52 . 2008-04-09 22:52 1,585,664 --a------ C:\Windows\System32\setupapi.dll
2008-04-09 22:51 . 2008-04-09 22:51 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-04-09 22:51 . 2008-04-09 22:51 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-09 22:51 . 2008-04-09 22:51 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-04-09 22:51 . 2008-04-09 22:51 737,792 --a------ C:\Windows\System32\inetcomm.dll
2008-04-09 22:51 . 2008-04-09 22:51 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-04-09 22:51 . 2008-04-09 22:51 223,232 --a------ C:\Windows\System32\WMASF.DLL
2008-04-09 22:51 . 2008-04-09 22:51 84,480 --a------ C:\Windows\System32\INETRES.dll
2008-04-09 22:51 . 2008-04-09 22:51 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2008-04-09 22:51 . 2008-04-09 22:51 2,048 --a------ C:\Windows\System32\asferror.dll
2008-04-09 22:50 . 2008-04-09 22:50 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-04-09 22:49 . 2008-04-09 22:49 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2008-04-09 22:49 . 2008-04-09 22:49 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2008-04-09 22:49 . 2008-04-09 22:49 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2008-04-09 22:49 . 2008-04-09 22:49 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2008-04-09 22:49 . 2008-04-09 22:49 83,968 --a------ C:\Windows\System32\dnsrslvr.dll
2008-04-09 22:49 . 2008-04-09 22:49 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2008-04-09 22:49 . 2008-04-09 22:49 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-04-09 22:46 . 2008-04-09 22:46 <REP> d-------- C:\Program Files\MSXML 4.0
2008-04-09 22:46 . 2008-04-09 22:46 99,840 --a------ C:\Windows\System32\poqexec.exe
2008-04-09 22:45 . 2008-04-09 22:45 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-04-09 22:45 . 2008-04-09 22:45 2,048 --a------ C:\Windows\System32\tzres.dll
2008-04-09 22:25 . 2008-04-09 22:25 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2008-04-09 22:25 . 2008-04-09 22:25 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2008-04-09 22:25 . 2008-04-09 22:25 549,720 --a------ C:\Windows\System32\wuapi.dll
2008-04-09 22:25 . 2008-04-09 22:25 163,000 --a------ C:\Windows\System32\wuwebv.dll
2008-04-09 22:25 . 2008-04-09 22:25 80,896 --a------ C:\Windows\System32\wudriver.dll
2008-04-09 22:25 . 2008-04-09 22:25 53,080 --a------ C:\Windows\System32\wuauclt.exe
2008-04-09 22:25 . 2008-04-09 22:25 43,352 --a------ C:\Windows\System32\wups2.dll
2008-04-09 22:25 . 2008-04-09 22:25 33,624 --a------ C:\Windows\System32\wups.dll
2008-04-09 22:25 . 2008-04-09 22:25 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-04-09 22:24 . 2008-04-09 22:24 <REP> d-------- C:\Windows\PCHEALTH
2008-04-09 22:14 . 2008-04-09 22:14 <REP> d-------- C:\Users\All Users\WLInstaller
2008-04-09 22:14 . 2008-04-09 22:24 <REP> d-------- C:\Program Files\Windows Live
2008-04-09 22:14 . 2008-04-09 22:24 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-09 21:12 . 2008-03-29 19:45 1,146,232 --a------ C:\Windows\System32\aswBoot.exe
2008-04-09 21:12 . 2004-01-09 10:13 380,928 --a------ C:\Windows\System32\actskin4.ocx
2008-04-09 21:12 . 2008-03-29 19:23 95,608 --a------ C:\Windows\System32\AvastSS.scr
2008-04-09 21:12 . 2008-03-29 19:31 75,856 --a------ C:\Windows\System32\drivers\aswSP.sys
2008-04-09 21:12 . 2008-03-29 19:32 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-04-09 21:12 . 2008-03-29 19:27 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys
2008-04-09 21:12 . 2008-03-29 19:29 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys
2008-04-09 21:12 . 2008-03-29 19:35 20,560 --a------ C:\Windows\System32\drivers\aswFsBlk.sys
2008-04-09 20:40 . 2008-04-09 20:40 <REP> d-------- C:\Users\florent\AppData\Roaming\Talkback
2008-04-09 20:39 . 2008-04-09 20:39 <REP> d-------- C:\Program Files\Common Files\Steam
2008-04-09 20:31 . 2008-04-09 22:04 <REP> d-------- C:\Florent
2008-04-09 20:01 . 2008-04-09 20:01 16 --a------ C:\Windows\System32\coh.cache
2008-04-09 20:00 . 2008-04-10 09:33 <REP> d-------- C:\Program Files\Steam
2008-04-09 19:54 . 2008-04-09 21:33 27,525 --a------ C:\Users\florent\AppData\Roaming\nvModes.dat
2008-04-09 19:53 . 2008-04-09 19:53 <REP> d-------- C:\Users\florent\AppData\Roaming\CyberLink
2008-04-09 19:52 . 2008-04-09 19:52 <REP> dr------- C:\Users\florent\Searches
2008-04-09 19:52 . 2008-04-09 22:25 <REP> dr------- C:\Users\florent\Contacts
2008-04-09 19:52 . 2008-04-09 20:19 <REP> d-------- C:\Users\florent\AppData\Roaming\Roxio
2008-04-09 19:52 . 2008-04-09 19:56 <REP> d-------- C:\Users\florent\AppData\Roaming\Packard Bell
2008-04-09 19:43 . 2008-04-09 19:43 <REP> d-------- C:\Windows\System32\ENU
2008-04-09 19:43 . 2008-04-09 19:43 <REP> d-------- C:\Users\florent\AppData\Roaming\InstallShield
2008-04-09 19:43 . 2007-03-21 12:58 304,920 --a------ C:\Windows\System32\drivers\iaStor.sys
2008-04-09 19:43 . 2007-04-11 15:49 126,976 --a------ C:\Windows\System32\Imsmudlg.exe
2008-04-09 19:42 . 2008-04-09 19:52 <REP> dr------- C:\Users\florent\Videos
2008-04-09 19:42 . 2008-04-09 19:52 <REP> dr------- C:\Users\florent\Saved Games
2008-04-09 19:42 . 2008-04-09 19:52 <REP> dr------- C:\Users\florent\Pictures
2008-04-09 19:42 . 2008-04-09 19:52 <REP> dr------- C:\Users\florent\Music
2008-04-09 19:42 . 2008-04-09 19:52 <REP> dr------- C:\Users\florent\Links
2008-04-09 19:42 . 2008-04-10 08:41 <REP> dr------- C:\Users\florent\Downloads
2008-04-09 19:42 . 2008-04-09 22:25 <REP> dr------- C:\Users\florent\Documents
2008-04-09 19:42 . 2006-11-02 14:37 <REP> d-------- C:\Users\florent\AppData\Roaming\Media Center Programs
2008-04-09 19:42 . 2008-04-09 19:43 <REP> d--h----- C:\Users\florent\AppData
2008-04-09 19:38 . 2008-04-09 19:38 <REP> dr------- C:\Windows\System32\config\systemprofile\Contacts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 20:57 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-09 20:57 --------- d-----w C:\Program Files\Windows Mail
2008-04-09 20:53 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-04-09 20:52 944,184 ----a-w C:\Windows\System32\winload.exe
2008-04-09 20:51 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-04-09 20:51 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-04-09 20:51 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-04-09 20:51 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-04-09 20:48 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-09 20:48 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-09 20:48 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-09 20:48 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-09 18:24 --------- d-----w C:\Program Files\Microsoft Works
2008-04-09 18:18 --------- d-----w C:\Program Files\Packard Bell
2008-04-09 18:05 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-09 17:58 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-09 17:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-09 17:45 --------- d-----w C:\Program Files\Google
2008-04-09 17:43 --------- d-----w C:\Program Files\Intel
2008-04-09 17:38 --------- d-sh--w C:\Program Files\Fichiers communs
2008-03-04 10:33 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-01-10 11:16 159,839 ----a-w C:\Windows\System32\xvidvfw.dll
2008-01-10 11:15 755,027 ----a-w C:\Windows\System32\xvidcore.dll
2007-11-02 14:28 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Florent\Logiciels importants\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-03 01:04 1006264]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 23:36 36864]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-24 00:40 857648]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-08-16 22:19 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-08-16 22:19 8478720]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-08-16 22:19 81920]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 13:00 174872]
"avast!"="C:\Florent\LOGICI~1\ANTIVI~1\Avast!\Avast4.8\ashDisp.exe" [2008-03-29 19:37 79224]
"!AVG Anti-Spyware"="C:\Florent\Logiciels importants\Avg\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"Microsoft Updates"="svehost.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Updates"="svehost.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
--a------ 2007-01-11 12:40 232184 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
--a------ 2007-07-19 15:32 1120568 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
--a------ 2007-02-20 18:20 28672 C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3879061886-148879062-2904225027-1002]
"EnableNotificationsRef"=dword:00000007

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{78FEEFA3-D623-4E45-BAE4-3A860C5C3AB3}C:\\program files\\steam\\steamapps\\skidou88\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\program files\steam\steamapps\skidou88\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{527AF8FA-9EA0-409E-9FD0-5073CB05144F}C:\\program files\\steam\\steamapps\\skidou88\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\program files\steam\steamapps\skidou88\half-life 2 deathmatch\hl2.exe:hl2
"{1737BD58-9D04-44C6-A3D1-3F0A58B45496}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{053F1AE8-F81D-4B73-B595-83A38431DFCA}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{FF836281-29A7-4610-A638-498C1BE58F92}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{AB25AF4E-2621-4C89-AF22-6C3F5604ED21}"= Disabled:UDP:C:\Florent\Logiciels facultatifs\Skype\Phone\Skype.exe:Skype
"{BB95D21F-13F6-429A-9E20-F87A15F317B2}"= Disabled:TCP:C:\Florent\Logiciels facultatifs\Skype\Phone\Skype.exe:Skype
"{4E2B9D49-4005-4A91-B66B-1E953A08A5A5}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{BB9E1EDD-3650-4E34-BE3C-0459441A3ED0}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 SBSDWSCService;SBSD Security Center Service;C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-01-08 14:38]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-01-09 11:00]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-04-09 20:38]

*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-10 09:29:59 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-10 09:29:59 C:\Windows\Tasks\Recovery DVD Creator.job"
- C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-10 11:53:00
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-10 11:53:18
ComboFix-quarantined-files.txt 2008-04-10 09:53:13
Pre-Run: 157,391,933,440 octets libres
Post-Run: 157,400,621,056 octets libres
.
2008-04-09 20:55:19 --- E O F ---
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
je lis a travers les lignes lol

la suite :

Copie le texte ci-dessous :

File::
C:\Windows\system32\svehost.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Updates"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Updates"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports

@+
0
Réponse 6 / 21
iwacu
 
Voila deja le combofix!! accompagné de son hijackthis (merci pour ta rapidité)
ps: sa n'a pas rebooté.
-----------------------------------------------------------------------------------------------------------------------------------------------
ComboFix 08-04-09.8 - florent 2008-04-10 12:11:51.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2178 [GMT 2:00]
Endroit: C:\Florent\Logiciels importants\Combot fix\ComboFix.exe
Command switches used :: C:\Users\florent\Desktop\CFScript.txt.txt
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-10 to 2008-04-10 ))))))))))))))))))))))))))))))))))))
.

2008-04-10 09:45 . 2008-04-10 09:45 <REP> d-------- C:\Users\florent\AppData\Roaming\Grisoft
2008-04-10 09:45 . 2008-04-10 09:45 <REP> d-------- C:\Users\All Users\Grisoft
2008-04-10 09:45 . 2007-05-30 14:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2008-04-10 09:44 . 2008-04-10 09:44 <REP> d-------- C:\Users\florent\Nouveau dossier
2008-04-10 08:53 . 2008-04-10 08:53 <REP> d-a------ C:\Users\All Users\TEMP
2008-04-10 08:32 . 2008-04-10 09:29 <REP> d-------- C:\Users\florent\AppData\Roaming\uTorrent
2008-04-10 08:32 . 2008-04-10 08:39 <REP> d-------- C:\Program Files\uTorrent
2008-04-10 08:26 . 2008-04-10 08:33 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-04-10 08:04 . 2008-04-10 08:04 <REP> d-------- C:\Users\florent\AppData\Roaming\eMule
2008-04-10 07:52 . 2008-04-10 07:52 <REP> d-------- C:\Users\florent\AppData\Roaming\skypePM
2008-04-10 07:52 . 2008-04-10 07:52 32 --a------ C:\Users\All Users\ezsid.dat
2008-04-10 07:51 . 2008-04-10 07:51 <REP> d-------- C:\Program Files\Skype
2008-04-10 07:51 . 2008-04-10 07:51 <REP> d-------- C:\Program Files\Common Files\Skype
2008-04-10 07:47 . 2008-04-10 07:54 <REP> d-------- C:\Users\florent\AppData\Roaming\Skype
2008-04-09 23:01 . 2008-04-09 23:01 268 --ah----- C:\sqmdata00.sqm
2008-04-09 23:01 . 2008-04-09 23:01 244 --ah----- C:\sqmnoopt00.sqm
2008-04-09 22:54 . 2008-04-09 22:54 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-04-09 22:54 . 2008-04-09 22:54 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-04-09 22:54 . 2008-04-09 22:54 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-04-09 22:54 . 2008-04-09 22:54 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-04-09 22:53 . 2008-04-09 22:53 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-04-09 22:52 . 2008-04-09 22:52 1,585,664 --a------ C:\Windows\System32\setupapi.dll
2008-04-09 22:51 . 2008-04-09 22:51 4,247,552 --a------ C:\Windows\System32\GameUXLegacyGDFs.dll
2008-04-09 22:51 . 2008-04-09 22:51 2,027,008 --a------ C:\Windows\System32\win32k.sys
2008-04-09 22:51 . 2008-04-09 22:51 1,686,528 --a------ C:\Windows\System32\gameux.dll
2008-04-09 22:51 . 2008-04-09 22:51 737,792 --a------ C:\Windows\System32\inetcomm.dll
2008-04-09 22:51 . 2008-04-09 22:51 296,448 --a------ C:\Windows\System32\gdi32.dll
2008-04-09 22:51 . 2008-04-09 22:51 223,232 --a------ C:\Windows\System32\WMASF.DLL
2008-04-09 22:51 . 2008-04-09 22:51 84,480 --a------ C:\Windows\System32\INETRES.dll
2008-04-09 22:51 . 2008-04-09 22:51 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2008-04-09 22:51 . 2008-04-09 22:51 2,048 --a------ C:\Windows\System32\asferror.dll
2008-04-09 22:50 . 2008-04-09 22:50 11,776 --a------ C:\Windows\System32\sbunattend.exe
2008-04-09 22:49 . 2008-04-09 22:49 788,992 --a------ C:\Windows\System32\rpcrt4.dll
2008-04-09 22:49 . 2008-04-09 22:49 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2008-04-09 22:49 . 2008-04-09 22:49 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2008-04-09 22:49 . 2008-04-09 22:49 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2008-04-09 22:49 . 2008-04-09 22:49 83,968 --a------ C:\Windows\System32\dnsrslvr.dll
2008-04-09 22:49 . 2008-04-09 22:49 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2008-04-09 22:49 . 2008-04-09 22:49 24,576 --a------ C:\Windows\System32\dnscacheugc.exe
2008-04-09 22:46 . 2008-04-09 22:46 <REP> d-------- C:\Program Files\MSXML 4.0
2008-04-09 22:46 . 2008-04-09 22:46 99,840 --a------ C:\Windows\System32\poqexec.exe
2008-04-09 22:45 . 2008-04-09 22:45 1,244,672 --a------ C:\Windows\System32\mcmde.dll
2008-04-09 22:45 . 2008-04-09 22:45 2,048 --a------ C:\Windows\System32\tzres.dll
2008-04-09 22:25 . 2008-04-09 22:25 1,712,984 --a------ C:\Windows\System32\wuaueng.dll
2008-04-09 22:25 . 2008-04-09 22:25 1,524,224 --a------ C:\Windows\System32\wucltux.dll
2008-04-09 22:25 . 2008-04-09 22:25 549,720 --a------ C:\Windows\System32\wuapi.dll
2008-04-09 22:25 . 2008-04-09 22:25 163,000 --a------ C:\Windows\System32\wuwebv.dll
2008-04-09 22:25 . 2008-04-09 22:25 80,896 --a------ C:\Windows\System32\wudriver.dll
2008-04-09 22:25 . 2008-04-09 22:25 53,080 --a------ C:\Windows\System32\wuauclt.exe
2008-04-09 22:25 . 2008-04-09 22:25 43,352 --a------ C:\Windows\System32\wups2.dll
2008-04-09 22:25 . 2008-04-09 22:25 33,624 --a------ C:\Windows\System32\wups.dll
2008-04-09 22:25 . 2008-04-09 22:25 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-04-09 22:24 . 2008-04-09 22:24 <REP> d-------- C:\Windows\PCHEALTH
2008-04-09 22:14 . 2008-04-09 22:14 <REP> d-------- C:\Users\All Users\WLInstaller
2008-04-09 22:14 . 2008-04-09 22:24 <REP> d-------- C:\Program Files\Windows Live
2008-04-09 22:14 . 2008-04-09 22:24 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-09 21:12 . 2008-03-29 19:45 1,146,232 --a------ C:\Windows\System32\aswBoot.exe
2008-04-09 21:12 . 2004-01-09 10:13 380,928 --a------ C:\Windows\System32\actskin4.ocx
2008-04-09 21:12 . 2008-03-29 19:23 95,608 --a------ C:\Windows\System32\AvastSS.scr
2008-04-09 21:12 . 2008-03-29 19:31 75,856 --a------ C:\Windows\System32\drivers\aswSP.sys
2008-04-09 21:12 . 2008-03-29 19:32 50,768 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-04-09 21:12 . 2008-03-29 19:27 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys
2008-04-09 21:12 . 2008-03-29 19:29 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys
2008-04-09 21:12 . 2008-03-29 19:35 20,560 --a------ C:\Windows\System32\drivers\aswFsBlk.sys
2008-04-09 20:40 . 2008-04-09 20:40 <REP> d-------- C:\Users\florent\AppData\Roaming\Talkback
2008-04-09 20:39 . 2008-04-09 20:39 <REP> d-------- C:\Program Files\Common Files\Steam
2008-04-09 20:31 . 2008-04-09 22:04 <REP> d-------- C:\Florent
2008-04-09 20:01 . 2008-04-09 20:01 16 --a------ C:\Windows\System32\coh.cache
2008-04-09 20:00 . 2008-04-10 12:06 <REP> d-------- C:\Program Files\Steam
2008-04-09 19:54 . 2008-04-09 21:33 27,525 --a------ C:\Users\florent\AppData\Roaming\nvModes.dat
2008-04-09 19:53 . 2008-04-09 19:53 <REP> d-------- C:\Users\florent\AppData\Roaming\CyberLink
2008-04-09 19:52 . 2008-04-09 19:52 <REP> dr------- C:\Users\florent\Searches
2008-04-09 19:52 . 2008-04-09 22:25 <REP> dr------- C:\Users\florent\Contacts
2008-04-09 19:52 . 2008-04-09 20:19 <REP> d-------- C:\Users\florent\AppData\Roaming\Roxio
2008-04-09 19:52 . 2008-04-09 19:56 <REP> d-------- C:\Users\florent\AppData\Roaming\Packard Bell
2008-04-09 19:43 . 2008-04-09 19:43 <REP> d-------- C:\Windows\System32\ENU
2008-04-09 19:43 . 2008-04-09 19:43 <REP> d-------- C:\Users\florent\AppData\Roaming\InstallShield
2008-04-09 19:43 . 2007-03-21 12:58 304,920 --a------ C:\Windows\System32\drivers\iaStor.sys
2008-04-09 19:43 . 2007-04-11 15:49 126,976 --a------ C:\Windows\System32\Imsmudlg.exe
2008-04-09 19:42 . 2008-04-09 19:52 <REP> dr------- C:\Users\florent\Videos
2008-04-09 19:42 . 2008-04-09 19:52 <REP> dr------- C:\Users\florent\Saved Games
2008-04-09 19:42 . 2008-04-09 19:52 <REP> dr------- C:\Users\florent\Pictures
2008-04-09 19:42 . 2008-04-09 19:52 <REP> dr------- C:\Users\florent\Music
2008-04-09 19:42 . 2008-04-09 19:52 <REP> dr------- C:\Users\florent\Links
2008-04-09 19:42 . 2008-04-10 08:41 <REP> dr------- C:\Users\florent\Downloads
2008-04-09 19:42 . 2008-04-09 22:25 <REP> dr------- C:\Users\florent\Documents
2008-04-09 19:42 . 2006-11-02 14:37 <REP> d-------- C:\Users\florent\AppData\Roaming\Media Center Programs
2008-04-09 19:42 . 2008-04-09 19:43 <REP> d--h----- C:\Users\florent\AppData
2008-04-09 19:38 . 2008-04-09 19:38 <REP> dr------- C:\Windows\System32\config\systemprofile\Contacts

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 20:57 --------- d-----w C:\Program Files\Windows Sidebar
2008-04-09 20:57 --------- d-----w C:\Program Files\Windows Mail
2008-04-09 20:53 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-04-09 20:52 944,184 ----a-w C:\Windows\System32\winload.exe
2008-04-09 20:51 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-04-09 20:51 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-04-09 20:51 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-04-09 20:51 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-04-09 20:48 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-09 20:48 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-09 20:48 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-09 20:48 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-09 18:24 --------- d-----w C:\Program Files\Microsoft Works
2008-04-09 18:18 --------- d-----w C:\Program Files\Packard Bell
2008-04-09 18:05 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-04-09 17:58 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-04-09 17:45 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-09 17:45 --------- d-----w C:\Program Files\Google
2008-04-09 17:43 --------- d-----w C:\Program Files\Intel
2008-04-09 17:38 --------- d-sh--w C:\Program Files\Fichiers communs
2008-03-04 10:33 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-01-10 11:16 159,839 ----a-w C:\Windows\System32\xvidvfw.dll
2008-01-10 11:15 755,027 ----a-w C:\Windows\System32\xvidcore.dll
2007-11-02 14:28 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((( snapshot@2008-04-10_11.53.08,73 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-10 09:52:55 53,248 ----a-w C:\Windows\PSEXESVC.EXE
+ 2008-04-10 10:12:37 53,248 ----a-w C:\Windows\PSEXESVC.EXE
- 2008-04-10 09:51:45 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2008-04-10 10:11:38 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2008-04-10 07:45:11 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-04-10 10:00:12 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-04-10 07:45:11 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-10 10:00:12 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-10 07:45:11 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-04-10 10:00:12 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Florent\Logiciels importants\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-11-03 01:04 1006264]
"JMB36X IDE Setup"="C:\Windows\RaidTool\xInsIDE.exe" [2007-03-20 23:36 36864]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-24 00:40 857648]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-08-16 22:19 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-08-16 22:19 8478720]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-08-16 22:19 81920]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 13:00 174872]
"avast!"="C:\Florent\LOGICI~1\ANTIVI~1\Avast!\Avast4.8\ashDisp.exe" [2008-03-29 19:37 79224]
"!AVG Anti-Spyware"="C:\Florent\Logiciels importants\Avg\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"Microsoft Updates"="svehost.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Updates"="svehost.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
--a------ 2007-01-11 12:40 232184 C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmpcSys]
--a------ 2007-07-19 15:32 1120568 C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
--a------ 2007-02-20 18:20 28672 C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3879061886-148879062-2904225027-1002]
"EnableNotificationsRef"=dword:00000007

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{78FEEFA3-D623-4E45-BAE4-3A860C5C3AB3}C:\\program files\\steam\\steamapps\\skidou88\\half-life 2 deathmatch\\hl2.exe"= UDP:C:\program files\steam\steamapps\skidou88\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{527AF8FA-9EA0-409E-9FD0-5073CB05144F}C:\\program files\\steam\\steamapps\\skidou88\\half-life 2 deathmatch\\hl2.exe"= TCP:C:\program files\steam\steamapps\skidou88\half-life 2 deathmatch\hl2.exe:hl2
"{1737BD58-9D04-44C6-A3D1-3F0A58B45496}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{053F1AE8-F81D-4B73-B595-83A38431DFCA}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{FF836281-29A7-4610-A638-498C1BE58F92}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{AB25AF4E-2621-4C89-AF22-6C3F5604ED21}"= Disabled:UDP:C:\Florent\Logiciels facultatifs\Skype\Phone\Skype.exe:Skype
"{BB95D21F-13F6-429A-9E20-F87A15F317B2}"= Disabled:TCP:C:\Florent\Logiciels facultatifs\Skype\Phone\Skype.exe:Skype
"{4E2B9D49-4005-4A91-B66B-1E953A08A5A5}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent
"{BB9E1EDD-3650-4E34-BE3C-0459441A3ED0}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 19:32]
R2 SBSDWSCService;SBSD Security Center Service;C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 itecir;ITECIR Infrared Receiver;C:\Windows\system32\DRIVERS\itecir.sys [2007-01-08 14:38]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-01-09 11:00]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-04-09 20:38]

*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-10 10:00:00 C:\Windows\Tasks\Extension de garantie.job"
- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
"2008-04-10 10:00:00 C:\Windows\Tasks\Recovery DVD Creator.job"
- C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-10 12:12:41
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-10 12:13:00
ComboFix-quarantined-files.txt 2008-04-10 10:12:54
ComboFix2.txt 2008-04-10 09:53:19
Pre-Run: 156,735,782,912 octets libres
Post-Run: 156,709,691,392 octets libres
.
2008-04-09 20:55:19 --- E O F ---


----------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:13:51, on 10/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashDisp.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Florent\Logiciels importants\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\DllHost.exe
C:\Florent\Logiciels importants\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [avast!] C:\Florent\LOGICI~1\ANTIVI~1\Avast!\Avast4.8\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Florent\Logiciels importants\Avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Florent\Logiciels importants\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Florent\Logiciels importants\Avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 7 / 21
iwacu
 
j'ai comme l'impression que les ligne que tu m'a donné ne sont pas disparue!

Veux tu que je retente la manip??

(il semblerais que je n'ai pas renommé mais sans enregistré et le nom CFScript.txt était redevenu Nouveau document texte)
0
Réponse 8 / 21
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
tu as du rater un truc...

fais ceci :

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Updates"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Updates"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

@+
0
Réponse 9 / 21
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
...
0
Réponse 10 / 21
iwacu
 
Je sais cette manip semble facile mais je n'arrive pas a avoir l'extension visible donc je ne peut pas modifier .txt en .reg (escuse je suis trop noob sur vista)
0
Réponse 11 / 21
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
essaie comme ca :

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «Ok» pour valider les changements.

Et appliquer !

@+
0
Réponse 12 / 21
iwacu
 
A c'est bon !! ;)
sa a été correctement enregistré au registre

..
0
Réponse 13 / 21
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
ok ;-)

repost un nouveau rapport hijack this

@+
0
Réponse 14 / 21
iwacu
 
Et voila!! indique moi stp si je peut supprimer le fichier .reg créé! Merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:59, on 10/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashDisp.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Florent\Logiciels importants\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Steam\Steam.exe
C:\Florent\Logiciels importants\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [avast!] C:\Florent\LOGICI~1\ANTIVI~1\Avast!\Avast4.8\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Florent\Logiciels importants\Avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Florent\Logiciels importants\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Florent\Logiciels importants\Antivirus\Avast!\Avast4.8\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Florent\Logiciels importants\Avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Florent\Logiciels importants\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 15 / 21
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
oui c´est ok

maintenant passe ceci : c´est long mais vu tes protections...

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
0
Réponse 16 / 21
iwacu
 
Merci je fait sa!!

En attendant j'ai continué de cliqué sur stoppé le modif du registre avec spybot et sa à marché!

J'ai maintenant un tasse a café sur le bureau?????
Une image ou je peut selectionner green tea, black tea !! (mais je n'ai pas soif ;-)
une case ok et unntemps en seconde qi est sur 120!!

Bizar je pense que sa appartient a spybot (enfin j'espère)

Sinon peut tu me conseiller de bon logiciel gratuit et des modif config possible

Je te poste la suite a tout de suite
0
Réponse 17 / 21
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
ok
oui ca doit etre le logo du tea timer...
on verra apres pour les logiciels
@´+
0
Réponse 18 / 21
iwacu
 
Et bien voila !! aucun élément infecté apparemment. c'est bon signe ;-)
Merci
(et maintenant encore une tite manip ou le problème est réglé)

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 606

Type de recherche: Examen complet (C:\|)
Eléments examinés: 102682
Temps écoulé: 9 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 19 / 21
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
ok c´est cool ;-)

pour une meilleure protection :

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

par feu :

comodo 32 bit :

http://soft.softoogle.com/

tuto :https://www.malekal.com/tutorial-comodo-firewall/

ps une fois comodo installé desactive le tea timer de spybot car comodo a aussi un hips...

anti spyware :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

voila

pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

bonne continuation

bye

g!rly`
0
Réponse 20 / 21
iwacu
 
Merci beaucoup!!!!

je te suis infiniment reconnaissant!!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses