Sujet Précédent Sujet Suivant

Virus récalcitrant

cutter4 Messages postés 181 Statut Membre -  
 Lyonnais92 -
Bonjour,
J'ai un virus qui se loge dans C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP673\A0344707.dll et pareil en remplacant le dernier chiffre par 8. Ces fichiers sont respectivement infectés par Win32:Agent-WJT [Trj] et Win32:Mutant-G [Trj]. Mon antivirus avast me demande que faire (j'ai fait un scan au démarrage), et je lui dis tantôt de mettre en quarantaine, tantôt de supprimer mais chaque fois ils reviennent. Que faire? Merci d'avance!
A voir également:

111 réponses

Précédent
Réponse 21 / 111
cutter4 Messages postés 181 Statut Membre 1
 
Je viens de lancer une analyse mais j'ai oublié de me mettre en mode sans échec. C'est grave, docteur? De plus, le "Antivir Guard" n'est pas activé et quand je clique dessus ca ne s'active quand meme pas.
0
Réponse 22 / 111
ludsfa Messages postés 1287 Statut Membre 15
 
Tu as installé par rapport au lien du dessus.

C'est pas très grave pour le mode sans échec.

réactive le après antivir.

tiens moi au courant je m'absente un peu.
0
Réponse 23 / 111
cutter4 Messages postés 181 Statut Membre 1
 
J'ai installé comme il est dit. Mais la mise à jour ne marche toujours pas. Quand je clique sur "start update", il me dit "scheduler not loaded". De même, l'AntiVir Guard est en rouge (le service ne fonctionne pas) et quand je clique sur "start", il cherche un peu mais ne démarre pas et je ne peux plus que cliquer sur "help" (ca ne marche pas non plus). Pour couroner le tout, AntiVir ne se lance pas en bas à droite dans la barre des tâches. Je vais essayer de réinstaller encore une fois mais je n'y crois pas trop.

Edit: je ne sais même pas le désinstaller correctement il n'est pas dans "ajout/suppression de programmes". Je me souviens qu'à la fin de l'installation il a redémarré sans raison apparente. Peut-être qu'il a été mal installé, mais d'un autre coté j'avais aussi un problème de mise à jour lors de la première installation. Par contre je pouvais le désinstaller via "ajout/suppression de programmes". Comment faire maintenant pour le désinstaller comme il faut?
0
Réponse 24 / 111
ludsfa Messages postés 1287 Statut Membre 15
 
Bien ce que tu fais tu le réinstalle sans désinstaller l'autre .
Tu vois ce que je veux dire.

installe le de ce lien:

https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html

Normalement il va s'installer tout seul et supprimer l'autre.

tiens moi au courant.

Pour tes mises à jour on va voir ça après règle déjà ce soucis avec antivir.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 111
cutter4 Messages postés 181 Statut Membre 1
 
J'ai réglé le problème antivirus. apparemment il devait être connecté à internet pendant l'installation. J'ai fait une mise à jour puis j'ai relancé en mode sans échec pour faire une analyse complète. J'ai redémarré en mode "normal" et il a relancé une analyse je sais pas pourquoi. Voici le résultat de la première analyse en mode sans échec:

Avira AntiVir Personal
Report file date: samedi 3 mai 2008 14:44

Scanning for 1248213 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Boot mode: Save mode
Username: fred
Computer name: FRED-5XJ29KC6EL

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 12:26:29
ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 02/05/2008 12:26:30
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 03/05/2008 12:26:38
AESCN.DLL : 8.1.0.15 119157 Bytes 03/05/2008 12:26:37
AERDL.DLL : 8.1.0.20 418165 Bytes 03/05/2008 12:26:36
AEPACK.DLL : 8.1.1.4 364918 Bytes 03/05/2008 12:26:35
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 03/05/2008 12:26:34
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 03/05/2008 12:26:33
AEHELP.DLL : 8.1.0.14 115063 Bytes 03/05/2008 12:26:32
AEGEN.DLL : 8.1.0.18 299381 Bytes 03/05/2008 12:26:31
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.27 168310 Bytes 03/05/2008 12:26:31
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 3 mai 2008 14:44

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\WinNt32.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[NOTE] The file was deleted!

The registry was scanned ( '24' files ).

Starting the file scan:

Begin scan in 'C:\' <Win xp>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\Xdi40.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <NOUVEAU NOM>
Begin scan in 'E:\' <NOUVEAU NOM>

End of the scan: samedi 3 mai 2008 16:19
Used time: 1:35:11 min

The scan has been done completely.

6489 Scanning directories
319161 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
319160 Files not concerned
2591 Archives were scanned
2 Warnings
1 Notes

Voilà le résultat de la deuxième analyse en mode "normal" après redémarrage (le pc est connecté à internet, je devrais peut-être le déconnecter):

Avira AntiVir Personal
Report file date: samedi 3 mai 2008 16:24

Scanning for 1248213 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: FRED-5XJ29KC6EL

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.3.197 1260032 Bytes 22/04/2008 12:26:29
ANTIVIR3.VDF : 7.0.3.243 276992 Bytes 02/05/2008 12:26:30
Engineversion : 8.1.0.37
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.28 233851 Bytes 03/05/2008 12:26:38
AESCN.DLL : 8.1.0.15 119157 Bytes 03/05/2008 12:26:37
AERDL.DLL : 8.1.0.20 418165 Bytes 03/05/2008 12:26:36
AEPACK.DLL : 8.1.1.4 364918 Bytes 03/05/2008 12:26:35
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 03/05/2008 12:26:34
AEHEUR.DLL : 8.1.0.21 1196407 Bytes 03/05/2008 12:26:33
AEHELP.DLL : 8.1.0.14 115063 Bytes 03/05/2008 12:26:32
AEGEN.DLL : 8.1.0.18 299381 Bytes 03/05/2008 12:26:31
AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43
AECORE.DLL : 8.1.0.27 168310 Bytes 03/05/2008 12:26:31
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 3 mai 2008 16:24

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
20 processes with 20 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\WinNt32.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[NOTE] The file was deleted!

The registry was scanned ( '20' files ).

Starting the file scan:

Begin scan in 'C:\' <Win xp>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP673\A0344719.dll
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP673\A0344720.dll
[DETECTION] Is the Trojan horse TR/Spy.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP673\A0345719.dll
[DETECTION] Is the Trojan horse TR/Spy.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP673\A0345725.dll
[DETECTION] Is the Trojan horse TR/Spy.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP673\A0345759.dll
[DETECTION] Is the Trojan horse TR/Spy.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP674\A0345835.dll
[DETECTION] Is the Trojan horse TR/Spy.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP674\A0345852.dll
[DETECTION] Is the Trojan horse TR/Spy.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP674\A0345942.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP674\A0345949.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP674\A0346057.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP675\A0346077.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP675\A0346080.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP676\A0346168.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP677\A0347166.dll
[DETECTION] Is the Trojan horse TR/Spy.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP677\A0347167.dll
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP680\A0347267.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP681\A0348262.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP682\A0348383.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[NOTE] The file was deleted!
C:\System Volume Information\_restore{B357F4E8-3FF5-4CFB-AACB-A130A485D607}\RP682\A0348408.dll
[DETECTION] Is the Trojan horse TR/Drop.Softomat.AN
[NOTE] The file was deleted!
C:\WINDOWS\system32\drivers\Xdi40.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <NOUVEAU NOM>
Begin scan in 'E:\' <NOUVEAU NOM>

End of the scan: samedi 3 mai 2008 17:02
Used time: 38:51 min

The scan has been done completely.

6632 Scanning directories
323673 Files were scanned
20 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
20 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
323653 Files not concerned
2601 Archives were scanned
2 Warnings
20 Notes

Et voici le log Hijackthis (enfin SCANNER):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:16:25, on 03/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\SCANNER.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lesoir.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 26 / 111
ludsfa Messages postés 1287 Statut Membre 15
 
bien maintenant refais un combofix.

pas besoin de te déco d'internet.

Pour antivir c'est normal t'inquiète pas il t'a fait du ménage.
0
Réponse 27 / 111
cutter4 Messages postés 181 Statut Membre 1
 
Voilà, j'ai refait un combofix puis un hijackthis. Voici les résultats:

ComboFix 08-05-01.2 - fred 2008-05-04 14:09:38.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.334 [GMT 2:00]
Endroit: C:\Documents and Settings\fred\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\system32\WinData.cab . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-04 to 2008-05-04 ))))))))))))))))))))))))))))))))))))
.

2008-05-02 20:20 . 2008-05-02 20:20 <REP> d-------- C:\Program Files\Avira
2008-05-02 20:20 . 2008-05-02 20:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-02 19:48 . 2008-05-02 19:48 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-05-02 17:44 . 2008-05-02 17:44 <REP> d-------- C:\VundoFix Backups
2008-05-02 16:02 . 2008-05-02 16:02 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-02 16:01 . 2005-11-15 00:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-02 16:01 . 2005-11-15 00:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-02 16:01 . 2005-11-15 00:21 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-02 16:01 . 2005-11-15 00:16 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-02 16:01 . 2005-11-15 00:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-02 16:01 . 2005-11-15 00:16 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-02 16:01 . 2008-05-02 20:24 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-02 16:01 . 2008-05-02 16:01 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-02 16:01 . 2008-05-02 18:09 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-05-02 15:58 . 2008-05-02 16:38 <REP> d-------- C:\SDFix
2008-05-02 15:28 . 2008-05-02 15:28 <REP> d-------- C:\Program Files\Trend Micro
2008-05-01 16:48 . 2008-05-01 16:48 <REP> d-------- C:\_OTMoveIt
2008-05-01 16:10 . 2008-05-01 21:27 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-01 16:09 . 2008-05-01 18:25 14,976 --a------ C:\WINDOWS\system32\drivers\Xdi40.sys
2008-05-01 16:09 . 2008-05-01 18:25 10,240 --a------ C:\WINDOWS\system32\WinData.cab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 17:48 --------- d-----w C:\Program Files\Alwil Software
2008-03-05 21:15 --------- d-----w C:\Program Files\Guitar Pro 5
2006-08-18 09:42 165,600 ----a-w C:\Documents and Settings\fred\DynGateQS.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-02_18.17.36.76 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-02 16:11:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-04 12:12:30 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-02 17:48:36 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
+ 2008-01-21 16:12:56 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-04 11:28:53 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ToUcamVProperty"="C:\PROGRA~1\PHILIP~1\VProperty.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-11-04 19:03 7307264]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Pvb83.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Xdi40.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express Calendar Checker SE.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Photo Express Calendar Checker SE.lnk
backup=C:\WINDOWS\pss\Photo Express Calendar Checker SE.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Reality Fusion GameCam SE.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Reality Fusion GameCam SE.lnk
backup=C:\WINDOWS\pss\Reality Fusion GameCam SE.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-09-12 01:58 229952 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2001-08-02 08:14 1077277 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options]
-ra------ 2002-11-13 09:34 73728 C:\WINDOWS\system32\sstray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2005-11-04 19:03 7307264 C:\WINDOWS\System32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-11-04 19:03 86016 C:\WINDOWS\System32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2005-11-04 19:03 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PE2CKFNT SE]
--a------ 1998-07-03 12:51 25088 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 15:57 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2006-03-31 23:35 20480 C:\Program Files\Real\RealPlayer\RealPlay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCASUTIEXE]
--a------ 2002-07-03 01:46 1323008 C:\WINDOWS\system32\TCAUDIAG.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"AntiVirusOverride"=dword:00000001

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R0 Xdi40;Xdi40;C:\WINDOWS\System32\Drivers\Xdi40.sys [2008-05-01 18:25]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-01-21 18:12]
R2 tcaicchg;tcaicchg;C:\WINDOWS\System32\tcaicchg.sys [2000-06-06 05:08]
R2 TCAITDI;TCAITDI Protocol;C:\WINDOWS\System32\DRIVERS\TCAITDI.sys [2001-09-03 22:22]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\System32\DRIVERS\camdrv21.sys []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-09-23 04:43:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-04 14:12:56
Windows 5.1.2600 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 3

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-04 14:19:17 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-04 12:19:08
ComboFix2.txt 2008-05-02 16:45:54
ComboFix3.txt 2008-05-02 16:17:57

Pre-Run: 6,697,304,064 octets libres
Post-Run: 6,759,628,800 octets libres

136

Le log hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:40:45, on 04/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\SCANNER.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lesoir.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 28 / 111
ludsfa Messages postés 1287 Statut Membre 15
 
bien on continue,

Télécharge MalwareByte's Anti-Malware sur ton Bureau:https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec :http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

* Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
* Afin de lancer la recherche, clic sur"Rechercher".
* Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM:http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 29 / 111
cutter4 Messages postés 181 Statut Membre 1
 
Voilà, c'est fait:

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 715

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 91439
Temps écoulé: 1 hour(s), 23 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winnt32 (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\LastGood\Downloaded Program Files\popcaploader.dll (Adware.PopCap) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WinData.cab (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\WinNt32.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Et le log hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:59, on 04/05/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\SCANNER.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lesoir.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
0
Réponse 30 / 111
ludsfa Messages postés 1287 Statut Membre 15
 
bien,

on à réussit à le supprimé ce trojan.

bien,

comment va le pc?

Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip

= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= Clean va générer un rapport sur le C: (rapport.txt)
envois moi le rapport.
0
Réponse 31 / 111
cutter4 Messages postés 181 Statut Membre 1
 
Le pc va mieux, mais antivir guard a découvert un virus pendant que Clean commencait à scanner. Il se trouve dans C:\qoobox\Quarantine\C...\WinNt32.dll.vir. J'ai mis "supprimer". Vu que le premier rapport clean n'était pas très long, je me suis dit qu'il avait peut-être stoppé à cause d'antivir donc j'ai relancé Clean et là antivir a découvert un virus dans C:\WINDOWS\System32\WinNT32.dll, preuve que le virus n'est toujours pas éliminé. Les deux rapports Clean ont donné la même chose:

05/05/2008 a 8:06:58,31

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\P0620Pin.dll FOUND

*** Recherche des fichiers dans C:\Program Files
0
Réponse 32 / 111
ludsfa Messages postés 1287 Statut Membre 15
 
salut,

on verra après

redémarre en mode sans échec.
désactive antivir
Lancez Clean en option 2
= Clean va générer un rapport sur le C
poste le rapport ensuite .
0
Réponse 33 / 111
cutter4 Messages postés 181 Statut Membre 1
 
j'ai redémarré en mode sans échec. le parapluie d'antivir n'est pas en bas à droite donc je suppose que l'anitvirus est désactivé mais je ne sais pas comment le vérifier. j'ai lancé clean en option 2, il a supprimé le fichier P0620Pin.dll puis il met "suppression des clefs du registre...." et l'outil "nettoyage de disque" se lance mais reste bloqué à "compression des fichiers non utilisés".
0
Réponse 34 / 111
ludsfa Messages postés 1287 Statut Membre 15
 
c'est pas grave envois quand même le rapport.
0
Réponse 35 / 111
cutter4 Messages postés 181 Statut Membre 1
 
Voilà le rapport:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 05/05/2008 a 14:21:54,68

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\P0620Pin.dll

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
0
Réponse 36 / 111
ludsfa Messages postés 1287 Statut Membre 15
 
essai de supprimé ce fichier avec otmoveit:

C:\WINDOWS\system32\P0620Pin.dll

pour ce faire copie/colle le dans le cadre de gauche de otmoveit et tu fais moveit.

tu te souvient.

envois moi le rapport ensuite.

2)

tu te déco d'internet tu affiche les dossiers cachés de ton système:

tu va dans mes images.
tu va dans outil.
tu clic sur option des dossiers.
tu clic sur affichage.
ensuite sur afficher les fichiers et dossiers cachés.
tu fais appliquer et ok.

ensuite tu te met en mode sans échec et tu repasse combofix .

tu m'enverra le rapport après.
0
Réponse 37 / 111
cutter4 Messages postés 181 Statut Membre 1
 
Il ne l'a pas trouvé. Voici le rapport:

File/Folder C:\WINDOWS\system32\P0620Pin.dll not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05052008_151849

Sinon c'est normal qu'il y ait un fichier cleanup.txt sur le disque C et qu'il fasse plus de 200 Mo?

Voilà le log combofix:

ComboFix 08-05-01.2 - fred 2008-05-05 15:27:30.4 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\fred\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\WinNt32.dll
C:\WINDOWS\system32\WinData.cab . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-05 to 2008-05-05 ))))))))))))))))))))))))))))))))))))
.

2008-05-05 08:18 . 2008-05-05 08:18 2,348,073 --a------ C:\upload_moi_FRED-5XJ29KC6EL.tar.gz
2008-05-04 17:55 . 2008-05-04 17:55 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-04 17:55 . 2008-05-04 17:55 <REP> d-------- C:\Documents and Settings\fred\Application Data\Malwarebytes
2008-05-04 17:55 . 2008-05-04 17:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-02 20:20 . 2008-05-02 20:20 <REP> d-------- C:\Program Files\Avira
2008-05-02 20:20 . 2008-05-02 20:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-05-02 19:48 . 2008-05-02 19:48 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-05-02 17:44 . 2008-05-02 17:44 <REP> d-------- C:\VundoFix Backups
2008-05-02 16:02 . 2008-05-02 16:02 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-02 16:01 . 2005-11-15 00:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-02 16:01 . 2005-11-15 00:16 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-02 16:01 . 2005-11-15 00:21 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-02 16:01 . 2005-11-15 00:16 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-02 16:01 . 2005-11-15 00:16 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-02 16:01 . 2005-11-15 00:16 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-05-02 16:01 . 2008-05-02 20:24 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-02 16:01 . 2008-05-02 16:01 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-02 16:01 . 2008-05-02 18:09 1,024 --ah----- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
2008-05-02 15:58 . 2008-05-02 16:38 <REP> d-------- C:\SDFix
2008-05-02 15:28 . 2008-05-02 15:28 <REP> d-------- C:\Program Files\Trend Micro
2008-05-01 16:48 . 2008-05-01 16:48 <REP> d-------- C:\_OTMoveIt
2008-05-01 16:10 . 2008-05-01 21:27 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-01 16:09 . 2008-05-01 18:25 14,976 --a------ C:\WINDOWS\system32\drivers\Xdi40.sys
2008-05-01 16:09 . 2008-05-01 18:25 10,240 --a------ C:\WINDOWS\system32\WinData.cab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-02 17:48 --------- d-----w C:\Program Files\Alwil Software
2008-03-05 21:15 --------- d-----w C:\Program Files\Guitar Pro 5
2006-08-18 09:42 165,600 ----a-w C:\Documents and Settings\fred\DynGateQS.exe
.

((((((((((((((((((((((((((((( snapshot@2008-05-02_18.17.36.76 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-02 16:11:53 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-05 13:30:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-02 17:48:36 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\NtUser.dat
+ 2008-01-21 16:12:56 41,792 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-04 11:28:53 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:22 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ToUcamVProperty"="C:\PROGRA~1\PHILIP~1\VProperty.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-11-04 19:03 7307264]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Pvb83.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Xdi40.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express Calendar Checker SE.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Photo Express Calendar Checker SE.lnk
backup=C:\WINDOWS\pss\Photo Express Calendar Checker SE.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Reality Fusion GameCam SE.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Reality Fusion GameCam SE.lnk
backup=C:\WINDOWS\pss\Reality Fusion GameCam SE.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2006-09-12 01:58 229952 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2001-08-02 08:14 1077277 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nForce Tray Options]
-ra------ 2002-11-13 09:34 73728 C:\WINDOWS\system32\sstray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2005-11-04 19:03 7307264 C:\WINDOWS\System32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-11-04 19:03 86016 C:\WINDOWS\System32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2005-11-04 19:03 1519616 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PE2CKFNT SE]
--a------ 1998-07-03 12:51 25088 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 15:57 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
--a------ 2006-03-31 23:35 20480 C:\Program Files\Real\RealPlayer\RealPlay.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCASUTIEXE]
--a------ 2002-07-03 01:46 1323008 C:\WINDOWS\system32\TCAUDIAG.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"AntiVirusOverride"=dword:00000001

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11]
R0 Xdi40;Xdi40;C:\WINDOWS\System32\Drivers\Xdi40.sys [2008-05-01 18:25]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-01-21 18:12]
R2 tcaicchg;tcaicchg;C:\WINDOWS\System32\tcaicchg.sys [2000-06-06 05:08]
R2 TCAITDI;TCAITDI Protocol;C:\WINDOWS\System32\DRIVERS\TCAITDI.sys [2001-09-03 22:22]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\System32\DRIVERS\camdrv21.sys []
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-09-23 04:43:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-05 15:31:05
Windows 5.1.2600 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 3

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-05 15:37:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-05 13:37:15
ComboFix2.txt 2008-05-04 12:19:18
ComboFix3.txt 2008-05-02 16:45:54
ComboFix4.txt 2008-05-02 16:17:57

Pre-Run: 6,746,800,128 octets libres
Post-Run: 6,749,360,128 octets libres

141
0
Réponse 38 / 111
ludsfa Messages postés 1287 Statut Membre 15
 
bien voilà ce qu'on va faire,

télécharge ToolsCleaner sur ton pc .une fois installé tu fais rechercher et ensuite tu fais suppression.

un rapport va être générer envois le moi.

ensuite tu retourne au poste 3 et tu recommence l'opération SDFix.
envois le rapport ensuite.
0
Réponse 39 / 111
cutter4 Messages postés 181 Statut Membre 1
 
Voilà le rapport Toolscleaner:

-->- Recherche:

C:\SDFIX: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\fred\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\fred\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\fred\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\fred\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\fred\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\fred\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\fred\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\fred\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\fred\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\fred\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\fred\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\fred\Bureau\HJTInstall.exe: supprimé !
C:\SDFIX: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Voilà le rapport SDFix:

[b]SDFix: Version 1.177 /b
Run by fred on 05/05/2008 at 16:26

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files /b:

No Trojan Files Found

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-05 16:34:12
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 4

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[b]Remaining Files /b:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Mon 10 Mar 2008 40,448 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL0001.tmp"
Tue 11 Mar 2008 4,137,984 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL0042.tmp"
Tue 11 Mar 2008 75,264 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL0142.tmp"
Tue 11 Mar 2008 4,013,568 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL0161.tmp"
Tue 11 Mar 2008 3,971,584 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL0559.tmp"
Tue 11 Mar 2008 82,432 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL0568.tmp"
Tue 11 Mar 2008 45,056 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL0688.tmp"
Tue 11 Mar 2008 4,170,752 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL0736.tmp"
Tue 11 Mar 2008 370,176 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1004.tmp"
Tue 11 Mar 2008 74,240 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1013.tmp"
Tue 11 Mar 2008 3,982,848 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1028.tmp"
Tue 11 Mar 2008 4,120,576 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1033.tmp"
Tue 11 Mar 2008 966,144 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1110.tmp"
Tue 11 Mar 2008 4,029,952 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1152.tmp"
Tue 11 Mar 2008 4,143,616 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1208.tmp"
Tue 11 Mar 2008 965,632 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1283.tmp"
Tue 11 Mar 2008 4,143,616 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1523.tmp"
Tue 11 Mar 2008 4,089,856 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1557.tmp"
Tue 11 Mar 2008 966,656 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1592.tmp"
Tue 11 Mar 2008 367,104 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1593.tmp"
Tue 11 Mar 2008 3,954,688 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1618.tmp"
Tue 11 Mar 2008 520,192 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1737.tmp"
Tue 11 Mar 2008 4,044,288 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1771.tmp"
Tue 11 Mar 2008 4,028,928 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1832.tmp"
Tue 11 Mar 2008 4,048,896 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1836.tmp"
Tue 11 Mar 2008 520,192 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1898.tmp"
Tue 11 Mar 2008 3,982,848 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1920.tmp"
Tue 11 Mar 2008 4,028,928 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL1971.tmp"
Tue 11 Mar 2008 4,011,008 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL2054.tmp"
Tue 11 Mar 2008 4,006,912 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL2372.tmp"
Tue 11 Mar 2008 4,091,904 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL2722.tmp"
Tue 11 Mar 2008 530,432 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL2976.tmp"
Tue 11 Mar 2008 3,676,160 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL3000.tmp"
Tue 11 Mar 2008 3,973,632 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL3006.tmp"
Tue 11 Mar 2008 4,093,952 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL3188.tmp"
Tue 11 Mar 2008 3,665,920 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL3350.tmp"
Tue 11 Mar 2008 3,984,896 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL3459.tmp"
Tue 11 Mar 2008 4,139,008 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL3516.tmp"
Tue 11 Mar 2008 3,668,480 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL3709.tmp"
Tue 11 Mar 2008 4,136,448 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL3809.tmp"
Tue 11 Mar 2008 533,504 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL3829.tmp"
Tue 11 Mar 2008 369,664 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL3846.tmp"
Tue 11 Mar 2008 3,982,848 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\~WRL3975.tmp"
Sat 13 Nov 2004 37,376 A..H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Sat 26 Jan 2008 241,664 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\Offres emploi\RH\Franklin Templeton\~WRL0005.tmp"
Sat 26 Jan 2008 242,688 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\Offres emploi\RH\Franklin Templeton\~WRL1955.tmp"
Sat 26 Jan 2008 242,176 ...H. --- "C:\Documents and Settings\fred\Bureau\Chris\Offres emploi\RH\Franklin Templeton\~WRL3569.tmp"
Fri 3 Nov 2006 37,376 A..H. --- "C:\Documents and Settings\fred\Bureau\Site hugues simon\siteCompil\vanreepinghen\vanreepinghen\~WRL0125.tmp"
Fri 3 Nov 2006 37,376 A..H. --- "C:\Documents and Settings\fred\Bureau\Site hugues simon\siteCompil\vanreepinghen\vanreepinghen\~WRL0950.tmp"
Fri 3 Nov 2006 30,720 A..H. --- "C:\Documents and Settings\fred\Bureau\Site hugues simon\siteCompil\vanreepinghen\vanreepinghen\~WRL1056.tmp"
Fri 3 Nov 2006 31,744 A..H. --- "C:\Documents and Settings\fred\Bureau\Site hugues simon\siteCompil\vanreepinghen\vanreepinghen\~WRL1827.tmp"
Fri 3 Nov 2006 34,816 A..H. --- "C:\Documents and Settings\fred\Bureau\Site hugues simon\siteCompil\vanreepinghen\vanreepinghen\~WRL2318.tmp"
Fri 3 Nov 2006 37,376 A..H. --- "C:\Documents and Settings\fred\Bureau\Site hugues simon\siteCompil\vanreepinghen\vanreepinghen\~WRL4043.tmp"

[b]Finished!/b
0
Réponse 40 / 111
ludsfa Messages postés 1287 Statut Membre 15
 
bien télécharge à nouveau combofix et envois le rapport:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

après tu pourra lancer une analyse avec antivir.

et tu m'enverra également le rapport.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses