Sujet Précédent Sujet Suivant

Avertissement Avast!

Résolu
willy69140 Messages postés 56 Statut Membre -  
willy69140 Messages postés 56 Statut Membre -
Bonjour, presque tous les jours mon anti-virus Avast reçoit des "Message suspect!" ,aujourd'hui j'en ai reçu trois ,en me signalant qu'il y a trop de mails identiques envoyés dans un faible intervale de temps.

Les Expéditeurs de ces messages ne sont jamais les méme: -Amores</:if-*t'_1984@HospitalConsort.org , -Buehler<chuk-icsu@HospitalConsort.org et -Ristrom<iehungen2007@HospitalConsort.org

Les Destinateurs sont bizarrement -thierry.martin90@wanadoo.fr , -thierry.malfois@wanadoo.fr et -thierry.mantelet@wanadoo.fr.

Avec pour sujet soit "Free tickets to the NBA finals" ou "Guaranteed size increase or money back".

Je ne comprends pas ce qui se passe et j'aimerai bien que quelqu'un m'aide. J'y ai réfléchit et j'avais peur que mon ordinateur a été piraté et que quelqu'un envoit des messages à partir de mon ordinateur.
Voila merci à tous ceux qui pourront m'aider.
A voir également:

45 réponses

Précédent
Réponse 21 / 45
willy69140 Messages postés 56 Statut Membre
 
Salut les gars voici les rapports

Scan Antivir :

AntiVir PersonalEdition Classic
Report file date: vendredi 20 juin 2008 20:22

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: william
Computer name: DANIEL-PETIT

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 20 juin 2008 20:22

Starting search for hidden objects.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\astq\type
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\astq\start
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\astq\errorcontrol
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\astq\imagepath
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\astq\extparamd
[NOTE] The registry entry is invisible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\astq\Security\security
[NOTE] The registry entry is invisible.
'39345' objects were checked, '6' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'cmdagent.exe' - '0' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'cpf.exe' - '0' Module(s) have been scanned
Scan process 'point32.exe' - '1' Module(s) have been scanned
Scan process 'type32.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'SMTray.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
40 processes with 40 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '29' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!

End of the scan: vendredi 20 juin 2008 20:53
Used time: 30:53 min

The scan has been done completely.

5222 Scanning directories
269866 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
269866 Files not concerned
2122 Archives were scanned
2 Warnings
0 Notes
39345 Objects were scanned with rootkit scan
6 Hidden objects were found

Scan hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:43, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\william\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0
Réponse 22 / 45
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
RAS mais je vais laisser Al jeter un oeil au cas ou ....
0
Réponse 23 / 45
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut JFK et William

Tout est signalé propre.
Merci d'avoir exécuté CCleaner.

Pour faire chic, je fixerais ces 3 lignes avec HJT :
• R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
• R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
• O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Aide en images pour fixer ligne avec HJT:
Ici: http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html
Ou là: https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm

Bravo à vous

À propos, tu ne m'as pas dit quelle était ta version COMODO (3 english ou 2.4 français ?)
Je ne sais pas si je t'ai donné les bons liens comme tutoriels.
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html
Le geste utile : "défragmenter" http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

Merci à vous
Bonne continuation
Bonne fin de semaine
Al.

0
Réponse 24 / 45
willy69140 Messages postés 56 Statut Membre
 
bonsoir Al et JFK ,MERCI à tous les deux pour l'aide que vous m'avez apporté.

Et juste un dernier truc ,est ce que vous pouvez me dire comment remettre à jour antivir car windows me dit qu'il est peut étre périmé.
Voila et MERCI encore Al et jfk c'est trés gentil de votre part d'avoir perdu de votre temps à désinfecter mon ordinateur ,pour vous dire je le reconnais méme plus tellement tout à changer et qu'il a l'aire d'étre propre.

MERCI du fond du coeur.

PS : c'était les bons tutoriaux car j'avais le comodo 3.0 english
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Pour Antivir:

1°- Télécharger les maj d'antivir ici : https://www.bytesin.com/software/Download-Avira-Antivir-Virus-Definition-File-Update/
Installer

2°- Est-ce bien cela que tu reçois comme alerte: http://img292.imageshack.us/img292/5395/screenshot375mi8.png alors que le parasol est ouvert, et la " Guard est ok ! ?
Un petit rafraîchissement du centre de sécurité peut arranger le coup :
Dans "Démarrer" > "Exécuter" > taper cmd .
Taper les commandes suivantes en répondant O (Oui) aux demandes de confirmation :
net stop winmgmt ===> Entrée - Cliquer sur o - Entrée
cd /c %windir%\system32\wbem ===> Entrée
rd /s Repository ===> Entrée -Cliquer sur o - Entrée
net start winmgmt ===> Entrée et tu fermes la fenêtre
Après redémarrage du PC, le système met environ une minute à récupérer les informations WMI.
Les informations du centre de sécurité sont à jour.

Donne-moi des nouvelles
Al.

0
Réponse 26 / 45
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
re,

Donne-moi des nouvelles

donne nous des nouvelles et on pourra conclure ce topic .
0
Réponse 27 / 45
willy69140 Messages postés 56 Statut Membre
 
salut al et jfk ,ben j'ai fait ce que tu m'as dit Al mais en rentrant "cd /c %windir%\system32\wbem " cela ne marche pas et il me dit que "la syntaxe du nom du fichier ,de repertoire ou de volume incorrecte." donc je n'ai pas pu faire la suite.

Et Antivir a trouvé un virus et 5 fois le méme (C:/Documents and Settings/.../klskl4n[1].htm) il m'as demandé si je voulais le mettre soit -Move to quarantine ,- Access deny ou - Ignore et a chaque fois j'ai mis Move to quarantine pourtant l'alerte continue toutes les dix minutes.
0
Réponse 28 / 45
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,

Je ne trouve pas de référence à ce sujet
Fais analyser ce fichier klskl4n[1].htm chez VirusTotal
C:/Documents and Settings/.../klskl4n[1].htm
Comme tutoriel ici http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-t190.htm

Si aucune infection n'est détectée, ouvre-le (clic-droit > ouvrir) pour visiter son contenu (c'est du texte, peut-être pièce jointe à un courriel).

Encore, et puisque les commandes ont échoué, désactive ton pare-feu de WINDOWS comme ceci:
: - Démarrer ->Panneau de config (en affichage classique) -> "Pare-feu windows" et tu le mets sur "Désactiver". ) < https://www.vulgarisation-informatique.com/pare-feu-xp.php >

Ensuite, tu peux tenter cette procédure:

1°- Dans "Démarrer" > "Exécuter" > taper cmd .
Taper les commandes suivantes en répondant O (Oui) aux demandes de confirmation :
net stop winmgmt ===> Entrée - Cliquer sur o - Entrée
net stop wscsvc ===> Entrée - Cliquer sur o - Entrée
cd \ %windir%\system32\wbem ===> Entrée
rd /s Repository ===> Entrée -Cliquer sur o - Entrée
net start winmgmt ===> Entrée et tu fermes la fenêtre
net start wscsvc ==> ===> Entrée et tu fermes la fenêtre

2°- Sinon si tu as des arias avec la ligne de commande :

1/ Démarrer - Exécuter => services.msc
2/ Clic droit sur "Centre de Sécurité" et choisir "Arrêter"
3/ Clic droit sur "Infrastructure de gestion de Windows" et choisir "Arrêter"
4/ Via l'explorateur Windows ou le Poste de travail, ouvrir le dossier C:\Windows\System32\Wbem\Repository (si l'installation de Windows est sur le disque C: bien entendu sinon il faut adapter la lettre de lecteur)
5/ Supprimer tous les fichiers de ce répertoire (ou supprimer directement le répertoire)
Si tu as des difficultés dans cette suppression, télécharge Unlocker : http://ccollomb.free.fr/unlocker/
Avec cet outil tu pourras forcer la suppression des fichiers (clic-droit sur le fichier ou dossier à supprimer et sélectionner Unlocker puis suivre les indications)
6/ Clic droit sur "Centre de Sécurité" et choisir "Démarrer"
7/ Clic droit sur "Infrastructure de gestion de Windows" et choisir "Démarrer"
Eventuellement...
8/ Redémarrer le PC

Bonne chance
Al.

0
Réponse 29 / 45
willy69140 Messages postés 56 Statut Membre
 
c'est bon j'ai tout fait.

Mon ordinateur est en pleine santé ^^ ,MERCI encore à vous deux Al et JFK. Vous m'avez beaucoup aider et encore merci d'avoir perdu votre temps pour moi.
0
Réponse 30 / 45
willy69140 Messages postés 56 Statut Membre
 
MERCI encore
0
Réponse 31 / 45
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Salut willy69140,

Ce sont de bonnes nouvelles
Merci
Reviens quand tu veux

Al
0
Réponse 32 / 45
willy69140 Messages postés 56 Statut Membre
 
Bonjour je suis revenu car j'ai fait une petite bétise avec "COMODO Firewall Pro" (la version en anglais) depuis que je vais sur des sites comme "dailymotion ,youtube,..." je peux lire les vidéos mais pas entendre le son et c'est un peu facheux. (aussi je ne peux allez dans "Outils => Option internet" sinon cela me met que cette actions a été annulée en raison de restriction.)

Donc je suis revenu pour savoir si vous pouvez encore m'aider à reglet se probléme.

Voila j'attends vos réponses.
0
Réponse 33 / 45
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Bonjour Willy

Commence par ceci : Démarrer > exécuter > coller msconfig >onglet "Démarrage" => tu décoches la case lsdelete si elle est présente.

Al.
0
Réponse 34 / 45
willy69140 Messages postés 56 Statut Membre
 
Salut Afideg ,

Non la case "Isdelete" est pas présente.
0
Réponse 35 / 45
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,
Merci

Le fichier "ajoutsupprrestriction_undo.reg" remet les valeurs par défaut / désactive les restrictions.
Clic sur ce lien: < http://www.d2i.ch/pn/telechargement/reg/ajoutsupprrestriction_undo.reg >, puis "Exécuter".
Accepte éventuellement la fusion avec le registre.
Arrête puis redémarre le PC.

Vois maintenant comment se comporte le PC.

Al.
0
Réponse 36 / 45
willy69140 Messages postés 56 Statut Membre
 
Ben j'ai fait ce que tu m'as dit mais c'est toujours pareil les méme problémes.

J'espére que tu as d'autre solution bon t'inquiéte pas tu as tout ton temps si bien sur ça te dérange pas de chercher une autre solution.
0
Réponse 37 / 45
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Re,
Zut alors.

A)- Supprime éventuellement toute ancienne version ComboFix du PC comme ceci:
Démarrer/Exécuter copie-colle la commande suivante puis OK
"%userprofile%\Bureau\combofix.exe" /u
Ca désinstallera ComboFix, Supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.

B)- Télécharge combofix.exe http://download.bleepingcomputer.com/sUBs/ComboFix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

Assure toi que tous les programmes sont fermés avant de commencer.
• ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
• ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

Double-clique combofix.exe afin de l'exécuter.
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
• Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
• Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\
Lorsque l'analyse sera terminée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
• Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Bonne nuit
À demain
Al.
0
Réponse 38 / 45
willy69140 Messages postés 56 Statut Membre
 
Salut ,j'espére que t'as bien dormi.

Bon voila le rapport :

ComboFix 08-08-12.01 - william 2008-08-13 13:52:35.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.233 [GMT 2:00]
Endroit: C:\Documents and Settings\william\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Internet Explorer\setupapi.dll
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\B.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\D.tmp

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-13 to 2008-08-13 ))))))))))))))))))))))))))))))))))))
.

2008-08-12 18:47 . 2008-08-12 18:47 0 --a------ C:\WINDOWS\system32\9.tmp
2008-08-12 18:47 . 2008-08-12 18:47 0 --a------ C:\WINDOWS\system32\8.tmp
2008-08-12 18:47 . 2008-08-12 18:47 0 --a------ C:\WINDOWS\system32\7.tmp
2008-08-12 18:46 . 2008-08-12 18:46 0 --a------ C:\WINDOWS\system32\3.tmp
2008-08-12 11:30 . 2008-08-12 11:30 0 --a------ C:\WINDOWS\system32\6.tmp
2008-08-12 11:25 . 2008-08-12 11:25 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-08-12 11:10 . 2008-08-12 11:10 0 --a------ C:\WINDOWS\system32\5.tmp
2008-08-12 11:10 . 2008-08-12 11:10 0 --a------ C:\WINDOWS\system32\4.tmp
2008-08-12 11:10 . 2008-08-12 11:10 0 --a------ C:\WINDOWS\system32\2.tmp
2008-08-10 00:35 . 2008-08-10 00:35 1,251 --a------ C:\WINDOWS\Hlp.cmp
2008-08-10 00:35 . 2008-08-10 00:35 1,214 --a------ C:\WINDOWS\Inv.cmp
2008-08-07 17:33 . 2008-08-12 20:06 <REP> d-------- C:\Documents and Settings\william\Application Data\Azureus
2008-07-18 21:08 . 2008-08-07 12:47 <REP> d-------- C:\Documents and Settings\william\Application Data\Nouveau dossier
2008-07-15 17:05 . 2008-07-15 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-07-15 17:04 . 2008-07-15 17:09 <REP> d-------- C:\Program Files\Azureus

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 11:58 --------- d-----w C:\Program Files\Wanadoo
2008-08-07 19:54 --------- d-----w C:\Program Files\eMule
2008-08-04 19:34 --------- d-----w C:\Program Files\Java
2008-07-18 14:23 24,576 ----a-w C:\WINDOWS\system32\userinit.exe
2008-07-12 20:26 --------- d-----w C:\Program Files\Webcamfirst
2008-07-11 17:46 311,296 ----a-w C:\WINDOWS\~DFE328.tmp
2008-07-10 15:59 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-06 19:25 --------- d-----w C:\Documents and Settings\william\Application Data\OpenOffice.org2
2008-07-03 11:36 --------- d-----w C:\Program Files\BFG
2008-07-01 21:41 --------- d-----w C:\Program Files\eRightSoft
2008-06-30 12:26 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-06-21 21:13 --------- d-----w C:\Program Files\Unlocker
2008-06-21 21:13 --------- d-----w C:\Documents and Settings\william\Application Data\Desktopicon
2008-06-20 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Comodo
2008-06-20 21:47 87,056 ----a-w C:\WINDOWS\system32\drivers\cmdguard.sys
2008-06-20 21:47 249,592 ----a-w C:\WINDOWS\system32\cssdll32.dll
2008-06-20 21:47 24,208 ----a-w C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-06-20 21:47 143,104 ----a-w C:\WINDOWS\system32\guard32.dll
2008-06-20 21:47 --------- d-----w C:\Program Files\Comodo
2008-06-20 21:47 --------- d-----w C:\Documents and Settings\william\Application Data\Comodo
2008-06-20 18:02 --------- d-----w C:\Program Files\Avira
2008-06-20 18:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-18 10:56 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-18 10:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-16 12:39 --------- d-----w C:\Program Files\CCleaner
2008-06-15 18:21 --------- d-----w C:\Documents and Settings\william\Application Data\Malwarebytes
2008-06-14 19:01 --------- d-----w C:\Program Files\Google
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-19_22.40.47.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-14 18:03:13 272,768 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\SP2QFE\bthport.sys
+ 2008-06-14 17:33:37 272,768 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\SP3GDR\bthport.sys
+ 2008-06-14 17:40:19 272,768 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\SP3QFE\bthport.sys
+ 2007-11-30 11:19:06 18,296 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\spmsg.dll
+ 2007-11-30 11:19:06 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\spuninst.exe
+ 2007-11-30 11:19:06 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\update\spcustom.dll
+ 2007-11-30 11:19:06 767,352 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
+ 2007-11-30 11:19:10 406,392 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\update\updspapi.dll
+ 2006-08-16 12:13:24 100,352 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\6to4svc.dll
+ 2008-06-20 10:44:08 138,368 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\afd.sys
+ 2008-06-20 17:37:01 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\dnsapi.dll
+ 2008-06-20 17:37:01 247,808 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\mswsock.dll
+ 2008-06-20 10:44:42 360,960 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
+ 2008-06-20 09:32:39 225,920 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip6.sys
+ 2008-06-20 11:40:08 138,496 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\afd.sys
+ 2008-06-20 17:47:22 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\dnsapi.dll
+ 2008-06-20 17:47:22 247,808 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\mswsock.dll
+ 2008-06-20 11:51:12 361,600 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
+ 2008-06-20 11:08:27 225,856 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip6.sys
+ 2008-06-20 11:48:03 138,496 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys
+ 2008-06-20 17:44:02 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\dnsapi.dll
+ 2008-06-20 17:44:02 247,808 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\mswsock.dll
+ 2008-06-20 11:59:02 361,600 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
+ 2008-06-20 11:16:44 225,856 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip6.sys
+ 2007-11-30 12:39:29 18,296 ----a-w C:\WINDOWS\$hf_mig$\KB951748\spmsg.dll
+ 2007-11-30 12:39:29 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB951748\spuninst.exe
+ 2007-11-30 12:39:29 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB951748\update\spcustom.dll
+ 2007-11-30 12:39:26 767,352 ----a-w C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
+ 2007-11-30 12:39:29 406,392 ----a-w C:\WINDOWS\$hf_mig$\KB951748\update\updspapi.dll
+ 2008-04-14 15:52:45 272,768 -c----w C:\WINDOWS\$NtUninstallKB951376-v2$\bthport.sys
+ 2007-11-30 11:19:06 234,872 -c----w C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
+ 2007-11-30 11:19:10 406,392 -c----w C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\updspapi.dll
+ 2004-08-05 02:00:00 138,496 -c----w C:\WINDOWS\$NtUninstallKB951748$\afd.sys
+ 2008-02-20 05:35:05 148,992 -c----w C:\WINDOWS\$NtUninstallKB951748$\dnsapi.dll
+ 2004-08-05 02:00:00 247,808 -c----w C:\WINDOWS\$NtUninstallKB951748$\mswsock.dll
+ 2007-11-30 12:39:29 234,872 -c----w C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe
+ 2007-11-30 12:39:29 406,392 -c----w C:\WINDOWS\$NtUninstallKB951748$\spuninst\updspapi.dll
+ 2007-10-30 17:20:55 360,064 -c----w C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
+ 2006-08-16 09:37:30 225,664 -c----w C:\WINDOWS\$NtUninstallKB951748$\tcpip6.sys
+ 2008-06-30 12:26:36 12,288 ----a-w C:\WINDOWS\assembly\GAC\cli_basetypes\1.0.10.0__ce2cb7e279207b9e\cli_basetypes.dll
+ 2008-06-30 12:26:36 32,256 ----a-w C:\WINDOWS\assembly\GAC\cli_cppuhelper\1.0.13.0__ce2cb7e279207b9e\cli_cppuhelper.dll
+ 2008-06-30 12:26:37 847,872 ----a-w C:\WINDOWS\assembly\GAC\cli_types\1.1.13.0__ce2cb7e279207b9e\cli_types.dll
+ 2008-06-30 12:26:37 8,192 ----a-w C:\WINDOWS\assembly\GAC\cli_ure\1.0.13.0__ce2cb7e279207b9e\cli_ure.dll
+ 2008-06-30 12:26:12 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.0.cli_basetypes\9.1.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll
+ 2008-06-30 12:26:13 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.0.cli_cppuhelper\13.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll
+ 2008-06-30 12:26:13 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.0.cli_ure\13.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
+ 2008-06-30 12:26:43 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.1.cli_types\13.0.0.0__ce2cb7e279207b9e\policy.1.1.cli_types.dll
- 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-30 12:27:39 2,363,392 ----a-r C:\WINDOWS\Installer\{A122962F-331A-4C2E-93DB-AD92D8A4FB14}\soffice.exe
+ 2008-06-20 11:17:59 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-5464-3428-800000000003}\ARPPRODUCTICON.exe
- 2008-06-12 19:42:35 29,926 -c--a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
+ 2008-06-20 21:35:07 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
- 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
- 2008-02-20 05:35:05 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
+ 2008-06-20 17:41:06 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
+ 2007-08-09 11:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 12:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2007-09-07 10:05:19 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
- 2008-03-25 15:00:33 51,328 ----a-w C:\WINDOWS\system32\drivers\inspect.sys
+ 2008-06-20 21:47:01 79,760 ----a-w C:\WINDOWS\system32\drivers\inspect.sys
+ 2007-03-01 08:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2008-04-10 14:28:03 203,328 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-30 13:18:22 220,040 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-03-25 02:32:44 218,496 ----a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
- 2008-01-16 20:29:30 74,137 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
+ 2008-06-20 18:39:57 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
- 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-06-25 16:15:46 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe
- 2008-06-19 18:50:59 53,608 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-08-13 10:36:13 53,608 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-06-19 18:50:59 64,458 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-08-13 10:36:13 64,458 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-06-19 18:50:59 383,254 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-08-13 10:36:13 383,254 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-06-19 18:50:59 447,920 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-08-13 10:36:13 447,920 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 04:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-09-30 18:41 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-09-30 18:37 126976]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 10:08 143360]
"SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 20:01 525824]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"COMODO SafeSurf"="C:\Program Files\COMODO\SafeSurf\cssurf.exe" [2008-06-20 23:47 278264]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\cfp.exe" [2008-06-20 23:47 1655552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.enc"= ITIG726.acm
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^william^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\william\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^william^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
path=C:\Documents and Settings\william\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk
backup=C:\WINDOWS\pss\TribalWeb.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a--c--- 2004-02-12 16:57 188416 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a--c--- 2004-02-12 16:59 77824 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12050:TCP"= 12050:TCP:NortonAV
"15096:TCP"= 15096:TCP:NortonAV
"12039:TCP"= 12039:TCP:NortonAV
"15981:TCP"= 15981:TCP:NortonAV
"12643:TCP"= 12643:TCP:NortonAV
"13388:TCP"= 13388:TCP:NortonAV
"17849:TCP"= 17849:TCP:NortonAV
"16913:TCP"= 16913:TCP:NortonAV
"12580:TCP"= 12580:TCP:NortonAV
"16536:TCP"= 16536:TCP:NortonAV
"14802:TCP"= 14802:TCP:NortonAV
"12658:TCP"= 12658:TCP:NortonAV
"14331:TCP"= 14331:TCP:NortonAV
"17610:TCP"= 17610:TCP:NortonAV
"16635:TCP"= 16635:TCP:NortonAV
"18281:TCP"= 18281:TCP:NortonAV
"17008:TCP"= 17008:TCP:NortonAV
"18310:TCP"= 18310:TCP:NortonAV
"16254:TCP"= 16254:TCP:NortonAV
"16918:TCP"= 16918:TCP:NortonAV
"17308:TCP"= 17308:TCP:NortonAV
"18782:TCP"= 18782:TCP:NortonAV
"14176:TCP"= 14176:TCP:NortonAV
"15826:TCP"= 15826:TCP:NortonAV
"15639:TCP"= 15639:TCP:NortonAV
"16413:TCP"= 16413:TCP:NortonAV
"15009:TCP"= 15009:TCP:NortonAV
"13885:TCP"= 13885:TCP:NortonAV
"12950:TCP"= 12950:TCP:NortonAV
"16929:TCP"= 16929:TCP:NortonAV
"17234:TCP"= 17234:TCP:NortonAV
"12025:TCP"= 12025:TCP:NortonAV
"12640:TCP"= 12640:TCP:NortonAV
"16738:TCP"= 16738:TCP:NortonAV
"15451:TCP"= 15451:TCP:NortonAV
"14624:TCP"= 14624:TCP:NortonAV
"12915:TCP"= 12915:TCP:NortonAV
"14738:TCP"= 14738:TCP:NortonAV
"9827:TCP"= 9827:TCP:BitComet 9827 TCP
"9827:UDP"= 9827:UDP:BitComet 9827 UDP

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-06-20 23:47]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-06-20 23:47]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 16:37]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-10 19:02]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []

*Newly Created Service* - ZDPNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-05-09 C:\WINDOWS\Tasks\WebReg officejet 6200 series.job
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe [2004-11-04 20:12]
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-iTunesHelper - C:\Program Files\iTunes\iTunesHelper.exe
MSConfigStartUp-MessengerPlus3 - C:\Program Files\MessengerPlus! 3\MsgPlus.exe
MSConfigStartUp-pbmini - C:\Program Files\pcast\PodcastbarMini\PodcastBar.exe
MSConfigStartUp-Skype - C:\Program Files\Skype\Phone\Skype.exe
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
MSConfigStartUp-tf1 - C:\Program Files\Player Video StarAcademy Orange\starac06.exe
MSConfigStartUp-WeatherOnTray - C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 13:57:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\astq]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\astq.tga"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\astq]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\astq.tga"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-13 14:00:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-13 12:00:22

Pre-Run: 33,462,849,536 octets libres
Post-Run: 33,585,229,824 octets libres

317 --- E O F --- 2008-07-09 11:34:09
0
Réponse 39 / 45
willy69140 Messages postés 56 Statut Membre
 
Salut j'espére que tu as bien dormi.

Bon voila le rapport :

ComboFix 08-08-12.01 - william 2008-08-13 13:52:35.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.233 [GMT 2:00]
Endroit: C:\Documents and Settings\william\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Internet Explorer\setupapi.dll
C:\WINDOWS\system32\A.tmp
C:\WINDOWS\system32\B.tmp
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\D.tmp

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-13 to 2008-08-13 ))))))))))))))))))))))))))))))))))))
.

2008-08-12 18:47 . 2008-08-12 18:47 0 --a------ C:\WINDOWS\system32\9.tmp
2008-08-12 18:47 . 2008-08-12 18:47 0 --a------ C:\WINDOWS\system32\8.tmp
2008-08-12 18:47 . 2008-08-12 18:47 0 --a------ C:\WINDOWS\system32\7.tmp
2008-08-12 18:46 . 2008-08-12 18:46 0 --a------ C:\WINDOWS\system32\3.tmp
2008-08-12 11:30 . 2008-08-12 11:30 0 --a------ C:\WINDOWS\system32\6.tmp
2008-08-12 11:25 . 2008-08-12 11:25 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-08-12 11:10 . 2008-08-12 11:10 0 --a------ C:\WINDOWS\system32\5.tmp
2008-08-12 11:10 . 2008-08-12 11:10 0 --a------ C:\WINDOWS\system32\4.tmp
2008-08-12 11:10 . 2008-08-12 11:10 0 --a------ C:\WINDOWS\system32\2.tmp
2008-08-10 00:35 . 2008-08-10 00:35 1,251 --a------ C:\WINDOWS\Hlp.cmp
2008-08-10 00:35 . 2008-08-10 00:35 1,214 --a------ C:\WINDOWS\Inv.cmp
2008-08-07 17:33 . 2008-08-12 20:06 <REP> d-------- C:\Documents and Settings\william\Application Data\Azureus
2008-07-18 21:08 . 2008-08-07 12:47 <REP> d-------- C:\Documents and Settings\william\Application Data\Nouveau dossier
2008-07-15 17:05 . 2008-07-15 17:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2008-07-15 17:04 . 2008-07-15 17:09 <REP> d-------- C:\Program Files\Azureus

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 11:58 --------- d-----w C:\Program Files\Wanadoo
2008-08-07 19:54 --------- d-----w C:\Program Files\eMule
2008-08-04 19:34 --------- d-----w C:\Program Files\Java
2008-07-18 14:23 24,576 ----a-w C:\WINDOWS\system32\userinit.exe
2008-07-12 20:26 --------- d-----w C:\Program Files\Webcamfirst
2008-07-11 17:46 311,296 ----a-w C:\WINDOWS\~DFE328.tmp
2008-07-10 15:59 --------- d-----w C:\Program Files\AviSynth 2.5
2008-07-06 19:25 --------- d-----w C:\Documents and Settings\william\Application Data\OpenOffice.org2
2008-07-03 11:36 --------- d-----w C:\Program Files\BFG
2008-07-01 21:41 --------- d-----w C:\Program Files\eRightSoft
2008-06-30 12:26 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-06-21 21:13 --------- d-----w C:\Program Files\Unlocker
2008-06-21 21:13 --------- d-----w C:\Documents and Settings\william\Application Data\Desktopicon
2008-06-20 22:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Comodo
2008-06-20 21:47 87,056 ----a-w C:\WINDOWS\system32\drivers\cmdguard.sys
2008-06-20 21:47 249,592 ----a-w C:\WINDOWS\system32\cssdll32.dll
2008-06-20 21:47 24,208 ----a-w C:\WINDOWS\system32\drivers\cmdhlp.sys
2008-06-20 21:47 143,104 ----a-w C:\WINDOWS\system32\guard32.dll
2008-06-20 21:47 --------- d-----w C:\Program Files\Comodo
2008-06-20 21:47 --------- d-----w C:\Documents and Settings\william\Application Data\Comodo
2008-06-20 18:02 --------- d-----w C:\Program Files\Avira
2008-06-20 18:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-18 10:56 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-18 10:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-16 12:39 --------- d-----w C:\Program Files\CCleaner
2008-06-15 18:21 --------- d-----w C:\Documents and Settings\william\Application Data\Malwarebytes
2008-06-14 19:01 --------- d-----w C:\Program Files\Google
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-19_22.40.47.32 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-14 18:03:13 272,768 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\SP2QFE\bthport.sys
+ 2008-06-14 17:33:37 272,768 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\SP3GDR\bthport.sys
+ 2008-06-14 17:40:19 272,768 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\SP3QFE\bthport.sys
+ 2007-11-30 11:19:06 18,296 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\spmsg.dll
+ 2007-11-30 11:19:06 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\spuninst.exe
+ 2007-11-30 11:19:06 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\update\spcustom.dll
+ 2007-11-30 11:19:06 767,352 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
+ 2007-11-30 11:19:10 406,392 ----a-w C:\WINDOWS\$hf_mig$\KB951376-v2\update\updspapi.dll
+ 2006-08-16 12:13:24 100,352 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\6to4svc.dll
+ 2008-06-20 10:44:08 138,368 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\afd.sys
+ 2008-06-20 17:37:01 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\dnsapi.dll
+ 2008-06-20 17:37:01 247,808 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\mswsock.dll
+ 2008-06-20 10:44:42 360,960 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip.sys
+ 2008-06-20 09:32:39 225,920 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP2QFE\tcpip6.sys
+ 2008-06-20 11:40:08 138,496 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\afd.sys
+ 2008-06-20 17:47:22 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\dnsapi.dll
+ 2008-06-20 17:47:22 247,808 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\mswsock.dll
+ 2008-06-20 11:51:12 361,600 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip.sys
+ 2008-06-20 11:08:27 225,856 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3GDR\tcpip6.sys
+ 2008-06-20 11:48:03 138,496 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\afd.sys
+ 2008-06-20 17:44:02 147,968 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\dnsapi.dll
+ 2008-06-20 17:44:02 247,808 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\mswsock.dll
+ 2008-06-20 11:59:02 361,600 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip.sys
+ 2008-06-20 11:16:44 225,856 ----a-w C:\WINDOWS\$hf_mig$\KB951748\SP3QFE\tcpip6.sys
+ 2007-11-30 12:39:29 18,296 ----a-w C:\WINDOWS\$hf_mig$\KB951748\spmsg.dll
+ 2007-11-30 12:39:29 234,872 ----a-w C:\WINDOWS\$hf_mig$\KB951748\spuninst.exe
+ 2007-11-30 12:39:29 26,488 ----a-w C:\WINDOWS\$hf_mig$\KB951748\update\spcustom.dll
+ 2007-11-30 12:39:26 767,352 ----a-w C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
+ 2007-11-30 12:39:29 406,392 ----a-w C:\WINDOWS\$hf_mig$\KB951748\update\updspapi.dll
+ 2008-04-14 15:52:45 272,768 -c----w C:\WINDOWS\$NtUninstallKB951376-v2$\bthport.sys
+ 2007-11-30 11:19:06 234,872 -c----w C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe
+ 2007-11-30 11:19:10 406,392 -c----w C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\updspapi.dll
+ 2004-08-05 02:00:00 138,496 -c----w C:\WINDOWS\$NtUninstallKB951748$\afd.sys
+ 2008-02-20 05:35:05 148,992 -c----w C:\WINDOWS\$NtUninstallKB951748$\dnsapi.dll
+ 2004-08-05 02:00:00 247,808 -c----w C:\WINDOWS\$NtUninstallKB951748$\mswsock.dll
+ 2007-11-30 12:39:29 234,872 -c----w C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe
+ 2007-11-30 12:39:29 406,392 -c----w C:\WINDOWS\$NtUninstallKB951748$\spuninst\updspapi.dll
+ 2007-10-30 17:20:55 360,064 -c----w C:\WINDOWS\$NtUninstallKB951748$\tcpip.sys
+ 2006-08-16 09:37:30 225,664 -c----w C:\WINDOWS\$NtUninstallKB951748$\tcpip6.sys
+ 2008-06-30 12:26:36 12,288 ----a-w C:\WINDOWS\assembly\GAC\cli_basetypes\1.0.10.0__ce2cb7e279207b9e\cli_basetypes.dll
+ 2008-06-30 12:26:36 32,256 ----a-w C:\WINDOWS\assembly\GAC\cli_cppuhelper\1.0.13.0__ce2cb7e279207b9e\cli_cppuhelper.dll
+ 2008-06-30 12:26:37 847,872 ----a-w C:\WINDOWS\assembly\GAC\cli_types\1.1.13.0__ce2cb7e279207b9e\cli_types.dll
+ 2008-06-30 12:26:37 8,192 ----a-w C:\WINDOWS\assembly\GAC\cli_ure\1.0.13.0__ce2cb7e279207b9e\cli_ure.dll
+ 2008-06-30 12:26:12 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.0.cli_basetypes\9.1.0.0__ce2cb7e279207b9e\policy.1.0.cli_basetypes.dll
+ 2008-06-30 12:26:13 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.0.cli_cppuhelper\13.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_cppuhelper.dll
+ 2008-06-30 12:26:13 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.0.cli_ure\13.0.0.0__ce2cb7e279207b9e\policy.1.0.cli_ure.dll
+ 2008-06-30 12:26:43 3,072 ----a-w C:\WINDOWS\assembly\GAC\policy.1.1.cli_types\13.0.0.0__ce2cb7e279207b9e\policy.1.1.cli_types.dll
- 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-14 17:59:52 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-30 12:27:39 2,363,392 ----a-r C:\WINDOWS\Installer\{A122962F-331A-4C2E-93DB-AD92D8A4FB14}\soffice.exe
+ 2008-06-20 11:17:59 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-5464-3428-800000000003}\ARPPRODUCTICON.exe
- 2008-06-12 19:42:35 29,926 -c--a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
+ 2008-06-20 21:35:07 29,926 ----a-r C:\WINDOWS\Installer\{BADF6744-3787-48F6-B8C9-4C4995401D65}\MsblIco.Exe
- 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,672 ----a-w C:\WINDOWS\Nircmd.exe
- 2008-02-20 05:35:05 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
+ 2008-06-20 17:41:06 148,992 ----a-w C:\WINDOWS\system32\dnsapi.dll
+ 2007-08-09 11:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 12:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2007-09-07 10:05:19 62,016 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
- 2008-03-25 15:00:33 51,328 ----a-w C:\WINDOWS\system32\drivers\inspect.sys
+ 2008-06-20 21:47:01 79,760 ----a-w C:\WINDOWS\system32\drivers\inspect.sys
+ 2007-03-01 08:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
- 2008-04-10 14:28:03 203,328 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-30 13:18:22 220,040 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-03-25 02:32:44 218,496 ----a-r C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe
- 2008-01-16 20:29:30 74,137 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
+ 2008-06-20 18:39:57 74,649 ----a-w C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
- 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-06-25 16:15:46 17,972,344 ----a-w C:\WINDOWS\system32\MRT.exe
- 2008-06-19 18:50:59 53,608 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-08-13 10:36:13 53,608 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-06-19 18:50:59 64,458 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-08-13 10:36:13 64,458 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-06-19 18:50:59 383,254 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-08-13 10:36:13 383,254 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-06-19 18:50:59 447,920 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-08-13 10:36:13 447,920 ----a-w C:\WINDOWS\system32\perfh00C.dat
- 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
+ 2007-11-30 12:39:29 18,296 ------w C:\WINDOWS\system32\spmsg.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 04:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-09-30 18:41 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-09-30 18:37 126976]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 10:08 143360]
"SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 20:01 525824]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49 49152]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"COMODO SafeSurf"="C:\Program Files\COMODO\SafeSurf\cssurf.exe" [2008-06-20 23:47 278264]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\cfp.exe" [2008-06-20 23:47 1655552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"msacm.enc"= ITIG726.acm
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^william^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]
path=C:\Documents and Settings\william\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^william^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
path=C:\Documents and Settings\william\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk
backup=C:\WINDOWS\pss\TribalWeb.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
--a--c--- 2004-02-12 16:57 188416 C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
--a--c--- 2004-02-12 16:59 77824 C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12050:TCP"= 12050:TCP:NortonAV
"15096:TCP"= 15096:TCP:NortonAV
"12039:TCP"= 12039:TCP:NortonAV
"15981:TCP"= 15981:TCP:NortonAV
"12643:TCP"= 12643:TCP:NortonAV
"13388:TCP"= 13388:TCP:NortonAV
"17849:TCP"= 17849:TCP:NortonAV
"16913:TCP"= 16913:TCP:NortonAV
"12580:TCP"= 12580:TCP:NortonAV
"16536:TCP"= 16536:TCP:NortonAV
"14802:TCP"= 14802:TCP:NortonAV
"12658:TCP"= 12658:TCP:NortonAV
"14331:TCP"= 14331:TCP:NortonAV
"17610:TCP"= 17610:TCP:NortonAV
"16635:TCP"= 16635:TCP:NortonAV
"18281:TCP"= 18281:TCP:NortonAV
"17008:TCP"= 17008:TCP:NortonAV
"18310:TCP"= 18310:TCP:NortonAV
"16254:TCP"= 16254:TCP:NortonAV
"16918:TCP"= 16918:TCP:NortonAV
"17308:TCP"= 17308:TCP:NortonAV
"18782:TCP"= 18782:TCP:NortonAV
"14176:TCP"= 14176:TCP:NortonAV
"15826:TCP"= 15826:TCP:NortonAV
"15639:TCP"= 15639:TCP:NortonAV
"16413:TCP"= 16413:TCP:NortonAV
"15009:TCP"= 15009:TCP:NortonAV
"13885:TCP"= 13885:TCP:NortonAV
"12950:TCP"= 12950:TCP:NortonAV
"16929:TCP"= 16929:TCP:NortonAV
"17234:TCP"= 17234:TCP:NortonAV
"12025:TCP"= 12025:TCP:NortonAV
"12640:TCP"= 12640:TCP:NortonAV
"16738:TCP"= 16738:TCP:NortonAV
"15451:TCP"= 15451:TCP:NortonAV
"14624:TCP"= 14624:TCP:NortonAV
"12915:TCP"= 12915:TCP:NortonAV
"14738:TCP"= 14738:TCP:NortonAV
"9827:TCP"= 9827:TCP:BitComet 9827 TCP
"9827:UDP"= 9827:UDP:BitComet 9827 UDP

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys [2008-06-20 23:47]
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys [2008-06-20 23:47]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys [2005-07-13 16:37]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-06-10 19:02]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe []

*Newly Created Service* - ZDPNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

2008-05-09 C:\WINDOWS\Tasks\WebReg officejet 6200 series.job
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe [2004-11-04 20:12]
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-iTunesHelper - C:\Program Files\iTunes\iTunesHelper.exe
MSConfigStartUp-MessengerPlus3 - C:\Program Files\MessengerPlus! 3\MsgPlus.exe
MSConfigStartUp-pbmini - C:\Program Files\pcast\PodcastbarMini\PodcastBar.exe
MSConfigStartUp-Skype - C:\Program Files\Skype\Phone\Skype.exe
MSConfigStartUp-swg - C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
MSConfigStartUp-tf1 - C:\Program Files\Player Video StarAcademy Orange\starac06.exe
MSConfigStartUp-WeatherOnTray - C:\Program Files\HbTools\Bin\4.8.2.0\HbtWeatherOnTray.exe

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 13:57:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\astq]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\astq.tga"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\astq]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\astq.tga"
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-13 14:00:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-13 12:00:22

Pre-Run: 33,462,849,536 octets libres
Post-Run: 33,585,229,824 octets libres

317 --- E O F --- 2008-07-09 11:34:09
0
Réponse 40 / 45
willy69140 Messages postés 56 Statut Membre
 
Désolé j'ai eu une déconnection d'internet et sans faire exprés j'ai laissé deux fois le méme rapport.

Et c'est bon je ne sais pas ce que "Combofix" a fait mais maintenant le son est revenu et je peux à nouveau allé dans le fichier Outils=>Option internet.
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses
GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
arnaque de avast prelevement sans autorisation
petit -
Petittoune -

15 réponses
Impossible de joindre Avast
soleil12 -
Panth33ra -

6 réponses