Probleme de reinstallation d'un antivirus

Résolu
sangra Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -  
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
me revoila mon antivirus s est desactivé a nouveau apres une deinstallation impossible à reinstaller recherche dans le registre avec registre crawler, ccleaner et easyclean je ne peux plus rien faire completement bloqué en plus quand je telecharge un nouvel anti virus a la fin j ai message me disant " voulez vous excuter ce fichier" et l editeur n a pas ete reconnu alors je ne sais plus quoi faire merci de votre reponse
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Salut,

As-tu installé récemment un crack ?

FillPCA
0
sangra Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   1
 
bonjour merci pour ta reponse mais aucune installation recente bye
0
sangra Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   1
 
salut sur le 2 eme message enfin la suite de mon probleme une personne m a parlé de doublon je ne vois pas ce que c est merci
0
Réponse 2 / 25
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

C'est parce que tu as ouvert un autre sujet pour le même problème. Il faut poursuivre ici.

Peux-tu éditer un rapport Hijackthis ?
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

FillPCA
0
sangra Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   1
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:58, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\WINDOWS\system32\RunDLL32.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\V0270Mon.exe
D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Search Settings\SearchSettings.exe
D:\PROGRA~1\RCrawler\RCrawler.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\CursorXP\CursorXP.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\Program Files\Spyware Doctor\SDTrayApp.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Neuf\Widget Neuf\9widget.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - D:\Program Files\Search Settings\kb125\SearchSettings.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [AVFX Engine] D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [V0270Mon.exe] D:\WINDOWS\V0270Mon.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SearchSettings] D:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Registry Crawler] D:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
O4 - HKLM\..\Run: [SDTray] "D:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\RunOnce: [DAP Cleanup] "D:\WINDOWS\TEMP\DAPREMOVE.EXE" /CLEANUP /DIR="D:\PROGRA~1\DAP"
O4 - HKLM\..\RunOnce: [AskSBar Uninstall] rundll32 D:\PROGRA~1\UNINST~1.DLL,O -3
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: PhotoFiltre
O8 - Extra context menu item: &MSN Search - res://D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gragra1972.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 3 / 25
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Salut,

1/ Ouvre Hijackthis>"Do a scan only" et coche ceci :
O4 - HKLM\..\Run: [Registry Crawler] D:\PROGRA~1\RCrawler\RCrawler.exe -TRAYONLY
O4 - HKLM\..\RunOnce: [DAP Cleanup] "D:\WINDOWS\TEMP\DAPREMOVE.EXE" /CLEANUP /DIR="D:\PROGRA~1\DAP"
O4 - HKLM\..\RunOnce: [AskSBar Uninstall] rundll32 D:\PROGRA~1\UNINST~1.DLL,O -3

Clique sur fix/réparer.

2/ * Télécharger smitfraudfix (de S!Ri) sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Clique sur smitfraudfix.exe
* Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
* Ferme l'application en tapant sur la touche Q.

3/ * Télécharge Ccleaner de sur le Bureau : https://www.ccleaner.com/ccleaner/download
* Installe-le,
* Ouvre ccleaner et clique sur "Lancer le nettoyage".

FillPCA
0
sangra Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   1
 
bonjour j ai effectué ce que tu m a dit avec hijackthis mais quand j ai voulu installer smitfrraudFix j ai eu le message suivant "des fichiers sont corrompus" message de windows et un 2 eme message d archive auto-extratractible Winrar "Echec CRC dans SmitfraudFix\Process.exe fin de l archive incorrecte" salut
0
sangra Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   1
 
bonjour j ai reussi a reinstaller avira mais je ne peux le mettre à jour j ai telecharger le zip ivdf_fusebundle mais quand je fais la mise a jour a partir de l antivirus il y a un message me disant a propos du zip " the VDF update kit is corrupted" bye voila les nouvelles salut
0
Réponse 4 / 25
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Pour Avira, on verra après.

1/ Désactive ton antivirus.
2/ Recommence la procédure avec smitfraudfix et édite le rapport.
3/ Ré-active ton antivirus.

FillPCA
0
sangra
 
bonsoir j ai fait ce que tu m a dit mais toujours le même probleme salut
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

1/ Supprime smitfraudfix sur ton Bureau.
2/ Désactive ton antivirus.
3/ * Télécharger smitfraudfix (de S!Ri) sur le bureau : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Clique sur smitfraudfix.exe
* Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
* Ferme l'application en tapant sur la touche Q.

4/ Ré-active ton antivirus.

FillPCA
0
sangra
 
bonjour desole toujours le même probleme bye
0
Réponse 6 / 25
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Salut,

# Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Double clique combofix.exe et suis les invites.
# Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
# Si tu ne le trouves pas, il est là : C:\ComboFix.txt
# Ce guide permet de suivre les étapes de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

FillPCA
0
sangra
 
re. voici le rapport smitfraudfix desolé j avais oublié de desactivSmitFraudFix v2.328

Rapport fait à 14:20:51,40, 02/07/2008
Executé à partir de D:\Documents and Settings\sandra\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\WINDOWS\system32\RunDLL32.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\QuickTime\qttask.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
D:\WINDOWS\V0270Mon.exe
D:\Program Files\Spyware Doctor\SDTrayApp.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\Program Files\CursorXP\CursorXP.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Neuf\Widget Neuf\9widget.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Documents and Settings\sandra\Bureau\SmitfraudFix\Policies.exe
D:\WINDOWS\system32\cmd.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\sandra


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\sandra\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\sandra\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{332CD81B-CD33-4ABD-A446-A01373A0F489}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{332CD81B-CD33-4ABD-A446-A01373A0F489}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{332CD81B-CD33-4ABD-A446-A01373A0F489}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{332CD81B-CD33-4ABD-A446-A01373A0F489}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

re. voici le rapport smitfraudfix desolé j avais oublié de desactiver mon pare feu merci bye
0
Réponse 7 / 25
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Peux-tu lancer combofix ?

FillPCA
0
Réponse 8 / 25
sangra
 
ComboFix 08-07-01.5 - sandra 2008-07-02 19:09:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.454 [GMT 2:00]Endroit: D:\Documents and Settings\sandra\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 14:21 . 2008-07-02 14:21 4,210 --a------ D:\WINDOWS\system32\tmp.reg
2008-07-01 22:59 . 2008-07-01 22:59 <REP> d-------- D:\Program Files\Avira
2008-07-01 21:58 . 2008-07-01 21:58 1,477,906 --a------ D:\Program Files\SmitfraudFix.exe
2008-06-30 20:28 . 2008-06-30 20:28 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Creative
2008-06-30 20:09 . 2008-06-30 20:10 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-06-30 20:09 . 2008-06-30 20:10 1,409 --a------ D:\WINDOWS\QTFont.for
2008-06-30 15:45 . 2008-06-30 15:12 22,311,160 --a------ D:\Program Files\antivir_workstation_winu_en_h.exe
2008-06-30 15:29 . 2008-06-30 15:27 48,347,376 --a------ D:\Program Files\avg_free_stf_all_8_100a1295.exe
2008-06-29 21:04 . 2008-06-29 21:04 <REP> d-------- D:\Program Files\AxBx
2008-06-29 20:59 . 2007-07-19 22:54 1,521,464 --a------ D:\WINDOWS\WRSetup.dll
2008-06-29 20:59 . 2008-06-29 20:59 164 --a------ D:\install.dat
2008-06-29 18:42 . 2008-06-29 18:42 <REP> d-------- D:\Program Files\Trend Micro
2008-06-29 17:39 . 2008-06-30 13:36 <REP> d-------- D:\Program Files\Unlocker
2008-06-29 15:49 . 2008-06-29 15:57 <REP> d-------- D:\Program Files\RCrawler
2008-06-29 12:34 . 2008-06-30 13:53 2,560 --a------ D:\WINDOWS\_MSRSTRT.EXE
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\VirtualDJ
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\MSNFix
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\McAfee.com
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\IncrediMail
2008-06-29 11:55 . 2008-07-01 22:59 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-06-29 11:55 . 2008-07-01 22:36 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\!KillBox
2008-06-29 11:53 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\Serif
2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SweetIM
2008-06-25 18:23 . 2008-06-25 18:23 <REP> d-------- D:\Program Files\Wondershare
2008-06-25 16:08 . 2008-06-29 11:54 <REP> d-------- D:\Program Files\PhotoFiltre
2008-06-25 14:20 . 1998-12-08 20:53 212,480 --------- D:\WINDOWS\pcdlib32.dll
2008-06-24 12:36 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\QuickZip4
2008-06-14 23:46 . 2008-06-14 23:46 <REP> d-------- D:\Program Files\Mioplanet
2008-06-14 23:46 . 2008-06-14 23:46 407,559 --a------ D:\WINDOWS\system32\mioengine.exe
2008-06-11 23:40 . 2008-06-11 23:40 <REP> d-------- D:\Documents and Settings\sandra\Application Data\TaoUSign
2008-06-06 15:36 . 2008-06-29 15:01 <REP> d-------- D:\Program Files\Cheat Engine
2008-06-06 13:53 . 2008-06-06 21:13 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Software rule flag owns
2008-06-02 22:35 . 2008-06-02 22:35 <REP> d-------- D:\Documents and Settings\sandra\Application Data\Thunderbird
2008-06-02 22:35 . 2008-06-02 22:35 0 --a------ D:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 13:50 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-07-01 20:36 --------- d-----w D:\Program Files\SightSpeed
2008-06-30 18:28 --------- d-----w D:\Documents and Settings\sandra\Application Data\Creative
2008-06-30 18:13 --------- d-----w D:\Program Files\Creative
2008-06-29 18:58 --------- d-----w D:\Documents and Settings\sandra\Application Data\GetRightToGo
2008-06-29 14:17 --------- d-----w D:\Program Files\Emjysoft
2008-06-29 13:00 --------- d-----w D:\Program Files\Spyware Doctor
2008-06-29 10:44 --------- d-----w D:\Program Files\DNA
2008-06-29 09:55 --------- d-----w D:\Program Files\Messenger Plus! Live
2008-06-29 09:53 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-06-29 09:53 --------- d-----w D:\Program Files\Fichiers communs\Teleca Shared
2008-06-28 20:53 --------- d-----w D:\Program Files\Panda Security
2008-06-16 17:04 --------- d-----w D:\Program Files\Java
2008-06-14 22:00 --------- d-----w D:\Documents and Settings\sandra\Application Data\AVS4YOU
2008-06-14 21:58 --------- d-----w D:\Program Files\AVS4YOU
2008-06-14 17:59 272,768 ----a-w D:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 19:01 --------- d-----w D:\Program Files\Neuf
2008-05-28 11:46 --------- d-----w D:\Program Files\Zapu
2008-05-27 19:43 --------- d-----w D:\Program Files\WinAVI MP4 Converter
2008-05-27 18:14 --------- d-----w D:\Program Files\BitTorrent Fastest Tool
2008-05-27 18:13 --------- d-----w D:\Program Files\3wPlayer
2008-05-18 09:31 --------- d-----w D:\Program Files\Foxit Software
2008-05-15 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
2008-05-05 16:31 79,688 ----a-w D:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-05 16:31 62,280 ----a-w D:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-05 16:31 41,288 ----a-w D:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-05 16:31 29,000 ----a-w D:\WINDOWS\system32\drivers\kcom.sys
2008-05-05 16:25 --------- d-----w D:\Documents and Settings\sandra\Application Data\PC Tools
2008-05-05 16:01 --------- d-----w D:\Program Files\ToniArts
2008-05-02 16:50 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
2008-04-18 16:21 74,752 ----a-w D:\WINDOWS\ST6UNST.EXE
2008-04-18 16:21 290,816 ------w D:\WINDOWS\Setup1.exe
2007-01-16 17:26 94,080 ----a-w D:\Documents and Settings\sandra\Application Data\ezplay.sys
2007-01-16 17:26 81,920 ----a-w D:\Documents and Settings\sandra\Application Data\ezpinst.exe
2007-01-16 17:26 47,360 ----a-w D:\Documents and Settings\sandra\Application Data\pcouffin.sys
2007-01-12 11:52 4,136,848 ------w D:\Program Files\GOMPLAYERENSETUP.EXE
2007-01-10 15:17 9,642,088 ------w D:\Program Files\IncrediMailSetup_fr.exe
2007-01-09 12:48 1,497,680 ------w D:\Program Files\ccsetup136.exe
2007-01-06 12:57 6,650,040 ----a-w D:\Program Files\pack_securite.exe
2003-08-30 18:39 692,224 ----a-w D:\Program Files\libeay32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
2007-12-06 12:58 1198432 --a------ D:\Program Files\Search Settings\kb125\SearchSettings.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Configuration de la neuf Box"="D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 15:19 389120]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
"CursorXP"="D:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
"nTrayFw"="D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 19:22 266240]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2005-07-20 23:07 7110656]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"EPSON Stylus C44 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-01-08 19:48 155648]
"SearchSettings"="D:\Program Files\Search Settings\SearchSettings.exe" [2007-12-06 12:58 1069920]
"V0270Mon.exe"="D:\WINDOWS\V0270Mon.exe" [2006-09-11 19:00 32768]
"SDTray"="D:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-05-05 18:33 1058304]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"MSConfig"="D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 19:39 90112 D:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-07-20 23:07 1519616 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2005-07-20 23:07 86016 D:\WINDOWS\system32\nvmctray.dll]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 D:\WINDOWS\system32\bthprops.cpl]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\PhotoFiltre
D‚sinstaller PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\Uninst.exe [2008-06-25 16:08:01 35986]
Informations sur PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\PhotoFiltre.htm [2006-10-01 21:09:48 33369]
Informations sur PhotoMasque.lnk - D:\Program Files\PhotoFiltre\PhotoMasque.htm [2006-10-01 21:09:48 8073]
PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\PhotoFiltre.exe [2008-01-13 00:21:28 2737152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"vidc.xvid"= xvid.dll
"VIDC.CTRX"= ctrxvid.drv

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=D:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 21:33 57344 D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
--------- 2006-08-16 01:12 24576 D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
--------- 2006-09-06 09:42 143360 D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 18:17 159744 D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-r-hs---- 2008-01-28 12:43 2097488 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Program Files\\eMule\\eMule.exe"=
"D:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\DNA\\btdna.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13393:TCP"= 13393:TCP:BitComet 13393 TCP
"13393:UDP"= 13393:UDP:BitComet 13393 UDP
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza

R3 VF0270Dev;Live! Cam Optia;D:\WINDOWS\system32\DRIVERS\V0270Dev.sys [2006-09-12 19:00]
R3 VF0270Vfx;VF0270 Video FX;D:\WINDOWS\system32\DRIVERS\V0270VFx.sys [2006-06-19 19:05]
S3 Boonty Games;Boonty Games;"D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-28 14:25]
S3 gUSBSTOi;gUSBSTOi;D:\DOCUME~1\sandra\LOCALS~1\Temp\gUSBSTOi.sys []
S3 UsbSagCom;Mobile Device Full USB Driver;D:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 16:20]
S3 w200bus;Sony Ericsson W200 driver (WDM);D:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 17:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49e836a0-9b47-11db-9fb5-806d6172696f}]
\Shell\AutoRun\command - I:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb89f940-79b9-11dc-bceb-0013d3380d93}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

*Newly Created Service* - AVGIO
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-02 17:13:29 D:\WINDOWS\Tasks\User_Feed_Synchronization-{00C1AD6D-E5DA-4DB7-AB10-78DE9202E2C8}.job"
- D:\WINDOWS\system32\msfeedssync.exe
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-au - D:\Program Files\Dealio\DealioAU.exe
MSConfigStartUp-DownloadAccelerator - C:\Program Files\DAP\DAP.EXE
MSConfigStartUp-PCDAS - D:\Program Files\Defenza\pcd-as.exe
MSConfigStartUp-ZangoSA - D:\Program Files\Zango\bin\10.0.341.0\ZangoSA.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 19:13:02
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-02 19:14:18
ComboFix-quarantined-files.txt 2008-07-02 17:13:56

Pre-Run: 85,109,510,144 octets libres
Post-Run: 92,411,494,400 octets libres

211
re. le voici merci
0
Réponse 9 / 25
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

1/ Désinstalle BoontyGames et redémarre le pc.
2/ * Sélectionne le texte suivant :
Driver::
gUSBSTOi
Boonty Games

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SearchSettings"=-

Folder::
D:\Program Files\Fichiers communs\BOONTY Shared
D:\Program Files\Defenza
D:\Program Files\Zango
D:\Program Files\Search Settings

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-note (programme>Accessoire>bloc-note).
* Colle le texte copié dans ce bloc-note (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

3/ * Télécharge Ccleaner de sur le Bureau : https://www.ccleaner.com/ccleaner/download
* Installe-le,
* Ouvre ccleaner et clique sur "Lancer le nettoyage".

4/ Utilise malwarebyte's en suivant ce tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Enregistre le rapport après suppression.

5/ Fais un scan en ligne avec Kaspersky : https://forum.pcastuces.com/default.asp

6/ Edite ces rapports :
Combofix, Mawlarebyte's, Kaspersky, nouveau rapport HIjackthis.

FillPCA
0
Réponse 10 / 25
sangra
 
re. la desinstallation de BOOntyGames le probleme c est que ca vient d un jeu que mon fils avait installé et je n ai jamais pu deinstaller et pour le reste je suis desole je suis novice donc je n ai pas tout compris
0
Réponse 11 / 25
sangra
 
re. le jeu ayant été perdu je ne peux plus rien faire merci bye
0
Réponse 12 / 25
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

Je te donne les consignes.

FillPCA
0
Réponse 13 / 25
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

1/ Télécharge ce fichier sur ton Bureau : https://spaces.hightail.com/resolve/ufid/RXNod0VEays1aWJIRGc9PQ

2/ # Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img376.imageshack.us/img376/4125/cfscriptyp1.gif
# Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
# Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
# Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
# Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

3/ * Télécharge Ccleaner de sur le Bureau : https://www.ccleaner.com/ccleaner/download
* Installe-le,
* Ouvre ccleaner et clique sur "Lancer le nettoyage".

4/ Utilise malwarebyte's en suivant ce tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Enregistre le rapport après suppression.

5/ Fais un scan en ligne avec Kaspersky : https://forum.pcastuces.com/default.asp

6/ Edite ces rapports :
Combofix, Mawlarebyte's, Kaspersky, nouveau rapport HIjackthis.

FillPCA
0
sangra
 
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 03, 2008 4:01:41 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/07/2008
Enregistrements dans la base antivirus Kaspersky : 811309
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
H:\
I:\
J:\
K:\
M:\
S:\

Statistiques de l'analyse:
Total d'objets analysés: 118308
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:53:03

Nom de l'objet infecté / Nom du virus / Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1CC50955-A114-43BC-9DF4-793E965A0BB6}\RP654\change.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\TÉLÉCHARGER DES LOGICIELS.0XE Infecté : Backdoor.Win32.Hupigon.bnca ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.4.Crwl L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.4.gthr L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\00010015.ci L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.Dir L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h0 L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h0.Dir L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h1 L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h1.Dir L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h3 L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4A L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4A.Dir L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4B L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.h4B.Dir L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Hash.gthr.idx L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Idm.gthr L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy2.gthr L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf9.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\NtfA.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_de4.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Working\database_F894_5AF2_945A_B2BC\dfsr.db L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Working\database_F894_5AF2_945A_B2BC\fsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Working\database_F894_5AF2_945A_B2BC\fsrtmp.log L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Messenger\gra.gra.7.6@hotmail.fr\SharingMetadata\Working\database_F894_5AF2_945A_B2BC\tmp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Windows Live Contacts\gra.gra.7.6@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Application Data\Microsoft\Windows Live Contacts\gra.gra.7.6@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\Mes documents\Mes Historiques de Conversation\juillet 2008\bsmall21@hotmail.com.ple L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\sandra\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{1CC50955-A114-43BC-9DF4-793E965A0BB6}\RP654\change.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\_nvidia_xxx_.log L'objet est verrouillé ignoré
D:\WINDOWS\TEMP\~DF1CB1.tmp L'objet est verrouillé ignoré
D:\WINDOWS\TEMP\~DF2F70.tmp L'objet est verrouillé ignoré
D:\WINDOWS\TEMP\~DF5DB8.tmp L'objet est verrouillé ignoré
D:\WINDOWS\TEMP\~DF7022.tmp L'objet est verrouillé ignoré
D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
M:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
M:\System Volume Information\_restore{1CC50955-A114-43BC-9DF4-793E965A0BB6}\RP654\change.log L'objet est verrouillé ignoré
S:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
S:\System Volume Information\_restore{1CC50955-A114-43BC-9DF4-793E965A0BB6}\RP654\change.log L'objet est verrouillé ignoré

Analyse terminée.
re. voici le 1er rapport la suite arrive
0
Réponse 14 / 25
sangra
 
ComboFix 08-07-01.5 - sandra 2008-07-02 19:09:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.454 [GMT 2:00]Endroit: D:\Documents and Settings\sandra\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\MSINET.oca

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-02 to 2008-07-02 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 14:21 . 2008-07-02 14:21 4,210 --a------ D:\WINDOWS\system32\tmp.reg
2008-07-01 22:59 . 2008-07-01 22:59 <REP> d-------- D:\Program Files\Avira
2008-07-01 21:58 . 2008-07-01 21:58 1,477,906 --a------ D:\Program Files\SmitfraudFix.exe
2008-06-30 20:28 . 2008-06-30 20:28 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Creative
2008-06-30 20:09 . 2008-06-30 20:10 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-06-30 20:09 . 2008-06-30 20:10 1,409 --a------ D:\WINDOWS\QTFont.for
2008-06-30 15:45 . 2008-06-30 15:12 22,311,160 --a------ D:\Program Files\antivir_workstation_winu_en_h.exe
2008-06-30 15:29 . 2008-06-30 15:27 48,347,376 --a------ D:\Program Files\avg_free_stf_all_8_100a1295.exe
2008-06-29 21:04 . 2008-06-29 21:04 <REP> d-------- D:\Program Files\AxBx
2008-06-29 20:59 . 2007-07-19 22:54 1,521,464 --a------ D:\WINDOWS\WRSetup.dll
2008-06-29 20:59 . 2008-06-29 20:59 164 --a------ D:\install.dat
2008-06-29 18:42 . 2008-06-29 18:42 <REP> d-------- D:\Program Files\Trend Micro
2008-06-29 17:39 . 2008-06-30 13:36 <REP> d-------- D:\Program Files\Unlocker
2008-06-29 15:49 . 2008-06-29 15:57 <REP> d-------- D:\Program Files\RCrawler
2008-06-29 12:34 . 2008-06-30 13:53 2,560 --a------ D:\WINDOWS\_MSRSTRT.EXE
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\VirtualDJ
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\MSNFix
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\McAfee.com
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\IncrediMail
2008-06-29 11:55 . 2008-07-01 22:59 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-06-29 11:55 . 2008-07-01 22:36 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\!KillBox
2008-06-29 11:53 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\Serif
2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SweetIM
2008-06-25 18:23 . 2008-06-25 18:23 <REP> d-------- D:\Program Files\Wondershare
2008-06-25 16:08 . 2008-06-29 11:54 <REP> d-------- D:\Program Files\PhotoFiltre
2008-06-25 14:20 . 1998-12-08 20:53 212,480 --------- D:\WINDOWS\pcdlib32.dll
2008-06-24 12:36 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\QuickZip4
2008-06-14 23:46 . 2008-06-14 23:46 <REP> d-------- D:\Program Files\Mioplanet
2008-06-14 23:46 . 2008-06-14 23:46 407,559 --a------ D:\WINDOWS\system32\mioengine.exe
2008-06-11 23:40 . 2008-06-11 23:40 <REP> d-------- D:\Documents and Settings\sandra\Application Data\TaoUSign
2008-06-06 15:36 . 2008-06-29 15:01 <REP> d-------- D:\Program Files\Cheat Engine
2008-06-06 13:53 . 2008-06-06 21:13 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Software rule flag owns
2008-06-02 22:35 . 2008-06-02 22:35 <REP> d-------- D:\Documents and Settings\sandra\Application Data\Thunderbird
2008-06-02 22:35 . 2008-06-02 22:35 0 --a------ D:\WINDOWS\nsreg.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-02 13:50 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-07-01 20:36 --------- d-----w D:\Program Files\SightSpeed
2008-06-30 18:28 --------- d-----w D:\Documents and Settings\sandra\Application Data\Creative
2008-06-30 18:13 --------- d-----w D:\Program Files\Creative
2008-06-29 18:58 --------- d-----w D:\Documents and Settings\sandra\Application Data\GetRightToGo
2008-06-29 14:17 --------- d-----w D:\Program Files\Emjysoft
2008-06-29 13:00 --------- d-----w D:\Program Files\Spyware Doctor
2008-06-29 10:44 --------- d-----w D:\Program Files\DNA
2008-06-29 09:55 --------- d-----w D:\Program Files\Messenger Plus! Live
2008-06-29 09:53 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-06-29 09:53 --------- d-----w D:\Program Files\Fichiers communs\Teleca Shared
2008-06-28 20:53 --------- d-----w D:\Program Files\Panda Security
2008-06-16 17:04 --------- d-----w D:\Program Files\Java
2008-06-14 22:00 --------- d-----w D:\Documents and Settings\sandra\Application Data\AVS4YOU
2008-06-14 21:58 --------- d-----w D:\Program Files\AVS4YOU
2008-06-14 17:59 272,768 ----a-w D:\WINDOWS\system32\drivers\bthport.sys
2008-05-29 19:01 --------- d-----w D:\Program Files\Neuf
2008-05-28 11:46 --------- d-----w D:\Program Files\Zapu
2008-05-27 19:43 --------- d-----w D:\Program Files\WinAVI MP4 Converter
2008-05-27 18:14 --------- d-----w D:\Program Files\BitTorrent Fastest Tool
2008-05-27 18:13 --------- d-----w D:\Program Files\3wPlayer
2008-05-18 09:31 --------- d-----w D:\Program Files\Foxit Software
2008-05-15 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
2008-05-05 16:31 79,688 ----a-w D:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-05 16:31 62,280 ----a-w D:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-05 16:31 41,288 ----a-w D:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-05 16:31 29,000 ----a-w D:\WINDOWS\system32\drivers\kcom.sys
2008-05-05 16:25 --------- d-----w D:\Documents and Settings\sandra\Application Data\PC Tools
2008-05-05 16:01 --------- d-----w D:\Program Files\ToniArts
2008-05-02 16:50 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
2008-04-18 16:21 74,752 ----a-w D:\WINDOWS\ST6UNST.EXE
2008-04-18 16:21 290,816 ------w D:\WINDOWS\Setup1.exe
2007-01-16 17:26 94,080 ----a-w D:\Documents and Settings\sandra\Application Data\ezplay.sys
2007-01-16 17:26 81,920 ----a-w D:\Documents and Settings\sandra\Application Data\ezpinst.exe
2007-01-16 17:26 47,360 ----a-w D:\Documents and Settings\sandra\Application Data\pcouffin.sys
2007-01-12 11:52 4,136,848 ------w D:\Program Files\GOMPLAYERENSETUP.EXE
2007-01-10 15:17 9,642,088 ------w D:\Program Files\IncrediMailSetup_fr.exe
2007-01-09 12:48 1,497,680 ------w D:\Program Files\ccsetup136.exe
2007-01-06 12:57 6,650,040 ----a-w D:\Program Files\pack_securite.exe
2003-08-30 18:39 692,224 ----a-w D:\Program Files\libeay32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
2007-12-06 12:58 1198432 --a------ D:\Program Files\Search Settings\kb125\SearchSettings.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Configuration de la neuf Box"="D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 15:19 389120]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
"CursorXP"="D:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
"nTrayFw"="D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 19:22 266240]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2005-07-20 23:07 7110656]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"EPSON Stylus C44 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-01-08 19:48 155648]
"SearchSettings"="D:\Program Files\Search Settings\SearchSettings.exe" [2007-12-06 12:58 1069920]
"V0270Mon.exe"="D:\WINDOWS\V0270Mon.exe" [2006-09-11 19:00 32768]
"SDTray"="D:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-05-05 18:33 1058304]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"MSConfig"="D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-05 14:00 160768]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 19:39 90112 D:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-07-20 23:07 1519616 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2005-07-20 23:07 86016 D:\WINDOWS\system32\nvmctray.dll]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 D:\WINDOWS\system32\bthprops.cpl]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\PhotoFiltre
D‚sinstaller PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\Uninst.exe [2008-06-25 16:08:01 35986]
Informations sur PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\PhotoFiltre.htm [2006-10-01 21:09:48 33369]
Informations sur PhotoMasque.lnk - D:\Program Files\PhotoFiltre\PhotoMasque.htm [2006-10-01 21:09:48 8073]
PhotoFiltre.lnk - D:\Program Files\PhotoFiltre\PhotoFiltre.exe [2008-01-13 00:21:28 2737152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"vidc.xvid"= xvid.dll
"VIDC.CTRX"= ctrxvid.drv

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=D:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2005-06-23 21:33 57344 D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVFX Engine]
--------- 2006-08-16 01:12 24576 D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
--------- 2006-09-06 09:42 143360 D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2005-10-26 18:17 159744 D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-r-hs---- 2008-01-28 12:43 2097488 D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Program Files\\eMule\\eMule.exe"=
"D:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\DNA\\btdna.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13393:TCP"= 13393:TCP:BitComet 13393 TCP
"13393:UDP"= 13393:UDP:BitComet 13393 UDP
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza

R3 VF0270Dev;Live! Cam Optia;D:\WINDOWS\system32\DRIVERS\V0270Dev.sys [2006-09-12 19:00]
R3 VF0270Vfx;VF0270 Video FX;D:\WINDOWS\system32\DRIVERS\V0270VFx.sys [2006-06-19 19:05]
S3 Boonty Games;Boonty Games;"D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-03-28 14:25]
S3 gUSBSTOi;gUSBSTOi;D:\DOCUME~1\sandra\LOCALS~1\Temp\gUSBSTOi.sys []
S3 UsbSagCom;Mobile Device Full USB Driver;D:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 16:20]
S3 w200bus;Sony Ericsson W200 driver (WDM);D:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 17:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49e836a0-9b47-11db-9fb5-806d6172696f}]
\Shell\AutoRun\command - I:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb89f940-79b9-11dc-bceb-0013d3380d93}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

*Newly Created Service* - AVGIO
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-02 17:13:29 D:\WINDOWS\Tasks\User_Feed_Synchronization-{00C1AD6D-E5DA-4DB7-AB10-78DE9202E2C8}.job"
- D:\WINDOWS\system32\msfeedssync.exe
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
MSConfigStartUp-au - D:\Program Files\Dealio\DealioAU.exe
MSConfigStartUp-DownloadAccelerator - C:\Program Files\DAP\DAP.EXE
MSConfigStartUp-PCDAS - D:\Program Files\Defenza\pcd-as.exe
MSConfigStartUp-ZangoSA - D:\Program Files\Zango\bin\10.0.341.0\ZangoSA.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 19:13:02
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwClose

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-02 19:14:18
ComboFix-quarantined-files.txt 2008-07-02 17:13:56

Pre-Run: 85,109,510,144 octets libres
Post-Run: 92,411,494,400 octets libres

211
le rapport combofix
0
Réponse 15 / 25
sangra
 
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 915
Windows 5.1.2600 Service Pack 2

23:46:24 02/07/2008
mbam-log-7-2-2008 (23-46-24).txt

Type de recherche: Examen complet (C:\|D:\|M:\|S:\|)
Eléments examinés: 148199
Temps écoulé: 34 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\Program Files\3wPlayer (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
re. rapport malwarebytes et le dernier qui arrive
0
Réponse 16 / 25
sangra
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:51, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
D:\WINDOWS\system32\RunDLL32.exe
D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\QuickTime\qttask.exe
D:\WINDOWS\V0270Mon.exe
D:\Program Files\Spyware Doctor\SDTrayApp.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
D:\Program Files\CursorXP\CursorXP.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
D:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Neuf\Widget Neuf\9widget.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [V0270Mon.exe] D:\WINDOWS\V0270Mon.exe
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la neuf Box] D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CursorXP] D:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\en-us\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://D:\Program Files\MSN Toolbar Suite\TB\02.05.0001.1119\en-us\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://gragra1972.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\swdsvc.exe
0
Réponse 17 / 25
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

L'opération avec combofix n'a pas été bien éxécutée. Reprends les points 1 et 2 ici : http://www.commentcamarche.net/forum/affich 7139914 probleme de reinstallation d un antivirus#21

Edite ensuite le rapport Combofix.

FillPCA
0
sangra
 
re. voivi le rapport que j ai recommencé merci salutComboFix 08-07-02.3 - sandra 2008-07-04 10:38:40.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.518 [GMT 2:00]
Endroit: D:\Documents and Settings\sandra\Bureau\ComboFix.exe
Command switches used :: D:\Documents and Settings\sandra\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_GUSBSTOI


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-04 to 2008-07-04 ))))))))))))))))))))))))))))))))))))
.

2008-07-02 23:08 . 2008-07-02 23:08 <REP> d-------- D:\Program Files\Malwarebytes' Anti-Malware
2008-07-02 23:08 . 2008-07-02 23:08 <REP> d-------- D:\Documents and Settings\sandra\Application Data\Malwarebytes
2008-07-02 23:08 . 2008-07-02 23:08 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-02 23:08 . 2008-06-28 14:16 34,296 --a------ D:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-02 23:08 . 2008-06-28 14:16 17,144 --a------ D:\WINDOWS\system32\drivers\mbam.sys
2008-07-02 14:21 . 2008-07-02 14:21 4,210 --a------ D:\WINDOWS\system32\tmp.reg
2008-07-01 22:59 . 2008-07-01 22:59 <REP> d-------- D:\Program Files\Avira
2008-06-30 20:28 . 2008-06-30 20:28 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Creative
2008-06-30 20:09 . 2008-06-30 20:10 54,156 --ah----- D:\WINDOWS\QTFont.qfn
2008-06-30 20:09 . 2008-06-30 20:10 1,409 --a------ D:\WINDOWS\QTFont.for
2008-06-30 15:45 . 2008-06-30 15:12 22,311,160 --a------ D:\Program Files\antivir_workstation_winu_en_h.exe
2008-06-30 15:29 . 2008-06-30 15:27 48,347,376 --a------ D:\Program Files\avg_free_stf_all_8_100a1295.exe
2008-06-29 21:04 . 2008-06-29 21:04 <REP> d-------- D:\Program Files\AxBx
2008-06-29 20:59 . 2007-07-19 22:54 1,521,464 --a------ D:\WINDOWS\WRSetup.dll
2008-06-29 20:59 . 2008-06-29 20:59 164 --a------ D:\install.dat
2008-06-29 18:42 . 2008-07-03 21:06 <REP> d-------- D:\Program Files\Trend Micro
2008-06-29 17:39 . 2008-06-30 13:36 <REP> d-------- D:\Program Files\Unlocker
2008-06-29 15:49 . 2008-06-29 15:57 <REP> d-------- D:\Program Files\RCrawler
2008-06-29 12:34 . 2008-06-30 13:53 2,560 --a------ D:\WINDOWS\_MSRSTRT.EXE
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Program Files\VirtualDJ
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\McAfee.com
2008-06-29 11:55 . 2008-06-29 11:55 <REP> d-------- D:\Documents and Settings\All Users\Application Data\IncrediMail
2008-06-29 11:55 . 2008-07-01 22:59 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Avira
2008-06-29 11:55 . 2008-07-01 22:36 <REP> d-------- D:\Documents and Settings\All Users\Application Data\avg8
2008-06-29 11:53 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\Serif
2008-06-25 22:17 . 2008-06-25 22:17 <REP> d-------- D:\Documents and Settings\All Users\Application Data\SweetIM
2008-06-25 18:23 . 2008-06-25 18:23 <REP> d-------- D:\Program Files\Wondershare
2008-06-25 14:20 . 1998-12-08 20:53 212,480 --------- D:\WINDOWS\pcdlib32.dll
2008-06-24 12:36 . 2008-06-29 11:53 <REP> d-------- D:\Program Files\QuickZip4
2008-06-14 23:46 . 2008-06-14 23:46 <REP> d-------- D:\Program Files\Mioplanet
2008-06-14 23:46 . 2008-06-14 23:46 407,559 --a------ D:\WINDOWS\system32\mioengine.exe
2008-06-11 23:40 . 2008-06-11 23:40 <REP> d-------- D:\Documents and Settings\sandra\Application Data\TaoUSign
2008-06-06 15:36 . 2008-06-29 15:01 <REP> d-------- D:\Program Files\Cheat Engine
2008-06-06 13:53 . 2008-06-06 21:13 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Software rule flag owns

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-04 08:46 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP
2008-07-01 20:36 --------- d-----w D:\Program Files\SightSpeed
2008-06-30 18:28 --------- d-----w D:\Documents and Settings\sandra\Application Data\Creative
2008-06-30 18:13 --------- d-----w D:\Program Files\Creative
2008-06-29 18:58 --------- d-----w D:\Documents and Settings\sandra\Application Data\GetRightToGo
2008-06-29 14:17 --------- d-----w D:\Program Files\Emjysoft
2008-06-29 13:00 --------- d-----w D:\Program Files\Spyware Doctor
2008-06-29 10:44 --------- d-----w D:\Program Files\DNA
2008-06-29 09:55 --------- d-----w D:\Program Files\Messenger Plus! Live
2008-06-29 09:53 --------- d--h--w D:\Program Files\InstallShield Installation Information
2008-06-29 09:53 --------- d-----w D:\Program Files\Fichiers communs\Teleca Shared
2008-06-28 20:53 --------- d-----w D:\Program Files\Panda Security
2008-06-16 17:04 --------- d-----w D:\Program Files\Java
2008-06-14 22:00 --------- d-----w D:\Documents and Settings\sandra\Application Data\AVS4YOU
2008-06-14 21:58 --------- d-----w D:\Program Files\AVS4YOU
2008-06-14 17:59 272,768 ----a-w D:\WINDOWS\system32\drivers\bthport.sys
2008-06-02 20:35 --------- d-----w D:\Documents and Settings\sandra\Application Data\Thunderbird
2008-05-29 19:01 --------- d-----w D:\Program Files\Neuf
2008-05-28 11:46 --------- d-----w D:\Program Files\Zapu
2008-05-27 19:43 --------- d-----w D:\Program Files\WinAVI MP4 Converter
2008-05-27 18:14 --------- d-----w D:\Program Files\BitTorrent Fastest Tool
2008-05-18 09:31 --------- d-----w D:\Program Files\Foxit Software
2008-05-15 12:15 --------- d-----w D:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-05-08 12:28 202,752 ----a-w D:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll
2008-05-05 16:31 79,688 ----a-w D:\WINDOWS\system32\drivers\iksyssec.sys
2008-05-05 16:31 62,280 ----a-w D:\WINDOWS\system32\drivers\iksysflt.sys
2008-05-05 16:31 41,288 ----a-w D:\WINDOWS\system32\drivers\ikfilesec.sys
2008-05-05 16:31 29,000 ----a-w D:\WINDOWS\system32\drivers\kcom.sys
2008-05-05 16:25 --------- d-----w D:\Documents and Settings\sandra\Application Data\PC Tools
2008-05-05 16:01 --------- d-----w D:\Program Files\ToniArts
2008-04-23 04:16 826,368 ----a-w D:\WINDOWS\system32\wininet.dll
2008-04-18 16:21 74,752 ----a-w D:\WINDOWS\ST6UNST.EXE
2008-04-18 16:21 290,816 ------w D:\WINDOWS\Setup1.exe
2007-01-16 17:26 94,080 ----a-w D:\Documents and Settings\sandra\Application Data\ezplay.sys
2007-01-16 17:26 81,920 ----a-w D:\Documents and Settings\sandra\Application Data\ezpinst.exe
2007-01-16 17:26 47,360 ----a-w D:\Documents and Settings\sandra\Application Data\pcouffin.sys
2007-01-12 11:52 4,136,848 ------w D:\Program Files\GOMPLAYERENSETUP.EXE
2007-01-10 15:17 9,642,088 ------w D:\Program Files\IncrediMailSetup_fr.exe
2007-01-09 12:48 1,497,680 ------w D:\Program Files\ccsetup136.exe
2007-01-06 12:57 6,650,040 ----a-w D:\Program Files\pack_securite.exe
2003-08-30 18:39 692,224 ----a-w D:\Program Files\libeay32.dll
.

((((((((((((((((((((((((((((( snapshot@2008-07-03_11.41.36.31 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-03 09:35:09 2,048 --s-a-w D:\WINDOWS\bootstat.dat
+ 2008-07-04 08:43:22 2,048 --s-a-w D:\WINDOWS\bootstat.dat
- 2008-07-03 09:35:50 53,248 ----a-w D:\WINDOWS\TEMP\catchme.dll
+ 2008-07-04 08:43:59 53,248 ----a-w D:\WINDOWS\TEMP\catchme.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"Configuration de la neuf Box"="D:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe" [2005-12-13 15:19 389120]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-03 16:18 94208]
"CursorXP"="D:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 17:34 128000]
"Creative Live! Cam Manager"="D:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-09-06 09:42 143360]
"SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVMixerTray"="D:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-12-20 18:12 131072]
"nTrayFw"="D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-04-29 19:22 266240]
"NvCplDaemon"="D:\WINDOWS\system32\NvCpl.dll" [2005-07-20 23:07 7110656]
"NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"EPSON Stylus C44 Series"="D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2008-01-08 19:48 155648]
"V0270Mon.exe"="D:\WINDOWS\V0270Mon.exe" [2006-09-11 19:00 32768]
"avgnt"="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"SDTray"="D:\Program Files\Spyware Doctor\SDTrayApp.exe" [2008-05-05 18:33 1058304]
"Sony Ericsson PC Suite"="D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 18:17 159744]
"AVFX Engine"="D:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-08-16 01:12 24576]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 19:39 90112 D:\WINDOWS\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2005-07-20 23:07 1519616 D:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2005-07-20 23:07 86016 D:\WINDOWS\system32\nvmctray.dll]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 D:\WINDOWS\system32\bthprops.cpl]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm
"vidc.xvid"= xvid.dll
"VIDC.CTRX"= ctrxvid.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=
"D:\\Program Files\\eMule\\eMule.exe"=
"D:\\Program Files\\Adobe\\Acrobat 5.0\\Reader\\AcroRd32.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"D:\\Program Files\\DNA\\btdna.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13393:TCP"= 13393:TCP:BitComet 13393 TCP
"13393:UDP"= 13393:UDP:BitComet 13393 UDP
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza

R3 VF0270Dev;Live! Cam Optia;D:\WINDOWS\system32\DRIVERS\V0270Dev.sys [2006-09-12 19:00]
R3 VF0270Vfx;VF0270 Video FX;D:\WINDOWS\system32\DRIVERS\V0270VFx.sys [2006-06-19 19:05]
S3 UsbSagCom;Mobile Device Full USB Driver;D:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 16:20]
S3 w200bus;Sony Ericsson W200 driver (WDM);D:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 10:42]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 10:42]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 10:42]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM);D:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 17:49]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;D:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 17:50]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;D:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 17:50]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);D:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 17:50]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;D:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 17:50]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49e836a0-9b47-11db-9fb5-806d6172696f}]
\Shell\AutoRun\command - I:\Autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cb89f940-79b9-11dc-bceb-0013d3380d93}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-03 17:54:25 D:\WINDOWS\Tasks\User_Feed_Synchronization-{00C1AD6D-E5DA-4DB7-AB10-78DE9202E2C8}.job"
- D:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 10:43:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
D:\Program Files\google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Spyware Doctor\svcntaux.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Spyware Doctor\swdsvc.exe
D:\Program Files\MSN Toolbar Suite\DS\[u]0[/u]2.05.0001.1119\en-us\bin\WindowsSearch.exe
D:\Program Files\MSN Toolbar Suite\DS\[u]0[/u]2.05.0001.1119\en-us\bin\WindowsSearchIndexer.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-04 10:49:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-04 08:49:14
ComboFix2.txt 2008-07-03 09:42:07
ComboFix3.txt 2008-07-02 17:14:20

Pre-Run: 98,345,967,616 octets libres
Post-Run: 98,372,587,520 octets libres

214
0
Réponse 18 / 25
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

1/ * Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List of Files/Folders to Move" :

D:\Documents and Settings\All Users\Application Data\Software rule flag owns
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\TÉLÉCHARGER DES LOGICIELS.0XE
EmptyTemp

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/ Comment se porte le pc ?

FillPCA
0
sangra
 
bonjour pour le telechargement de OTMove j ai un message qui me dit application corrompu il se telecharge mais impossible de l ouvrir merci bye
0
Réponse 19 / 25
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,
Recommence le téléchargement après avoir supprimé la 1ère version.

FillPCA
0
sangra
 
bonjour j ai retelecharger avira et tout est bon scan, mises a jour tout passe bien je te remercie enormement pour ton aide et le pc se porte super bien salut
0
Réponse 20 / 25
sangra
 
re. toujours pareil impossible il se telecharge mais ne s ouvre pas
0

Discussions similaires

" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses