A voir également:
- Rapport hyjack
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
- Mise en forme conditionnelle excel par rapport à une autre cellule - Guide
14 réponses
Utilisateur anonyme
17 juil. 2008 à 18:20
17 juil. 2008 à 18:20
bonjour
bien commence par ceci
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
bien commence par ceci
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
Utilisateur anonyme
18 juil. 2008 à 07:59
18 juil. 2008 à 07:59
bonjour
alors passons a la suite
A LIRE JUSQU'EN BAS
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
alors passons a la suite
A LIRE JUSQU'EN BAS
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
J'ai repassé cette nuit le mbam et l'infection était à nouveau présente malgré le fait que je l'avais supprimé précédement. Je l'ai à nouveau supprimé....
Et voici comme demandé le rapport combofix
ComboFix 08-07-17.4 - JeanMi 2008-07-18 14:34:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.483 [GMT 2:00]
Endroit: C:\Documents and Settings\JeanMi\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\jlgjvcb.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TCPSR
-------\Legacy_XMJCNVQV
-------\Service_tcpsr
-------\Service_xmjcnvqv
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
.
2008-07-17 18:49 . 2008-07-17 18:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-17 18:49 . 2008-07-17 18:49 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\Malwarebytes
2008-07-17 18:49 . 2008-07-17 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-17 18:49 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-17 18:49 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-17 13:30 . 2008-07-18 14:21 30,848 --a------ C:\WINDOWS\system32\drivers\Fdl34.sys
2008-07-15 13:13 . 2008-07-15 13:13 <REP> d-------- C:\BELLYDANCE
2008-07-06 14:07 . 2008-07-06 14:07 <REP> d-------- C:\Program Files\TomTom HOME 2
2008-07-06 14:06 . 2008-07-06 14:06 <REP> d-------- C:\Documents and Settings\p4\Mes documents
2008-07-06 14:06 . 2008-07-06 14:06 <REP> d-------- C:\Documents and Settings\p4
2008-07-06 14:06 . 2008-07-06 14:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2008-07-06 12:23 . 2008-07-10 18:45 <REP> d-------- C:\video
2008-07-06 12:23 . 2008-07-06 12:37 <REP> d-------- C:\LIONSLAMBS_SEF3
2008-07-06 12:14 . 2008-07-10 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-07-04 13:05 . 2008-07-04 13:05 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-07-04 13:05 . 2008-07-04 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-07-04 12:52 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-07-03 02:10 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-07-02 12:23 . 2008-06-17 02:39 <REP> d--h----- C:\Documents and Settings\Joueur\Voisinage r‚seau
2008-07-02 12:23 . 2008-06-17 02:39 <REP> d--h----- C:\Documents and Settings\Joueur\Voisinage d'impression
2008-07-02 12:23 . 2008-06-17 00:48 <REP> d--h----- C:\Documents and Settings\Joueur\ModŠles
2008-07-02 12:23 . 2008-07-02 12:23 <REP> dr------- C:\Documents and Settings\Joueur\Mes documents
2008-07-02 12:23 . 2008-06-17 02:39 <REP> dr------- C:\Documents and Settings\Joueur\Menu D‚marrer
2008-07-02 12:23 . 2008-07-02 12:23 <REP> dr------- C:\Documents and Settings\Joueur\Favoris
2008-07-02 12:23 . 2008-06-17 02:39 <REP> d-------- C:\Documents and Settings\Joueur\Bureau
2008-07-02 12:23 . 2008-07-02 12:23 <REP> d-------- C:\Documents and Settings\Joueur
2008-07-01 14:09 . 2008-07-01 14:09 <REP> d-------- C:\Program Files\MSECache
2008-07-01 13:59 . 2008-07-01 13:59 <REP> d-------- C:\Program Files\MSBuild
2008-07-01 13:59 . 2008-07-01 13:59 <REP> d-------- C:\Program Files\Microsoft Works
2008-07-01 13:58 . 2008-07-01 13:58 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-01 13:56 . 2008-07-01 13:59 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-01 13:56 . 2008-07-01 13:56 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-01 13:55 . 2008-07-01 13:55 <REP> dr-h----- C:\MSOCache
2008-07-01 13:55 . 2008-07-13 15:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-28 18:24 . 2008-07-17 22:16 <REP> d-------- C:\HijackThis
2008-06-26 21:41 . 2008-06-26 21:41 <REP> d-------- C:\Program Files\hp deskjet 5550 series
2008-06-26 21:41 . 2008-06-26 21:41 800 --a------ C:\WINDOWS\hpinfo.lnk
2008-06-26 21:40 . 2002-03-18 13:52 147,512 --a------ C:\WINDOWS\system32\hpzlnt05.dll
2008-06-26 21:39 . 2008-06-26 21:41 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-06-26 01:55 . 2007-01-01 00:00 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-06-26 01:55 . 2007-01-01 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-06-26 01:55 . 2007-01-01 00:00 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2008-06-26 01:55 . 2007-12-15 16:11 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-06-26 01:55 . 2007-01-01 00:00 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-06-26 01:45 . 2008-06-26 01:45 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\CyberLink
2008-06-26 01:44 . 2008-06-26 01:44 <REP> d-------- C:\Program Files\CyberLink
2008-06-26 01:44 . 2008-06-26 01:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-25 23:45 . 2008-06-25 23:45 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-25 23:45 . 2008-06-25 23:45 <REP> d-------- C:\WINDOWS\Profiles
2008-06-25 23:45 . 2008-07-04 13:04 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-25 23:45 . 2008-06-25 23:45 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\InterTrust
2008-06-25 23:44 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-06-25 23:42 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-06-25 23:42 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-06-25 23:42 . 1998-07-13 02:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-06-25 23:42 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-06-25 23:42 . 1998-07-13 02:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-06-25 23:42 . 2001-10-28 17:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-06-25 23:42 . 1998-07-13 02:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2008-06-25 23:42 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-06-23 19:20 . 2008-06-23 19:20 <REP> d---s---- C:\Documents and Settings\JeanMi\UserData
2008-06-23 11:12 . 2008-06-23 11:25 46,536 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-06-23 11:12 . 2008-06-23 11:25 32,200 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
2008-06-23 11:04 . 2008-06-23 11:04 <REP> d-------- C:\WINDOWS\l2schemas
2008-06-23 11:04 . 2008-06-29 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\G DATA
2008-06-23 11:04 . 2005-04-20 21:31 474,624 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-06-23 11:04 . 2006-11-01 09:16 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-06-23 11:04 . 2005-04-20 21:31 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-06-23 11:04 . 2008-06-23 11:25 41,928 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2008-06-23 11:04 . 2008-06-23 11:04 19,328 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys
2008-06-23 11:04 . 2005-04-20 01:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-06-23 11:03 . 2008-06-23 11:12 <REP> d-------- C:\Program Files\G DATA InternetSecurity
2008-06-23 11:03 . 2008-06-23 11:04 <REP> d-------- C:\Program Files\Fichiers communs\G DATA
2008-06-23 11:02 . 2008-06-23 11:02 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\InstallShield
2008-06-19 04:15 . 2008-07-15 13:52 40 --a------ C:\WINDOWS\nero.INI
2008-06-19 03:56 . 2008-06-19 03:56 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-19 03:56 . 2008-06-19 03:56 <REP> d-------- C:\Program Files\Ahead
2008-06-19 03:56 . 2001-07-06 05:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-06-19 03:56 . 2001-07-06 03:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-06-19 03:56 . 2001-07-06 09:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-06-19 03:56 . 2001-07-09 02:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-19 03:56 . 2003-03-29 07:45 89,184 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-06-19 03:56 . 2003-05-26 05:12 57,344 --------- C:\WINDOWS\system32\ImageDrive.cpl
2008-06-19 03:56 . 2001-06-25 23:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-06-19 03:18 . 2008-06-19 03:18 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-18 15:33 . 2008-06-18 15:33 <REP> d-------- C:\Program Files\Video Convert Master
2008-06-18 14:37 . 2008-06-18 14:37 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\TomTom
2008-06-18 14:37 . 2008-06-18 14:37 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\Nonoh
2008-06-18 14:36 . 2008-06-18 14:36 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\AVS4YOU
2008-06-18 14:35 . 2008-06-18 14:35 <REP> d-------- C:\Program Files\Dracula
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 16:34 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-07-12 16:34 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-07-12 16:34 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-07-04 11:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-17 16:19 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-06-17 16:05 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-06-17 15:57 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-17 15:57 --------- d-----w C:\Documents and Settings\JeanMi\Application Data\DAEMON Tools
2008-06-17 00:12 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-06-16 23:38 --------- d-----w C:\Documents and Settings\JeanMi\Application Data\ATI
2008-06-16 23:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-06-16 23:30 --------- d-----w C:\Program Files\ATI Technologies
2008-06-16 23:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-16 23:20 --------- d-----w C:\Program Files\Marvell
2008-06-16 23:09 294,912 ----a-w C:\WINDOWS\HideWin.exe
2008-06-16 23:09 --------- d-----w C:\Program Files\Realtek
2008-06-16 23:01 --------- d-----w C:\Program Files\Intel
2008-06-16 22:52 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-16 22:50 --------- d-----w C:\Program Files\Services en ligne
2008-05-12 15:56 397,312 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-05-12 15:54 305,152 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-05-12 15:53 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-05-12 15:45 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-05-12 15:45 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-05-12 15:45 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-05-12 15:45 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-05-12 15:44 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-05-12 15:43 540,672 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-05-12 15:43 10,153,984 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-05-12 15:41 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-05-12 15:32 3,203,168 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-05-12 15:22 1,999,616 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-05-12 15:09 47,104 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-05-12 15:05 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-05-12 15:05 327,680 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-05-12 15:03 19,968 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-05-12 15:03 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-05-12 15:02 241,664 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-05-12 14:57 548,864 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-05-12 08:49 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GDFirewallTray"="C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [2008-02-07 12:59 1193648]
"AVKTray"="C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2008-02-21 12:48 607816]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"AlcWzrd"="ALCWZRD.EXE" [2005-07-13 09:47 2806272 C:\WINDOWS\ALCWZRD.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fdl34.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-04-01 11:39 486856 D:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-03-18 13:52 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 02:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-10-31 19:42 32768 d:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-01-21 12:17 61440 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-06-21 09:09 90112 C:\WINDOWS\SOUNDMAN.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Quake3\\quake3.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 Fdl34;Fdl34;C:\WINDOWS\system32\Drivers\Fdl34.sys [2008-07-18 14:21]
R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-06-23 11:04]
R2 AVKProxy;G DATA AntiVirus Proxy;C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2008-02-19 11:45]
R2 AVKService;AVK Service;C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe [2008-02-07 05:26]
R2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe [2008-02-05 12:26]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-06-23 11:25]
R3 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-12-12 12:28]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-06-23 11:25]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-06-23 11:25]
.
- - - - ORPHANS REMOVED - - - -
BHO-{797B3C09-C0F2-40D0-9839-D83A7BC4B250} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
BHO-{BFA85409-E845-413A-BC7F-7052C9CC7094} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
BHO-{F6E26ED0-EFAC-4722-B98F-EF622AE168C1} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
MSConfigStartUp-AdVantage - C:\Program Files\AdVantage\AdVantage.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 14:41:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-18 14:42:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-18 12:42:18
Pre-Run: 19,948,433,408 octets libres
Post-Run: 19,968,086,016 octets libres
228
Un grand merci pour le temps et pour l'aide que vous m'apportez
Mike
Et voici comme demandé le rapport combofix
ComboFix 08-07-17.4 - JeanMi 2008-07-18 14:34:39.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.483 [GMT 2:00]
Endroit: C:\Documents and Settings\JeanMi\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\jlgjvcb.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TCPSR
-------\Legacy_XMJCNVQV
-------\Service_tcpsr
-------\Service_xmjcnvqv
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-18 to 2008-07-18 ))))))))))))))))))))))))))))))))))))
.
2008-07-17 18:49 . 2008-07-17 18:49 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-17 18:49 . 2008-07-17 18:49 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\Malwarebytes
2008-07-17 18:49 . 2008-07-17 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-17 18:49 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-17 18:49 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-17 13:30 . 2008-07-18 14:21 30,848 --a------ C:\WINDOWS\system32\drivers\Fdl34.sys
2008-07-15 13:13 . 2008-07-15 13:13 <REP> d-------- C:\BELLYDANCE
2008-07-06 14:07 . 2008-07-06 14:07 <REP> d-------- C:\Program Files\TomTom HOME 2
2008-07-06 14:06 . 2008-07-06 14:06 <REP> d-------- C:\Documents and Settings\p4\Mes documents
2008-07-06 14:06 . 2008-07-06 14:06 <REP> d-------- C:\Documents and Settings\p4
2008-07-06 14:06 . 2008-07-06 14:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TomTom
2008-07-06 12:23 . 2008-07-10 18:45 <REP> d-------- C:\video
2008-07-06 12:23 . 2008-07-06 12:37 <REP> d-------- C:\LIONSLAMBS_SEF3
2008-07-06 12:14 . 2008-07-10 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2008-07-04 13:05 . 2008-07-04 13:05 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-07-04 13:05 . 2008-07-04 13:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
2008-07-04 12:52 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
2008-07-03 02:10 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-07-02 12:23 . 2008-06-17 02:39 <REP> d--h----- C:\Documents and Settings\Joueur\Voisinage r‚seau
2008-07-02 12:23 . 2008-06-17 02:39 <REP> d--h----- C:\Documents and Settings\Joueur\Voisinage d'impression
2008-07-02 12:23 . 2008-06-17 00:48 <REP> d--h----- C:\Documents and Settings\Joueur\ModŠles
2008-07-02 12:23 . 2008-07-02 12:23 <REP> dr------- C:\Documents and Settings\Joueur\Mes documents
2008-07-02 12:23 . 2008-06-17 02:39 <REP> dr------- C:\Documents and Settings\Joueur\Menu D‚marrer
2008-07-02 12:23 . 2008-07-02 12:23 <REP> dr------- C:\Documents and Settings\Joueur\Favoris
2008-07-02 12:23 . 2008-06-17 02:39 <REP> d-------- C:\Documents and Settings\Joueur\Bureau
2008-07-02 12:23 . 2008-07-02 12:23 <REP> d-------- C:\Documents and Settings\Joueur
2008-07-01 14:09 . 2008-07-01 14:09 <REP> d-------- C:\Program Files\MSECache
2008-07-01 13:59 . 2008-07-01 13:59 <REP> d-------- C:\Program Files\MSBuild
2008-07-01 13:59 . 2008-07-01 13:59 <REP> d-------- C:\Program Files\Microsoft Works
2008-07-01 13:58 . 2008-07-01 13:58 <REP> d-------- C:\Program Files\Microsoft.NET
2008-07-01 13:56 . 2008-07-01 13:59 <REP> d-------- C:\WINDOWS\SHELLNEW
2008-07-01 13:56 . 2008-07-01 13:56 <REP> d-------- C:\Program Files\Microsoft Visual Studio 8
2008-07-01 13:55 . 2008-07-01 13:55 <REP> dr-h----- C:\MSOCache
2008-07-01 13:55 . 2008-07-13 15:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-28 18:24 . 2008-07-17 22:16 <REP> d-------- C:\HijackThis
2008-06-26 21:41 . 2008-06-26 21:41 <REP> d-------- C:\Program Files\hp deskjet 5550 series
2008-06-26 21:41 . 2008-06-26 21:41 800 --a------ C:\WINDOWS\hpinfo.lnk
2008-06-26 21:40 . 2002-03-18 13:52 147,512 --a------ C:\WINDOWS\system32\hpzlnt05.dll
2008-06-26 21:39 . 2008-06-26 21:41 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-06-26 01:55 . 2007-01-01 00:00 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2008-06-26 01:55 . 2007-01-01 00:00 348,160 --a------ C:\WINDOWS\system32\msvcr71.dll
2008-06-26 01:55 . 2007-01-01 00:00 60,273 --a------ C:\WINDOWS\system32\pthreadGC2.dll
2008-06-26 01:55 . 2007-12-15 16:11 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-06-26 01:55 . 2007-01-01 00:00 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-06-26 01:45 . 2008-06-26 01:45 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\CyberLink
2008-06-26 01:44 . 2008-06-26 01:44 <REP> d-------- C:\Program Files\CyberLink
2008-06-26 01:44 . 2008-06-26 01:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-25 23:45 . 2008-06-25 23:45 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-25 23:45 . 2008-06-25 23:45 <REP> d-------- C:\WINDOWS\Profiles
2008-06-25 23:45 . 2008-07-04 13:04 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-25 23:45 . 2008-06-25 23:45 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\InterTrust
2008-06-25 23:44 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-06-25 23:42 . 2005-04-15 20:58 1,071,088 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-06-25 23:42 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-06-25 23:42 . 1998-07-13 02:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2008-06-25 23:42 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX
2008-06-25 23:42 . 1998-07-13 02:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
2008-06-25 23:42 . 2001-10-28 17:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-06-25 23:42 . 1998-07-13 02:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2008-06-25 23:42 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-06-23 19:20 . 2008-06-23 19:20 <REP> d---s---- C:\Documents and Settings\JeanMi\UserData
2008-06-23 11:12 . 2008-06-23 11:25 46,536 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-06-23 11:12 . 2008-06-23 11:25 32,200 --a------ C:\WINDOWS\system32\drivers\HookCentre.sys
2008-06-23 11:04 . 2008-06-23 11:04 <REP> d-------- C:\WINDOWS\l2schemas
2008-06-23 11:04 . 2008-06-29 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\G DATA
2008-06-23 11:04 . 2005-04-20 21:31 474,624 -----c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-06-23 11:04 . 2006-11-01 09:16 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-06-23 11:04 . 2005-04-20 21:31 52,736 -----c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-06-23 11:04 . 2008-06-23 11:25 41,928 --a------ C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
2008-06-23 11:04 . 2008-06-23 11:04 19,328 --a------ C:\WINDOWS\system32\drivers\GDNdisIc.sys
2008-06-23 11:04 . 2005-04-20 01:54 14,592 -----c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-06-23 11:03 . 2008-06-23 11:12 <REP> d-------- C:\Program Files\G DATA InternetSecurity
2008-06-23 11:03 . 2008-06-23 11:04 <REP> d-------- C:\Program Files\Fichiers communs\G DATA
2008-06-23 11:02 . 2008-06-23 11:02 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\InstallShield
2008-06-19 04:15 . 2008-07-15 13:52 40 --a------ C:\WINDOWS\nero.INI
2008-06-19 03:56 . 2008-06-19 03:56 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-19 03:56 . 2008-06-19 03:56 <REP> d-------- C:\Program Files\Ahead
2008-06-19 03:56 . 2001-07-06 05:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-06-19 03:56 . 2001-07-06 03:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-06-19 03:56 . 2001-07-06 09:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-06-19 03:56 . 2001-07-09 02:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-19 03:56 . 2003-03-29 07:45 89,184 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2008-06-19 03:56 . 2003-05-26 05:12 57,344 --------- C:\WINDOWS\system32\ImageDrive.cpl
2008-06-19 03:56 . 2001-06-25 23:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-06-19 03:18 . 2008-06-19 03:18 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-06-18 15:33 . 2008-06-18 15:33 <REP> d-------- C:\Program Files\Video Convert Master
2008-06-18 14:37 . 2008-06-18 14:37 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\TomTom
2008-06-18 14:37 . 2008-06-18 14:37 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\Nonoh
2008-06-18 14:36 . 2008-06-18 14:36 <REP> d-------- C:\Documents and Settings\JeanMi\Application Data\AVS4YOU
2008-06-18 14:35 . 2008-06-18 14:35 <REP> d-------- C:\Program Files\Dracula
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-12 16:34 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-07-12 16:34 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-07-12 16:34 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-07-04 11:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-17 16:19 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-06-17 16:05 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-06-17 15:57 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-17 15:57 --------- d-----w C:\Documents and Settings\JeanMi\Application Data\DAEMON Tools
2008-06-17 00:12 11,973 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2008-06-16 23:38 --------- d-----w C:\Documents and Settings\JeanMi\Application Data\ATI
2008-06-16 23:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\ATI
2008-06-16 23:30 --------- d-----w C:\Program Files\ATI Technologies
2008-06-16 23:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-16 23:20 --------- d-----w C:\Program Files\Marvell
2008-06-16 23:09 294,912 ----a-w C:\WINDOWS\HideWin.exe
2008-06-16 23:09 --------- d-----w C:\Program Files\Realtek
2008-06-16 23:01 --------- d-----w C:\Program Files\Intel
2008-06-16 22:52 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-16 22:50 --------- d-----w C:\Program Files\Services en ligne
2008-05-12 15:56 397,312 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-05-12 15:54 305,152 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-05-12 15:53 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-05-12 15:45 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-05-12 15:45 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-05-12 15:45 180,224 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-05-12 15:45 139,264 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-05-12 15:44 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-05-12 15:43 540,672 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-05-12 15:43 10,153,984 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-05-12 15:41 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-05-12 15:32 3,203,168 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-05-12 15:22 1,999,616 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-05-12 15:09 47,104 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-05-12 15:05 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-05-12 15:05 327,680 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-05-12 15:03 19,968 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-05-12 15:03 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-05-12 15:02 241,664 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-05-12 14:57 548,864 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-05-12 08:49 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:07 1667584]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GDFirewallTray"="C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [2008-02-07 12:59 1193648]
"AVKTray"="C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe" [2008-02-21 12:48 607816]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"AlcWzrd"="ALCWZRD.EXE" [2005-07-13 09:47 2806272 C:\WINDOWS\ALCWZRD.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fdl34.sys]
@="Driver"
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-04-01 11:39 486856 D:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2002-03-18 13:52 188416 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 02:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2003-10-31 19:42 32768 d:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
--a------ 2008-01-21 12:17 61440 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-06-21 09:09 90112 C:\WINDOWS\SOUNDMAN.EXE
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"E:\\Quake3\\quake3.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 Fdl34;Fdl34;C:\WINDOWS\system32\Drivers\Fdl34.sys [2008-07-18 14:21]
R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-06-23 11:04]
R2 AVKProxy;G DATA AntiVirus Proxy;C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2008-02-19 11:45]
R2 AVKService;AVK Service;C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe [2008-02-07 05:26]
R2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe [2008-02-05 12:26]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-06-23 11:25]
R3 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe [2007-12-12 12:28]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-06-23 11:25]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-06-23 11:25]
.
- - - - ORPHANS REMOVED - - - -
BHO-{797B3C09-C0F2-40D0-9839-D83A7BC4B250} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
BHO-{BFA85409-E845-413A-BC7F-7052C9CC7094} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
BHO-{F6E26ED0-EFAC-4722-B98F-EF622AE168C1} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
MSConfigStartUp-AdVantage - C:\Program Files\AdVantage\AdVantage.exe
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-18 14:41:07
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-18 14:42:24 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-18 12:42:18
Pre-Run: 19,948,433,408 octets libres
Post-Run: 19,968,086,016 octets libres
228
Un grand merci pour le temps et pour l'aide que vous m'apportez
Mike
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
18 juil. 2008 à 15:14
18 juil. 2008 à 15:14
en attend fait ceci stp
Scan en ligne Kaspersky
Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm#768
Rends toi sur https://www.kaspersky.fr/downloads avec Internet explorer et
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
Clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier.
Scan en ligne Kaspersky
Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm#768
Rends toi sur https://www.kaspersky.fr/downloads avec Internet explorer et
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
Clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier.
Utilisateur anonyme
18 juil. 2008 à 15:27
18 juil. 2008 à 15:27
non pas de souci tu peux le laisser
Bonjour
Désolé pour la lenteur...
Voici comme demandé le rapport Karpeski
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, July 19, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, July 18, 2008 18:38:45
Records in database: 969432
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan statistics:
Files scanned: 168922
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 03:02:21
File name / Threat name / Threats count
svchost.exe\svchost.exe/svchost.exe\svchost.exe Infected: Trojan.Win32.Agent.goa 1
The selected area was scanned.
De toute évidence, y encore de la crasse lol
Mike
Désolé pour la lenteur...
Voici comme demandé le rapport Karpeski
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Saturday, July 19, 2008
Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Friday, July 18, 2008 18:38:45
Records in database: 969432
--------------------------------------------------------------------------------
Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Scan statistics:
Files scanned: 168922
Threat name: 1
Infected objects: 1
Suspicious objects: 0
Duration of the scan: 03:02:21
File name / Threat name / Threats count
svchost.exe\svchost.exe/svchost.exe\svchost.exe Infected: Trojan.Win32.Agent.goa 1
The selected area was scanned.
De toute évidence, y encore de la crasse lol
Mike
Utilisateur anonyme
21 juil. 2008 à 08:52
21 juil. 2008 à 08:52
bonjour
pourrais tu faire un autre scan met cette fois avec bitdefender
scan en ligne
avec internet explorer uniquement
http://www.bitdefender.fr/scan_fr/scan8/ie.html
c'est pour croisé les resultat
ensuite reposte un log hijackthis
bon courage
pourrais tu faire un autre scan met cette fois avec bitdefender
scan en ligne
avec internet explorer uniquement
http://www.bitdefender.fr/scan_fr/scan8/ie.html
c'est pour croisé les resultat
ensuite reposte un log hijackthis
bon courage
Bonjour et merci de continuer à m'aider
Voici comme demandé un deuxième scan avec Bitdefender
Juste une petite remarque pour dire que juste avant ce problème, j'ai formaté mon c a cause d'un problème avec svchost. J'èspère que ce n'est pas un reste de ce porblème.....
Voila le rapport
BitDefender Online Scanner
Scan report generated at: Tue, Jul 22, 2008 - 06:09:53
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
02:06:23
Files
441889
Folders
14224
Boot Sectors
4
Archives
16027
Packed Files
17901
Results
Identified Viruses
4
Infected Files
10
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
10
Engines Info
Virus Definitions
1382391
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
43
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP3\A0005303.exe
Infected with: Trojan.Generic.124302
D:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP3\A0005303.exe
Deleted
E:\Atari\patch\trainer\1.10\AMD.exe
Infected with: Trojan.Packed.8997
E:\Atari\patch\trainer\1.10\AMD.exe
Deleted
E:\Atari\patch\trainer\NEVERWINTER[1].NIGHTS2.MOTB.V1.0.10.1115.PLUS8TRN.UNLEASHED.ZIP=>AMD.exe
Infected with: Trojan.Packed.8997
E:\Atari\patch\trainer\NEVERWINTER[1].NIGHTS2.MOTB.V1.0.10.1115.PLUS8TRN.UNLEASHED.ZIP=>AMD.exe
Deleted
E:\Atari\patch\trainer\NEVERWINTER[1].NIGHTS2.MOTB.V1.0.10.1115.PLUS8TRN.UNLEASHED.ZIP
Updated
E:\Gothic III\patch\1.12\Gothic3.exe
Infected with: Trojan.GothicObfus.A
E:\Gothic III\patch\1.12\Gothic3.exe
Deleted
E:\Gothic III\patch\1.12\GOTHIC[1].3.V1.12.EURO.RAZOR1911.NOCD.ZIP=>Gothic3.exe
Infected with: Trojan.GothicObfus.A
E:\Gothic III\patch\1.12\GOTHIC[1].3.V1.12.EURO.RAZOR1911.NOCD.ZIP=>Gothic3.exe
Deleted
E:\Gothic III\patch\1.12\GOTHIC[1].3.V1.12.EURO.RAZOR1911.NOCD.ZIP
Updated
E:\RECYCLER\S-1-5-21-1757981266-484061587-839522115-1003\De2\nettoyeur\l2mfix.exe
Infected with: Trojan.Shutdown.Q
E:\RECYCLER\S-1-5-21-1757981266-484061587-839522115-1003\De2\nettoyeur\l2mfix.exe
Deleted
E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000125.exe
Infected with: Trojan.Packed.8997
E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000125.exe
Deleted
E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000126.exe
Infected with: Trojan.GothicObfus.A
E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000126.exe
Deleted
E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000127.exe
Infected with: Trojan.Shutdown.Q
E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000127.exe
Deleted
E:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP5\A0009505.exe
Infected with: Trojan.Shutdown.Q
E:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP5\A0009505.exe
Deleted
et voici mon rapport hyjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:14, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\JeanMi\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Voici comme demandé un deuxième scan avec Bitdefender
Juste une petite remarque pour dire que juste avant ce problème, j'ai formaté mon c a cause d'un problème avec svchost. J'èspère que ce n'est pas un reste de ce porblème.....
Voila le rapport
BitDefender Online Scanner
Scan report generated at: Tue, Jul 22, 2008 - 06:09:53
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;
Statistics
Time
02:06:23
Files
441889
Folders
14224
Boot Sectors
4
Archives
16027
Packed Files
17901
Results
Identified Viruses
4
Infected Files
10
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
10
Engines Info
Virus Definitions
1382391
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
43
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
D:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP3\A0005303.exe
Infected with: Trojan.Generic.124302
D:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP3\A0005303.exe
Deleted
E:\Atari\patch\trainer\1.10\AMD.exe
Infected with: Trojan.Packed.8997
E:\Atari\patch\trainer\1.10\AMD.exe
Deleted
E:\Atari\patch\trainer\NEVERWINTER[1].NIGHTS2.MOTB.V1.0.10.1115.PLUS8TRN.UNLEASHED.ZIP=>AMD.exe
Infected with: Trojan.Packed.8997
E:\Atari\patch\trainer\NEVERWINTER[1].NIGHTS2.MOTB.V1.0.10.1115.PLUS8TRN.UNLEASHED.ZIP=>AMD.exe
Deleted
E:\Atari\patch\trainer\NEVERWINTER[1].NIGHTS2.MOTB.V1.0.10.1115.PLUS8TRN.UNLEASHED.ZIP
Updated
E:\Gothic III\patch\1.12\Gothic3.exe
Infected with: Trojan.GothicObfus.A
E:\Gothic III\patch\1.12\Gothic3.exe
Deleted
E:\Gothic III\patch\1.12\GOTHIC[1].3.V1.12.EURO.RAZOR1911.NOCD.ZIP=>Gothic3.exe
Infected with: Trojan.GothicObfus.A
E:\Gothic III\patch\1.12\GOTHIC[1].3.V1.12.EURO.RAZOR1911.NOCD.ZIP=>Gothic3.exe
Deleted
E:\Gothic III\patch\1.12\GOTHIC[1].3.V1.12.EURO.RAZOR1911.NOCD.ZIP
Updated
E:\RECYCLER\S-1-5-21-1757981266-484061587-839522115-1003\De2\nettoyeur\l2mfix.exe
Infected with: Trojan.Shutdown.Q
E:\RECYCLER\S-1-5-21-1757981266-484061587-839522115-1003\De2\nettoyeur\l2mfix.exe
Deleted
E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000125.exe
Infected with: Trojan.Packed.8997
E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000125.exe
Deleted
E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000126.exe
Infected with: Trojan.GothicObfus.A
E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000126.exe
Deleted
E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000127.exe
Infected with: Trojan.Shutdown.Q
E:\System Volume Information\_restore{76619788-223C-48D2-93AB-FBA1E670121A}\RP9\A0000127.exe
Deleted
E:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP5\A0009505.exe
Infected with: Trojan.Shutdown.Q
E:\System Volume Information\_restore{CE9D3D4D-A9F3-4F10-9CE8-1D022C1403B9}\RP5\A0009505.exe
Deleted
et voici mon rapport hyjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:14, on 22/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\JeanMi\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Utilisateur anonyme
22 juil. 2008 à 13:04
22 juil. 2008 à 13:04
bonjour
tu a formaté mais tu avait des infection sur le d: et e: dont j'espere que tu n'a plus d'infection
supprime adobe reader 5 et mais le a jours
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
le svchost par certain antivirus sont détecter pour des faux positif et le supprime mais en faite c'est un fichier important pour windows
passe un coup de MBAM en scan complet stp pour vérifier que tout va bien
tu a formaté mais tu avait des infection sur le d: et e: dont j'espere que tu n'a plus d'infection
supprime adobe reader 5 et mais le a jours
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
le svchost par certain antivirus sont détecter pour des faux positif et le supprime mais en faite c'est un fichier important pour windows
passe un coup de MBAM en scan complet stp pour vérifier que tout va bien
Utilisateur anonyme
22 juil. 2008 à 13:20
22 juil. 2008 à 13:20
Malwarebytes' Anti-Malware (MBAM)
Voici donc le rapport
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 961
Windows 5.1.2600 Service Pack 2
19:45:26 22/07/2008
mbam-log-7-22-2008 (19-45-26).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 199947
Temps écoulé: 1 hour(s), 11 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 961
Windows 5.1.2600 Service Pack 2
19:45:26 22/07/2008
mbam-log-7-22-2008 (19-45-26).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 199947
Temps écoulé: 1 hour(s), 11 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Rootkit.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
23 juil. 2008 à 13:25
23 juil. 2008 à 13:25
bien mais as tu pense a purger tes restauration system ?
désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.
désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.
Utilisateur anonyme
23 juil. 2008 à 13:40
23 juil. 2008 à 13:40
et bien juste une derniere renvoie moi un log hijackthis stp pour voir
Voici le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:25, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:25, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
Utilisateur anonyme
23 juil. 2008 à 14:02
23 juil. 2008 à 14:02
met ie7 a jour grosses failles de secu
je regarde et je te dit mais a premiere vu tout est ok
je regarde et je te dit mais a premiere vu tout est ok
Utilisateur anonyme
23 juil. 2008 à 15:48
23 juil. 2008 à 15:48
ton rapport est sain si tu n'as plus de probleme tu peux mettre résolu
bonne journée a toi
bonne journée a toi
17 juil. 2008 à 22:17
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 961
Windows 5.1.2600 Service Pack 2
21:41:36 17/07/2008
mbam-log-7-17-2008 (21-41-28).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 196794
Temps écoulé: 2 hour(s), 39 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpsr (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je complete le tout d'un nouveau rapport hyjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:31, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe,
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {3887D270-D17C-4C89-9710-1878074FF4B6} - c:\windows\system32\jlgjvcb.dll
O2 - BHO: (no name) - {797B3C09-C0F2-40D0-9839-D83A7BC4B250} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
O2 - BHO: (no name) - {F6E26ED0-EFAC-4722-B98F-EF622AE168C1} - C:\DOCUME~1\JeanMi\LOCALS~1\Temp\cresf.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: lvklhhyq - C:\WINDOWS\SYSTEM32\jlgjvcb.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
17 juil. 2008 à 22:30
no action taken: es-tu certain d'avoir activé la fonction "supprimer la sélection" à la fin du scan???
Sinon, tu es bon pour recommencer en mode sans échec.
A plus
Zor
PS: mets internet explorer à jour : passe à internet explorer 7
17 juil. 2008 à 22:49
Je pensait avoir sauver le rapport 2fois une fois avant et une fois après ...je me suis sans doute trompé. et jai mal du sauver le rapport la deuxième fois....grr