Comment se débarrasser des trojans?
PixL
-
buginformatik Messages postés 2210 Statut Contributeur -
buginformatik Messages postés 2210 Statut Contributeur -
Bonjour,
mon antivirus Kaspersky à détecté plusieurs trojans sur mon PC. Après avoir cherché quelques réponses sur vos forums j'ai passé un coup de ComboFix dont voici le rapport :
ComboFix 08-07-23.4 - Annaïck 2008-07-24 8:38:06.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1097 [GMT 2:00]
Endroit: C:\Users\Annaïck\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\RECYCLER\Desktop.ini
D:\RECYCLER\Folder.htt
D:\RECYCLER\Protect.ed
G:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.
2008-07-24 08:22 . 2008-07-24 08:22 <REP> d-------- C:\327882R2FWJFW
2008-07-23 19:00 . 2008-07-23 19:07 96,559 --a------ C:\WINDOWS\System32\drivers\klin.dat
2008-07-23 19:00 . 2008-07-23 19:07 87,855 --a------ C:\WINDOWS\System32\drivers\klick.dat
2008-07-23 18:59 . 2008-07-24 08:49 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-07-23 18:59 . 2008-07-24 08:49 <REP> d-------- C:\ProgramData\Kaspersky Lab
2008-07-23 18:59 . 2008-07-23 18:59 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-23 18:59 . 2008-07-24 08:43 4,171,808 --ahs---- C:\WINDOWS\System32\drivers\fidbox.dat
2008-07-23 18:59 . 2008-07-24 08:47 409,632 --ahs---- C:\WINDOWS\System32\drivers\fidbox2.dat
2008-07-23 18:59 . 2008-07-24 08:43 34,720 --ahs---- C:\WINDOWS\System32\drivers\fidbox.idx
2008-07-23 18:59 . 2008-07-24 08:45 2,480 --ahs---- C:\WINDOWS\System32\drivers\fidbox2.idx
2008-07-23 11:37 . 2008-07-23 11:37 <REP> d-------- C:\Program Files\Picasa2
2008-07-23 11:37 . 2008-07-23 11:37 <REP> d-------- C:\Program Files\Norton Security Scan
2008-07-23 11:36 . 2008-07-23 12:37 <REP> d-------- C:\Users\All Users\Google Updater
2008-07-23 11:36 . 2008-07-23 12:37 <REP> d-------- C:\ProgramData\Google Updater
2008-07-16 12:29 . 2008-07-16 12:29 633 --a------ C:\WINDOWS\System32\map1.xml
2008-07-16 12:13 . 2008-07-16 12:13 <REP> d-------- C:\Program Files\Yooda
2008-07-14 21:56 . 2008-07-14 21:56 <REP> d-------- C:\Program Files\UltraMixer
2008-07-11 20:39 . 2008-07-11 20:39 <REP> d-------- C:\Program Files\Avanquest update
2008-07-11 20:38 . 2008-07-11 20:38 <REP> d-------- C:\Users\All Users\BVRP Software
2008-07-11 20:38 . 2008-07-11 20:38 <REP> d-------- C:\ProgramData\BVRP Software
2008-07-11 20:04 . 2008-07-11 20:04 <REP> d-------- C:\Users\All Users\Sony Ericsson
2008-07-11 20:04 . 2008-07-11 20:04 <REP> d-------- C:\ProgramData\Sony Ericsson
2008-07-11 19:49 . 2008-07-11 19:49 <REP> d-------- C:\Users\All Users\Sony
2008-07-11 19:49 . 2008-07-11 19:49 <REP> d-------- C:\ProgramData\Sony
2008-07-11 19:46 . 2008-07-11 20:04 <REP> d-------- C:\Program Files\Sony Ericsson
2008-07-11 19:46 . 2008-07-11 19:46 <REP> d-------- C:\Program Files\Sony
2008-07-11 10:34 . 2008-07-11 10:34 <REP> d-------- C:\Program Files\iTunes
2008-07-11 10:34 . 2008-07-11 10:34 <REP> d-------- C:\Program Files\iPod
2008-07-10 10:10 . 2008-06-26 03:45 12,240,896 --a------ C:\WINDOWS\System32\NlsLexicons0007.dll
2008-07-10 10:10 . 2008-06-26 03:45 2,644,480 --a------ C:\WINDOWS\System32\NlsLexicons0009.dll
2008-07-10 10:09 . 2008-06-26 05:29 801,280 --a------ C:\WINDOWS\System32\NaturalLanguage6.dll
2008-07-08 21:02 . 2008-04-26 10:25 3,600,952 --a------ C:\WINDOWS\System32\ntkrnlpa.exe
2008-07-08 21:02 . 2008-04-26 10:25 3,549,240 --a------ C:\WINDOWS\System32\ntoskrnl.exe
2008-07-08 21:02 . 2008-04-26 10:26 891,448 --a------ C:\WINDOWS\System32\drivers\tcpip.sys
2008-07-08 21:02 . 2008-04-12 05:32 784,896 --a------ C:\WINDOWS\System32\rpcrt4.dll
2008-07-08 21:02 . 2008-05-10 05:35 564,736 --a------ C:\WINDOWS\System32\emdmgmt.dll
2008-07-08 21:02 . 2008-04-05 03:21 72,192 --a------ C:\WINDOWS\System32\drivers\pacer.sys
2008-07-08 21:02 . 2008-04-05 05:34 15,360 --a------ C:\WINDOWS\System32\pacerprf.dll
2008-07-08 21:01 . 2008-05-08 23:59 430,080 --a------ C:\WINDOWS\System32\vbscript.dll
2008-07-08 21:01 . 2008-05-08 23:59 180,224 --a------ C:\WINDOWS\System32\scrobj.dll
2008-07-08 21:01 . 2008-05-08 23:59 172,032 --a------ C:\WINDOWS\System32\scrrun.dll
2008-07-08 21:01 . 2008-05-08 23:59 155,648 --a------ C:\WINDOWS\System32\wscript.exe
2008-07-08 21:01 . 2008-05-08 23:58 135,168 --a------ C:\WINDOWS\System32\wshom.ocx
2008-07-08 21:01 . 2008-05-08 23:58 135,168 --a------ C:\WINDOWS\System32\cscript.exe
2008-07-08 21:01 . 2008-05-08 23:59 90,112 --a------ C:\WINDOWS\System32\wshext.dll
2008-07-07 20:27 . 2008-07-07 20:27 <REP> d-------- C:\Program Files\LucasArts
2008-07-07 20:27 . 1997-05-12 17:53 314,368 --a------ C:\WINDOWS\uninst.exe
2008-07-07 19:32 . 2008-07-07 19:33 <REP> d-------- C:\Program Files\So Blonde Demo
2008-07-07 17:49 . 2008-07-07 17:50 <REP> d-------- C:\Program Files\Call of Duty United Offensive Single Player Demo
2008-07-07 16:26 . 2008-07-07 16:27 <REP> d-------- C:\Program Files\Call of Duty Single Player Demo
2008-07-07 07:42 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\System32\d3dx9_33.dll
2008-07-07 07:42 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\System32\D3DCompiler_33.dll
2008-07-07 07:42 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\System32\d3dx10_33.dll
2008-07-07 07:42 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\System32\xactengine2_8.dll
2008-07-07 07:42 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\System32\xactengine2_7.dll
2008-07-07 07:42 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\System32\xactengine2_6.dll
2008-07-07 07:42 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\System32\x3daudio1_2.dll
2008-07-07 07:42 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\System32\x3daudio1_1.dll
2008-07-07 07:41 . 2008-07-07 07:41 324 --a------ C:\WINDOWS\game.ini
2008-07-07 07:36 . 2008-07-07 17:23 <REP> d-------- C:\Program Files\Activision
2008-07-06 23:49 . 2008-07-06 23:49 <REP> d-------- C:\Team17
2008-07-06 23:49 . 1997-06-02 12:32 314,880 --a------ C:\WINDOWS\IsUninst.exe
2008-07-06 23:39 . 2008-07-06 23:39 <REP> d-------- C:\Program Files\Warcraft III Demo
2008-07-06 21:42 . 2008-07-06 21:42 0 --ah----- C:\WINDOWS\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-06-30 15:15 . 2006-09-22 10:17 40 --a------ C:\WINDOWS\RUNAWAY2.INI
2008-06-30 15:14 . 2008-06-30 15:14 <REP> d-------- C:\Program Files\PENDULO Studios
2008-06-30 12:40 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\System32\d3dx9_35.dll
2008-06-30 12:40 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\System32\d3dx9_34.dll
2008-06-30 12:40 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\System32\D3DCompiler_35.dll
2008-06-30 12:40 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\System32\D3DCompiler_34.dll
2008-06-30 12:40 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\System32\d3dx10_35.dll
2008-06-30 12:40 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\System32\d3dx10_34.dll
2008-06-30 12:40 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\System32\xinput1_3.dll
2008-06-30 12:32 . 2008-06-30 12:32 <REP> d-------- C:\Program Files\Electronic Arts
2008-06-27 11:52 . 2008-06-27 11:52 <REP> d-------- C:\Program Files\Safari
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-23 17:27 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-23 09:36 --------- d-----w C:\Program Files\Google
2008-07-23 08:04 --------- d-----w C:\ProgramData\Symantec
2008-07-23 08:02 --------- d-----w C:\Program Files\Symantec
2008-07-11 18:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 08:33 --------- d-----w C:\Program Files\QuickTime
2008-07-09 08:55 --------- d-----w C:\Program Files\Windows Mail
2008-07-07 15:25 --------- d-----w C:\Program Files\Unlocker
2008-07-06 19:45 --------- d-----w C:\Program Files\Java
2008-06-30 10:38 --------- d-----w C:\ProgramData\Media Center Programs
2008-06-26 15:47 --------- d-----w C:\ProgramData\Roxio
2008-06-26 15:39 --------- d-----w C:\ProgramData\Sonic
2008-06-23 20:02 --------- d-----w C:\ProgramData\eMule
2008-06-23 20:00 --------- d-----w C:\Program Files\eMule
2008-06-23 19:49 --------- d-----w C:\Program Files\Lecteur CANALPLAY
2008-06-20 12:12 --------- d-----w C:\Program Files\Common Files\xing shared
2008-06-20 12:12 --------- d-----w C:\Program Files\Common Files\Real
2008-06-20 12:11 --------- d-----w C:\Program Files\Real
2008-06-19 11:04 --------- d-----w C:\Program Files\MRU-Blaster
2008-06-16 11:35 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-06-16 11:21 174 --sha-w C:\Program Files\desktop.ini
2008-06-16 11:09 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-16 11:09 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-06-16 11:09 --------- d-----w C:\Program Files\Windows Journal
2008-06-16 11:09 --------- d-----w C:\Program Files\Windows Collaboration
2008-06-16 11:09 --------- d-----w C:\Program Files\Windows Calendar
2008-06-16 11:08 --------- d-----w C:\Program Files\Windows Defender
2008-06-16 08:40 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-16 08:40 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-14 07:37 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-11 16:44 --------- d-----w C:\ProgramData\Adobe Systems
2008-06-11 16:35 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2008-06-11 11:14 --------- d-----w C:\Program Files\Tomb Raider - Anniversary
2008-06-07 19:34 --------- d-----w C:\ProgramData\Azureus
2008-06-07 19:33 --------- d-----w C:\Program Files\Azureus
2008-06-05 09:29 --------- d-----w C:\ProgramData\Apple Computer
2008-06-05 09:27 --------- d-----w C:\Program Files\Apple Software Update
2008-06-04 15:34 --------- d-----w C:\ProgramData\EPSON
2008-06-03 07:42 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-03 07:41 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-06-03 07:36 --------- d-----w C:\ProgramData\HP
2008-06-02 15:56 --------- d-----w C:\Program Files\VirginMega
2008-06-02 15:48 --------- d-----w C:\ProgramData\Downloaded Installations
2008-06-02 15:13 --------- d-----w C:\Program Files\Bonjour
2008-06-02 15:09 --------- d-----w C:\ProgramData\Apple
2008-06-02 15:09 --------- d-----w C:\Program Files\Common Files\Apple
2008-06-02 13:46 988,216 ----a-w C:\Windows\System32\winload.exe
2008-06-02 13:46 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-06-02 13:46 615,992 ----a-w C:\Windows\System32\ci.dll
2008-06-02 13:46 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-06-02 13:46 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-06-02 13:46 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-06-02 13:46 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-06-02 13:46 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-06-02 13:46 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-06-02 13:46 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-06-02 13:45 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-06-02 13:44 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-06-02 13:41 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-02 13:41 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-06-02 13:41 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-06-02 13:41 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-06-02 13:41 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-06-02 13:41 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-02 13:41 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-06-01 08:34 --------- d-----w C:\Program Files\Xilisoft
2008-06-01 08:34 --------- d-----w C:\Program Files\WinSCP
2008-06-01 08:34 --------- d-----w C:\Program Files\VideoLAN
2008-06-01 08:32 --------- d-----w C:\Program Files\ClearProg
2008-06-01 08:27 --------- d-----w C:\Program Files\Inkscape
2008-06-01 08:22 --------- d-----w C:\Program Files\WinHTTrack
2008-06-01 08:21 --------- d-----w C:\Program Files\Free iPod Video Converter
2008-06-01 08:20 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-05-31 20:49 --------- d-----w C:\Program Files\COMODO
2008-05-31 20:37 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-31 20:34 --------- d-----w C:\Program Files\MSBuild
2008-05-31 20:34 --------- d-----w C:\Program Files\Microsoft Works
2008-05-31 20:33 --------- d-----w C:\Program Files\Microsoft.NET
2008-05-31 20:30 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-05-31 20:21 --------- d-----w C:\ProgramData\FLEXnet
2008-05-31 18:34 --------- d-----w C:\Program Files\MSXML 4.0
2008-05-31 18:28 --------- d-----w C:\ProgramData\Lavasoft
2008-05-31 18:21 --------- d-----w C:\Program Files\Lavasoft
2008-05-31 18:19 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-31 17:59 --------- d-----w C:\ProgramData\Skype
2008-05-31 17:59 --------- d-----w C:\Program Files\Skype
2008-05-31 17:52 --------- d-----w C:\Program Files\WIDCOMM
2008-05-31 17:52 --------- d-----w C:\Program Files\Bioscrypt
2008-05-31 17:51 --------- d-----w C:\Program Files\Fingerprint Sensor
2008-05-31 17:50 0 --sha-r C:\Windows\system32\drivers\103C_HP_cNB_Pavilion dv6500 Notebook PC_Y5335KV_0U_QCNF7305JRL_E436786-052_4A_I30D2_SQuanta_V79.26_F.33_T071112_WV3-0_L40C_M2046_J200_7Intel_86FA_92.00_#080531_N10EC8136;80864229_(GQ257EA#ABF)_XMOBILE_CN10_Z.MRK
2008-05-31 17:36 --------- d-sh--w C:\ProgramData\Modèles
2008-05-31 17:36 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-05-31 17:36 --------- d-sh--w C:\ProgramData\Favoris
2008-05-31 17:36 --------- d-sh--w C:\ProgramData\Documents
2008-05-31 17:36 --------- d-sh--w C:\ProgramData\Bureau
2008-05-31 17:36 --------- d-sh--w C:\ProgramData\Application Data
2008-05-31 17:36 --------- d-sh--w C:\Program Files\Fichiers communs
2008-05-16 09:58 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2008-04-29 03:54 181,760 ----a-w C:\Windows\System32\fsquirt.exe
2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-07-14 00:41 20034600]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"EPSON Stylus DX7400 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 08:00 182272]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 22:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 05:36 827392]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 16:37 174872]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-04-23 18:11 176128]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 11:54 50696]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"CognizanceTS"="c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll" [2003-12-22 20:12 17920]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 06:15 15872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-01 12:27 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-01 12:27 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-01 12:27 81920]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-06-20 14:11 185896]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 18:21 201992]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 19:50 4390912 C:\WINDOWS\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-12-20 12:27:40 719664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=APSHook.dll ,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F82623D6-ECEC-4B8D-A97A-A4B7FB466766}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{EE3A4FBE-66DD-484A-9F72-3677D1306994}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{08F62DF6-F995-4843-93CD-017E93819D94}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{DE7524C6-0C64-4C96-A65C-03605C7DB464}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{D22E70CE-F1E9-4FF3-8765-D2199B09B5BD}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{59785BF3-D04E-4A6F-A99E-8CA2363BD9CC}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{A65DB2B5-DA17-4ACE-9D04-0D0AD8C66B7F}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{9A38B89A-226F-48F2-A246-3734BB9E596B}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{380AD01A-60EA-41CB-AD0D-0807F586313A}"= UDP:C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{1EE4B637-EC11-4011-834D-3A041F53D5C0}"= TCP:C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{11F60D7E-191E-4A57-9EFF-E5AF2B083046}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{9A0BD4D2-8EEC-4A9C-85D4-C03D0FB47FD1}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{D64BF766-B6E8-4358-A4D6-144C4C48EF91}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{9E2B65B3-2013-4AA2-BA01-44777064BF1F}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{921EB5E2-1860-4225-8957-D5923CEEB19F}"= UDP:C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
"{3F41811E-7253-4DC4-BE13-77F6F730A3BE}"= TCP:C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\Windows\system32\drivers\klbg.sys [2008-01-29 18:29]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2008-03-26 13:10]
R2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
R2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
R3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2007-01-02 12:45]
R3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-01-02 12:45]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-01-02 12:45]
S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2008-06-18 13:14]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - wd_windows_tools\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - wd_windows_tools\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc51db83-2fb0-11dd-813c-001a6bb8a4dd}]
\shell\AutoRun\command - wd_windows_tools\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-23 17:05:28 C:\Windows\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://google.mini60.com/
R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 -: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 -: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 08:47:10
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\Windows\TEMP\TMP0000003AAD4E0C8706C15BC9 524288 bytes executable
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\audiodg.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Bioscrypt\VeriSoft\Bin\asghost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\WUDFHost.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\WMIADAP.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 8:53:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-24 06:53:04
Pre-Run: 75,760,680,960 octets libres
Post-Run: 75,634,040,832 octets libres
340 --- E O F --- 2008-07-23 11:29:09
Si vous pouviez m'aider pour la suite de la démarche à suivre ce serait génial.
Merci d'avance :)
mon antivirus Kaspersky à détecté plusieurs trojans sur mon PC. Après avoir cherché quelques réponses sur vos forums j'ai passé un coup de ComboFix dont voici le rapport :
ComboFix 08-07-23.4 - Annaïck 2008-07-24 8:38:06.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1097 [GMT 2:00]
Endroit: C:\Users\Annaïck\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
D:\RECYCLER\Desktop.ini
D:\RECYCLER\Folder.htt
D:\RECYCLER\Protect.ed
G:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.
2008-07-24 08:22 . 2008-07-24 08:22 <REP> d-------- C:\327882R2FWJFW
2008-07-23 19:00 . 2008-07-23 19:07 96,559 --a------ C:\WINDOWS\System32\drivers\klin.dat
2008-07-23 19:00 . 2008-07-23 19:07 87,855 --a------ C:\WINDOWS\System32\drivers\klick.dat
2008-07-23 18:59 . 2008-07-24 08:49 <REP> d-------- C:\Users\All Users\Kaspersky Lab
2008-07-23 18:59 . 2008-07-24 08:49 <REP> d-------- C:\ProgramData\Kaspersky Lab
2008-07-23 18:59 . 2008-07-23 18:59 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-07-23 18:59 . 2008-07-24 08:43 4,171,808 --ahs---- C:\WINDOWS\System32\drivers\fidbox.dat
2008-07-23 18:59 . 2008-07-24 08:47 409,632 --ahs---- C:\WINDOWS\System32\drivers\fidbox2.dat
2008-07-23 18:59 . 2008-07-24 08:43 34,720 --ahs---- C:\WINDOWS\System32\drivers\fidbox.idx
2008-07-23 18:59 . 2008-07-24 08:45 2,480 --ahs---- C:\WINDOWS\System32\drivers\fidbox2.idx
2008-07-23 11:37 . 2008-07-23 11:37 <REP> d-------- C:\Program Files\Picasa2
2008-07-23 11:37 . 2008-07-23 11:37 <REP> d-------- C:\Program Files\Norton Security Scan
2008-07-23 11:36 . 2008-07-23 12:37 <REP> d-------- C:\Users\All Users\Google Updater
2008-07-23 11:36 . 2008-07-23 12:37 <REP> d-------- C:\ProgramData\Google Updater
2008-07-16 12:29 . 2008-07-16 12:29 633 --a------ C:\WINDOWS\System32\map1.xml
2008-07-16 12:13 . 2008-07-16 12:13 <REP> d-------- C:\Program Files\Yooda
2008-07-14 21:56 . 2008-07-14 21:56 <REP> d-------- C:\Program Files\UltraMixer
2008-07-11 20:39 . 2008-07-11 20:39 <REP> d-------- C:\Program Files\Avanquest update
2008-07-11 20:38 . 2008-07-11 20:38 <REP> d-------- C:\Users\All Users\BVRP Software
2008-07-11 20:38 . 2008-07-11 20:38 <REP> d-------- C:\ProgramData\BVRP Software
2008-07-11 20:04 . 2008-07-11 20:04 <REP> d-------- C:\Users\All Users\Sony Ericsson
2008-07-11 20:04 . 2008-07-11 20:04 <REP> d-------- C:\ProgramData\Sony Ericsson
2008-07-11 19:49 . 2008-07-11 19:49 <REP> d-------- C:\Users\All Users\Sony
2008-07-11 19:49 . 2008-07-11 19:49 <REP> d-------- C:\ProgramData\Sony
2008-07-11 19:46 . 2008-07-11 20:04 <REP> d-------- C:\Program Files\Sony Ericsson
2008-07-11 19:46 . 2008-07-11 19:46 <REP> d-------- C:\Program Files\Sony
2008-07-11 10:34 . 2008-07-11 10:34 <REP> d-------- C:\Program Files\iTunes
2008-07-11 10:34 . 2008-07-11 10:34 <REP> d-------- C:\Program Files\iPod
2008-07-10 10:10 . 2008-06-26 03:45 12,240,896 --a------ C:\WINDOWS\System32\NlsLexicons0007.dll
2008-07-10 10:10 . 2008-06-26 03:45 2,644,480 --a------ C:\WINDOWS\System32\NlsLexicons0009.dll
2008-07-10 10:09 . 2008-06-26 05:29 801,280 --a------ C:\WINDOWS\System32\NaturalLanguage6.dll
2008-07-08 21:02 . 2008-04-26 10:25 3,600,952 --a------ C:\WINDOWS\System32\ntkrnlpa.exe
2008-07-08 21:02 . 2008-04-26 10:25 3,549,240 --a------ C:\WINDOWS\System32\ntoskrnl.exe
2008-07-08 21:02 . 2008-04-26 10:26 891,448 --a------ C:\WINDOWS\System32\drivers\tcpip.sys
2008-07-08 21:02 . 2008-04-12 05:32 784,896 --a------ C:\WINDOWS\System32\rpcrt4.dll
2008-07-08 21:02 . 2008-05-10 05:35 564,736 --a------ C:\WINDOWS\System32\emdmgmt.dll
2008-07-08 21:02 . 2008-04-05 03:21 72,192 --a------ C:\WINDOWS\System32\drivers\pacer.sys
2008-07-08 21:02 . 2008-04-05 05:34 15,360 --a------ C:\WINDOWS\System32\pacerprf.dll
2008-07-08 21:01 . 2008-05-08 23:59 430,080 --a------ C:\WINDOWS\System32\vbscript.dll
2008-07-08 21:01 . 2008-05-08 23:59 180,224 --a------ C:\WINDOWS\System32\scrobj.dll
2008-07-08 21:01 . 2008-05-08 23:59 172,032 --a------ C:\WINDOWS\System32\scrrun.dll
2008-07-08 21:01 . 2008-05-08 23:59 155,648 --a------ C:\WINDOWS\System32\wscript.exe
2008-07-08 21:01 . 2008-05-08 23:58 135,168 --a------ C:\WINDOWS\System32\wshom.ocx
2008-07-08 21:01 . 2008-05-08 23:58 135,168 --a------ C:\WINDOWS\System32\cscript.exe
2008-07-08 21:01 . 2008-05-08 23:59 90,112 --a------ C:\WINDOWS\System32\wshext.dll
2008-07-07 20:27 . 2008-07-07 20:27 <REP> d-------- C:\Program Files\LucasArts
2008-07-07 20:27 . 1997-05-12 17:53 314,368 --a------ C:\WINDOWS\uninst.exe
2008-07-07 19:32 . 2008-07-07 19:33 <REP> d-------- C:\Program Files\So Blonde Demo
2008-07-07 17:49 . 2008-07-07 17:50 <REP> d-------- C:\Program Files\Call of Duty United Offensive Single Player Demo
2008-07-07 16:26 . 2008-07-07 16:27 <REP> d-------- C:\Program Files\Call of Duty Single Player Demo
2008-07-07 07:42 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\System32\d3dx9_33.dll
2008-07-07 07:42 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\System32\D3DCompiler_33.dll
2008-07-07 07:42 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\System32\d3dx10_33.dll
2008-07-07 07:42 . 2007-05-31 19:30 266,088 --a------ C:\WINDOWS\System32\xactengine2_8.dll
2008-07-07 07:42 . 2007-04-04 18:55 261,480 --a------ C:\WINDOWS\System32\xactengine2_7.dll
2008-07-07 07:42 . 2007-01-24 15:27 255,848 --a------ C:\WINDOWS\System32\xactengine2_6.dll
2008-07-07 07:42 . 2007-05-31 19:29 18,280 --a------ C:\WINDOWS\System32\x3daudio1_2.dll
2008-07-07 07:42 . 2007-03-05 12:42 15,128 --a------ C:\WINDOWS\System32\x3daudio1_1.dll
2008-07-07 07:41 . 2008-07-07 07:41 324 --a------ C:\WINDOWS\game.ini
2008-07-07 07:36 . 2008-07-07 17:23 <REP> d-------- C:\Program Files\Activision
2008-07-06 23:49 . 2008-07-06 23:49 <REP> d-------- C:\Team17
2008-07-06 23:49 . 1997-06-02 12:32 314,880 --a------ C:\WINDOWS\IsUninst.exe
2008-07-06 23:39 . 2008-07-06 23:39 <REP> d-------- C:\Program Files\Warcraft III Demo
2008-07-06 21:42 . 2008-07-06 21:42 0 --ah----- C:\WINDOWS\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-06-30 15:15 . 2006-09-22 10:17 40 --a------ C:\WINDOWS\RUNAWAY2.INI
2008-06-30 15:14 . 2008-06-30 15:14 <REP> d-------- C:\Program Files\PENDULO Studios
2008-06-30 12:40 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\System32\d3dx9_35.dll
2008-06-30 12:40 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\System32\d3dx9_34.dll
2008-06-30 12:40 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\System32\D3DCompiler_35.dll
2008-06-30 12:40 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\System32\D3DCompiler_34.dll
2008-06-30 12:40 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\System32\d3dx10_35.dll
2008-06-30 12:40 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\System32\d3dx10_34.dll
2008-06-30 12:40 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\System32\xinput1_3.dll
2008-06-30 12:32 . 2008-06-30 12:32 <REP> d-------- C:\Program Files\Electronic Arts
2008-06-27 11:52 . 2008-06-27 11:52 <REP> d-------- C:\Program Files\Safari
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-23 17:27 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-07-23 09:36 --------- d-----w C:\Program Files\Google
2008-07-23 08:04 --------- d-----w C:\ProgramData\Symantec
2008-07-23 08:02 --------- d-----w C:\Program Files\Symantec
2008-07-11 18:39 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-11 08:33 --------- d-----w C:\Program Files\QuickTime
2008-07-09 08:55 --------- d-----w C:\Program Files\Windows Mail
2008-07-07 15:25 --------- d-----w C:\Program Files\Unlocker
2008-07-06 19:45 --------- d-----w C:\Program Files\Java
2008-06-30 10:38 --------- d-----w C:\ProgramData\Media Center Programs
2008-06-26 15:47 --------- d-----w C:\ProgramData\Roxio
2008-06-26 15:39 --------- d-----w C:\ProgramData\Sonic
2008-06-23 20:02 --------- d-----w C:\ProgramData\eMule
2008-06-23 20:00 --------- d-----w C:\Program Files\eMule
2008-06-23 19:49 --------- d-----w C:\Program Files\Lecteur CANALPLAY
2008-06-20 12:12 --------- d-----w C:\Program Files\Common Files\xing shared
2008-06-20 12:12 --------- d-----w C:\Program Files\Common Files\Real
2008-06-20 12:11 --------- d-----w C:\Program Files\Real
2008-06-19 11:04 --------- d-----w C:\Program Files\MRU-Blaster
2008-06-16 11:35 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-06-16 11:21 174 --sha-w C:\Program Files\desktop.ini
2008-06-16 11:09 --------- d-----w C:\Program Files\Windows Sidebar
2008-06-16 11:09 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-06-16 11:09 --------- d-----w C:\Program Files\Windows Journal
2008-06-16 11:09 --------- d-----w C:\Program Files\Windows Collaboration
2008-06-16 11:09 --------- d-----w C:\Program Files\Windows Calendar
2008-06-16 11:08 --------- d-----w C:\Program Files\Windows Defender
2008-06-16 08:40 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-06-16 08:40 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-06-14 07:37 --------- d-----w C:\Program Files\Common Files\Adobe
2008-06-11 16:44 --------- d-----w C:\ProgramData\Adobe Systems
2008-06-11 16:35 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared
2008-06-11 11:14 --------- d-----w C:\Program Files\Tomb Raider - Anniversary
2008-06-07 19:34 --------- d-----w C:\ProgramData\Azureus
2008-06-07 19:33 --------- d-----w C:\Program Files\Azureus
2008-06-05 09:29 --------- d-----w C:\ProgramData\Apple Computer
2008-06-05 09:27 --------- d-----w C:\Program Files\Apple Software Update
2008-06-04 15:34 --------- d-----w C:\ProgramData\EPSON
2008-06-03 07:42 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-03 07:41 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-06-03 07:36 --------- d-----w C:\ProgramData\HP
2008-06-02 15:56 --------- d-----w C:\Program Files\VirginMega
2008-06-02 15:48 --------- d-----w C:\ProgramData\Downloaded Installations
2008-06-02 15:13 --------- d-----w C:\Program Files\Bonjour
2008-06-02 15:09 --------- d-----w C:\ProgramData\Apple
2008-06-02 15:09 --------- d-----w C:\Program Files\Common Files\Apple
2008-06-02 13:46 988,216 ----a-w C:\Windows\System32\winload.exe
2008-06-02 13:46 927,288 ----a-w C:\Windows\System32\winresume.exe
2008-06-02 13:46 615,992 ----a-w C:\Windows\System32\ci.dll
2008-06-02 13:46 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-06-02 13:46 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
2008-06-02 13:46 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-06-02 13:46 378,368 ----a-w C:\Windows\System32\srcore.dll
2008-06-02 13:46 318,464 ----a-w C:\Windows\System32\rstrui.exe
2008-06-02 13:46 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-06-02 13:46 14,848 ----a-w C:\Windows\System32\srdelayed.exe
2008-06-02 13:45 2,032,128 ----a-w C:\Windows\System32\win32k.sys
2008-06-02 13:44 295,936 ----a-w C:\Windows\System32\gdi32.dll
2008-06-02 13:41 540,672 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-06-02 13:41 458,752 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-06-02 13:41 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-06-02 13:41 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-06-02 13:41 2,153,984 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-06-02 13:41 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-06-02 13:41 1,695,744 ----a-w C:\Windows\System32\gameux.dll
2008-06-01 08:34 --------- d-----w C:\Program Files\Xilisoft
2008-06-01 08:34 --------- d-----w C:\Program Files\WinSCP
2008-06-01 08:34 --------- d-----w C:\Program Files\VideoLAN
2008-06-01 08:32 --------- d-----w C:\Program Files\ClearProg
2008-06-01 08:27 --------- d-----w C:\Program Files\Inkscape
2008-06-01 08:22 --------- d-----w C:\Program Files\WinHTTrack
2008-06-01 08:21 --------- d-----w C:\Program Files\Free iPod Video Converter
2008-06-01 08:20 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-05-31 20:49 --------- d-----w C:\Program Files\COMODO
2008-05-31 20:37 --------- d-----w C:\ProgramData\Microsoft Help
2008-05-31 20:34 --------- d-----w C:\Program Files\MSBuild
2008-05-31 20:34 --------- d-----w C:\Program Files\Microsoft Works
2008-05-31 20:33 --------- d-----w C:\Program Files\Microsoft.NET
2008-05-31 20:30 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2008-05-31 20:21 --------- d-----w C:\ProgramData\FLEXnet
2008-05-31 18:34 --------- d-----w C:\Program Files\MSXML 4.0
2008-05-31 18:28 --------- d-----w C:\ProgramData\Lavasoft
2008-05-31 18:21 --------- d-----w C:\Program Files\Lavasoft
2008-05-31 18:19 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-31 17:59 --------- d-----w C:\ProgramData\Skype
2008-05-31 17:59 --------- d-----w C:\Program Files\Skype
2008-05-31 17:52 --------- d-----w C:\Program Files\WIDCOMM
2008-05-31 17:52 --------- d-----w C:\Program Files\Bioscrypt
2008-05-31 17:51 --------- d-----w C:\Program Files\Fingerprint Sensor
2008-05-31 17:50 0 --sha-r C:\Windows\system32\drivers\103C_HP_cNB_Pavilion dv6500 Notebook PC_Y5335KV_0U_QCNF7305JRL_E436786-052_4A_I30D2_SQuanta_V79.26_F.33_T071112_WV3-0_L40C_M2046_J200_7Intel_86FA_92.00_#080531_N10EC8136;80864229_(GQ257EA#ABF)_XMOBILE_CN10_Z.MRK
2008-05-31 17:36 --------- d-sh--w C:\ProgramData\Modèles
2008-05-31 17:36 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-05-31 17:36 --------- d-sh--w C:\ProgramData\Favoris
2008-05-31 17:36 --------- d-sh--w C:\ProgramData\Documents
2008-05-31 17:36 --------- d-sh--w C:\ProgramData\Bureau
2008-05-31 17:36 --------- d-sh--w C:\ProgramData\Application Data
2008-05-31 17:36 --------- d-sh--w C:\Program Files\Fichiers communs
2008-05-16 09:58 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2008-04-29 03:54 181,760 ----a-w C:\Windows\System32\fsquirt.exe
2008-04-26 08:08 1,314,816 ----a-w C:\Windows\System32\quartz.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-07-14 00:41 20034600]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 09:33 202240]
"EPSON Stylus DX7400 Series"="C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE" [2007-04-12 08:00 182272]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-02-20 17:19 360448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 22:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 05:36 827392]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 16:37 174872]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-04-23 18:11 176128]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 11:54 50696]
"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"CognizanceTS"="c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll" [2003-12-22 20:12 17920]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 06:15 15872]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-01 12:27 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-01 12:27 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-01 12:27 81920]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-06-20 14:11 185896]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 10:51 289064]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 18:21 201992]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 19:50 4390912 C:\WINDOWS\RtHDVCpl.exe]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-12-20 12:27:40 719664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=APSHook.dll ,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{F82623D6-ECEC-4B8D-A97A-A4B7FB466766}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{EE3A4FBE-66DD-484A-9F72-3677D1306994}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{08F62DF6-F995-4843-93CD-017E93819D94}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"{DE7524C6-0C64-4C96-A65C-03605C7DB464}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{D22E70CE-F1E9-4FF3-8765-D2199B09B5BD}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{59785BF3-D04E-4A6F-A99E-8CA2363BD9CC}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{A65DB2B5-DA17-4ACE-9D04-0D0AD8C66B7F}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{9A38B89A-226F-48F2-A246-3734BB9E596B}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{380AD01A-60EA-41CB-AD0D-0807F586313A}"= UDP:C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{1EE4B637-EC11-4011-834D-3A041F53D5C0}"= TCP:C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:Lecteur CANALPLAY
"{11F60D7E-191E-4A57-9EFF-E5AF2B083046}"= UDP:C:\Program Files\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{9A0BD4D2-8EEC-4A9C-85D4-C03D0FB47FD1}"= TCP:C:\Program Files\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{D64BF766-B6E8-4358-A4D6-144C4C48EF91}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{9E2B65B3-2013-4AA2-BA01-44777064BF1F}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{921EB5E2-1860-4225-8957-D5923CEEB19F}"= UDP:C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
"{3F41811E-7253-4DC4-BE13-77F6F730A3BE}"= TCP:C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.1
R0 klbg;Kaspersky Lab Boot Guard Driver;C:\Windows\system32\drivers\klbg.sys [2008-01-29 18:29]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2008-03-26 13:10]
R2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
R2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
R3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2007-01-02 12:45]
R3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-01-02 12:45]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-01-02 12:45]
S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2008-06-18 13:14]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - wd_windows_tools\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - wd_windows_tools\setup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cc51db83-2fb0-11dd-813c-001a6bb8a4dd}]
\shell\AutoRun\command - wd_windows_tools\setup.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-23 17:05:28 C:\Windows\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://google.mini60.com/
R0 -: HKLM-Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 -: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 -: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 08:47:10
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
C:\Windows\TEMP\TMP0000003AAD4E0C8706C15BC9 524288 bytes executable
Scan termin‚ avec succŠs
Les fichiers cach‚s: 1
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\Unlocker\UnlockerHook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\audiodg.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Bioscrypt\VeriSoft\Bin\asghost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\System32\WUDFHost.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\WMIADAP.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 8:53:18 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-24 06:53:04
Pre-Run: 75,760,680,960 octets libres
Post-Run: 75,634,040,832 octets libres
340 --- E O F --- 2008-07-23 11:29:09
Si vous pouviez m'aider pour la suite de la démarche à suivre ce serait génial.
Merci d'avance :)
A voir également:
- Comment se débarrasser des trojans?
- Comment se débarrasser de copilot - Accueil - Intelligence artificielle
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser des publicités - Guide
- Comment se débarrasser du rond bleu sur whatsapp - Guide
- Comment se debarrassez des mites alimentaires - Guide
15 réponses
Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip
et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif
- une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse
et voici un gif pour bien l'installer : http://pageperso.aol.fr/balltrap34/Hijenr.gif
- une fois installé, le renommer HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse
slt recycler c'est ta corbeille alors vide la
D:\RECYCLER
______________
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
________________
colle un rapport avec kaspersky que tu as pour voir les infections
D:\RECYCLER
______________
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
______________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
________________
colle un rapport avec kaspersky que tu as pour voir les infections
Bonjour jlpjlp,
j'ai passé Rav antivirus et le logiciel indique que mon ordinateur est sain, j'ai aussi exécuté MalwareByte et il n'a rien trouvé...
Alors je ne sais pas trop ce que je dois faire maintenant...
Je te remercie quand même pour tes conseils.
j'ai passé Rav antivirus et le logiciel indique que mon ordinateur est sain, j'ai aussi exécuté MalwareByte et il n'a rien trouvé...
Alors je ne sais pas trop ce que je dois faire maintenant...
Je te remercie quand même pour tes conseils.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok tu vas passer un coup de scan en ligne (uniquement avec Internet Explorer) https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Ou avec le logiciel directement
Et ce sera bon !
Ou avec le logiciel directement
Et ce sera bon !
Bonjour buginformatik,
j'ai donc essayé de faire un scan en ligne à partir d'internet explorer mais un message me dit qu'un fichier est endommagé ou que mon application est mal installée.
J'ai donc essayé une analyse rapide à partir du logiciel Kapersky et il semblerai qu'il n'ai rien trouvé.
Les trojans ne seraient plus là tu crois?
Encore merci.
j'ai donc essayé de faire un scan en ligne à partir d'internet explorer mais un message me dit qu'un fichier est endommagé ou que mon application est mal installée.
J'ai donc essayé une analyse rapide à partir du logiciel Kapersky et il semblerai qu'il n'ai rien trouvé.
Les trojans ne seraient plus là tu crois?
Encore merci.
tu met à jour java : https://filehippo.com/download_jre_32/?ex=CORE-116.0
Firefox si n'est pas la version 3.0.1 : https://www.clubic.com/actualite-151988-telecharger-firefox-3-mise-a-jour.html
Il existe un logiciel nommé Ccleaner, qui vous permet de supprimer tout les fichiers inutiles de votre ordinateur, parfois responsables de la lenteur :
https://filehippo.com/download_ccleaner/
Et son Tuto :
http://cofofides.heberg-forum.net/ftopic615_ccleaner-tutoriel-en-image.html
Firefox si n'est pas la version 3.0.1 : https://www.clubic.com/actualite-151988-telecharger-firefox-3-mise-a-jour.html
Il existe un logiciel nommé Ccleaner, qui vous permet de supprimer tout les fichiers inutiles de votre ordinateur, parfois responsables de la lenteur :
https://filehippo.com/download_ccleaner/
Et son Tuto :
http://cofofides.heberg-forum.net/ftopic615_ccleaner-tutoriel-en-image.html
Je ne connais pas Clearprog (uniquement de nom) S'il te convient parfait. Mais y a t-il dedans une fonction pour nettoyer le registre ?
Ok donc désinstalle Clearprog !
Dis moi qu'est ce qui est coché dans la partie "avancé" de ccleaner ?
Dis moi qu'est ce qui est coché dans la partie "avancé" de ccleaner ?
Coche vieilles données du prefetch, fichiers journal IIS, désinstallateurs de hotfixes, et tu relances un nettoyage
Enfin, tu vas dans la partie registre et tu coches toutes les options (moi perso je ne coche pas Extention de fichiers invalides...) puis chercher les erreurs ==> les réparer mais avant n'oublies pas de faire la sauvegardes proposée et de la garder précieusement dans tes documents (si par hasard ton ordi venait à avoir un comportement suspect lié à ce nettoyage, tout rentrerai dans l'ordre !)
Pour finir totalement :
Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
* Ne te sert pas des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Enfin désinstalles Toolscleaner2 ...
Maintenant que l'ordi est clean on va créer un pont de restauration :
- Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir Restauration du système,
- Sélectionner Créer un point de restauration,
- Cliquer sur Suivant,
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur,
- Cliquer sur Créer et le point de restauration se créé automatiquement.
Pour finir totalement :
Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnectes toi et fermes bien toutes tes applications en cours .
Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
* Ne te sert pas des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Enfin désinstalles Toolscleaner2 ...
Maintenant que l'ordi est clean on va créer un pont de restauration :
- Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir Restauration du système,
- Sélectionner Créer un point de restauration,
- Cliquer sur Suivant,
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur,
- Cliquer sur Créer et le point de restauration se créé automatiquement.
Ya pas de soucis ! Un dernier truc : je te conseille Spybot S&D en complément de l'antivirus :
https://www.safer-networking.org/download/
Fait des scans régulièrement 1 fois / semaine et n'oublie jamais les mises à jours ni la "vaccination" !
A+
https://www.safer-networking.org/download/
Fait des scans régulièrement 1 fois / semaine et n'oublie jamais les mises à jours ni la "vaccination" !
A+
Voilà le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:07, on 24/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Annaïck\Downloads\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini60.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\Windows\TEMP\E_SA2B6.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/33.06/uploader2.cab
O20 - AppInit_DLLs: APSHook.dll ,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
je dois cocher des cases et supprimer quelque chose?
Merci d'avance.