Sujet Précédent Sujet Suivant

Virus

Résolu
dyno80 Messages postés 551 Statut Membre -  
dyno80 Messages postés 551 Statut Membre -
Bonjour,
voila mon probleme mon anti virys avast a detecter un win 32 d apres se que j ai lue se serais un virus g j ai demander a avast de le suprimer il a fait mes depuit mon pc ram et la aujourd huit il se mes a sonnet comment si on brancher une perifisie et con la debranche et cela sen arret pourriez vous m aider on en parle beaucoup sur le cite mes je n y connet pas grand chose merci d avance
A voir également:

45 réponses

Réponse 1 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

recherche et supprime C:\Program Files\AskTBar
si i ne veut pas en mode normal fait le en mode sans échec
reposte un nouveau rapport HijackThis stp
1
dyno80 Messages postés 551 Statut Membre 3
 
Avira AntiVir Personal
Report file date: 2008-09-15 21:51

Scanning for 1616739 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: OMAR-A699CC6AAD

Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 2008-08-12 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-06-26 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 2008-05-26 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 2008-05-26 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 2008-06-24 13:54:15
ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 2008-09-12 19:48:29
ANTIVIR3.VDF : 7.0.6.161 67072 Bytes 2008-09-15 19:48:30
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 2008-09-15 19:48:34
AESCN.DLL : 8.1.0.23 119156 Bytes 2008-07-10 12:44:49
AERDL.DLL : 8.1.1.1 397683 Bytes 2008-09-15 19:48:33
AEPACK.DLL : 8.1.2.1 364917 Bytes 2008-07-15 12:58:35
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 2008-09-15 19:48:33
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 2008-09-15 19:48:32
AEHELP.DLL : 8.1.0.15 115063 Bytes 2008-07-10 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 2008-09-15 19:48:31
AEEMU.DLL : 8.1.0.7 430452 Bytes 2008-07-31 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 2008-09-15 19:48:31
AEBB.DLL : 8.1.0.1 53617 Bytes 2008-07-10 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-09-15 19:48:30
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-06-12 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 2008-06-27 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-09-15 21:51

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'ADeck.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'IoctlSvc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '50' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{D52835CC-1FBB-4076-AF89-59408F19F3F4}\RP149\A0054516.exe
[DETECTION] Is the TR/Shutdowner.OA Trojan
[NOTE] The file was moved to '48fec10b.qua'!


End of the scan: 2008-09-15 22:19
Used time: 28:19 Minute(s)

The scan has been done completely.

3996 Scanning directories
174635 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
174633 Files not concerned
1214 Archives were scanned
5 Warnings
1 Notes

bonsoir scan efectuer avec Antivir par contre je n arrive pas a enlever icone avast en bas a droite mes il n est plus actif car il y a un sans interdie dessu antivir fait il des alerte pour les virus et les mise a jour
0
Réponse 2 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
0
dyno80 Messages postés 551 Statut Membre 3
 
je vous ai envoyer le raport maintenent je fait coi merci
0
Réponse 3 / 45
dyno80 Messages postés 551 Statut Membre 3
 
Scan saved at 20:18:31, on 29/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\progra~1\steam\steam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-448539723-57989841-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'les enfants')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 4 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
pour commencer

* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
dyno80 Messages postés 551 Statut Membre 3
 
je vais faire se que tu ma dit pour ccleaner je les deja
0
Réponse 6 / 45
dyno80 Messages postés 551 Statut Membre 3
 
Version de la base de données: 1094
Windows 5.1.2600 Service Pack 3

12:38:07 29/08/2008
mbam-log-08-29-2008 (12-37-54).txt

Type de recherche: Examen rapide
Eléments examinés: 49701
Temps écoulé: 5 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
0
dyno80 Messages postés 551 Statut Membre 3
 
sa dit quoi
0
Réponse 7 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
Ça dit que tu as deux clé infectés qui on viré

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+
0
dyno80 Messages postés 551 Statut Membre 3
 
bonjour jai passer defender pas de virus je n ai pas reussi a coller le rapport la je par travailler je te recontacte dimanche soir bonne journee je passerais hijak
0
dyno80 Messages postés 551 Statut Membre 3
 
Scan saved at 20:54:15, on 31/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\progra~1\steam\steam.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
dyno80 Messages postés 551 Statut Membre 3
 
bonsoir je te mes le rapport hijackthis et maintenent je fait quoi
0
Réponse 8 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
0
dyno80 Messages postés 551 Statut Membre 3
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\SteamApps\\dyno80740\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-{6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
WebBrowser-{6B284373-1765-4464-A587-80FBC2B2EEFA} - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\omar\Application Data\Mozilla\Firefox\Profiles\x562d785.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1105889&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 12:20:11
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-01 12:21:58
ComboFix-quarantined-files.txt 2008-09-01 10:21:52

Pre-Run: 50,851,405,824 octets libres
Post-Run: 51,061,141,504 octets libres

201 --- E O F --- 2008-08-27 15:24:53
0
Réponse 9 / 45
dyno80 Messages postés 551 Statut Membre 3
 
bonjour jai fait se que vous mavait dit a la remise en route d inter plus moyen de me connecter il a fallu que arrete le pc et la remetre en coute ses normal
0
Réponse 10 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

pas d'inquiétude a avoir ;)
cela peut arriver pas contre le rapport n'est pas entier

regarde dans C:Combofix.txt
0
dyno80 Messages postés 551 Statut Membre 3
 
et je trouve sa ou
0
Réponse 11 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
fait poste de travail puis disque C ensuite recherche Combofix.txt
0
dyno80 Messages postés 551 Statut Membre 3
 
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.634 [GMT 2:00]
Endroit: C:\Documents and Settings\omar\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 10:58 . 2008-09-01 10:58 268 --ah----- C:\sqmdata11.sqm
2008-09-01 10:58 . 2008-09-01 10:58 244 --ah----- C:\sqmnoopt11.sqm
2008-08-30 06:38 . 2008-08-31 21:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-29 20:38 . 2008-08-29 20:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-29 20:25 . 2008-08-29 20:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 20:25 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 20:25 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-29 18:51 . 2008-08-29 18:55 <REP> d-------- C:\Lop SD
2008-08-29 18:34 . 2008-08-29 18:34 268 --ah----- C:\sqmdata10.sqm
2008-08-29 18:34 . 2008-08-29 18:34 244 --ah----- C:\sqmnoopt10.sqm
2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\omar\Application Data\Malwarebytes
2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 11:30 . 2008-08-29 11:30 268 --ah----- C:\sqmdata09.sqm
2008-08-29 11:30 . 2008-08-29 11:30 244 --ah----- C:\sqmnoopt09.sqm
2008-08-28 21:01 . 2008-08-28 21:03 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-28 19:34 . 2008-08-28 19:34 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-08-28 19:31 . 2008-08-28 19:31 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-08-28 19:28 . 2008-08-28 19:36 <REP> d-------- C:\Program Files\HP
2008-08-28 19:26 . 2008-08-28 19:40 113,574 --a------ C:\WINDOWS\hpoins07.dat
2008-08-28 19:26 . 2005-05-24 08:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-08-26 18:37 . 2008-08-26 18:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 18:37 . 2008-08-26 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 18:30 . 2008-08-26 18:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-26 17:52 . 2008-08-26 17:52 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 12:16 . 2008-08-26 19:23 <REP> d-------- C:\Program Files\Panda Security
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-25 21:27 . 2008-06-14 08:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-25 21:27 . 2008-08-29 20:50 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-25 21:27 . 2008-06-14 10:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-25 21:27 . 2008-06-14 08:44 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-25 21:27 . 2008-08-25 21:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-25 13:12 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\usbmonit.exe
2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\deluidrv.exe
2008-08-25 13:12 . 2007-08-24 09:56 32,768 -ra------ C:\WINDOWS\system32\delentry.exe
2008-08-25 13:12 . 2007-06-12 03:17 21,552 -ra------ C:\WINDOWS\system32\drivers\geneuide.sys
2008-08-25 13:10 . 2008-08-25 13:10 <REP> d-------- C:\Documents and Settings\omar\Application Data\Roxio
2008-08-25 13:07 . 2008-08-25 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
2008-08-25 13:07 . 2008-08-25 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-24 12:55 . 2008-08-24 12:55 268 --ah----- C:\sqmdata08.sqm
2008-08-24 12:55 . 2008-08-24 12:55 244 --ah----- C:\sqmnoopt08.sqm
2008-08-23 18:19 . 2008-08-23 18:19 268 --ah----- C:\sqmdata07.sqm
2008-08-23 18:19 . 2008-08-23 18:19 244 --ah----- C:\sqmnoopt07.sqm
2008-08-23 16:07 . 2008-04-14 04:34 23,040 --a------ C:\WINDOWS\system32\SET26.tmp
2008-08-23 15:13 . 2008-08-23 15:13 <REP> d-------- C:\ATI
2008-08-23 13:05 . 2008-08-23 13:05 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-08-21 20:30 . 2008-08-21 20:30 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-21 20:28 . 2008-08-21 20:28 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-21 20:28 . 2008-08-21 20:29 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-20 11:57 . 2008-08-20 11:57 268 --ah----- C:\sqmdata06.sqm
2008-08-20 11:57 . 2008-08-20 11:57 244 --ah----- C:\sqmnoopt06.sqm
2008-08-18 12:52 . 2008-08-18 13:01 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-08-15 21:32 . 2008-08-15 21:32 <REP> d-------- C:\Program Files\PSCS2
2008-08-15 14:27 . 2008-08-15 22:01 <REP> d-------- C:\Documents and Settings\omar\Application Data\Lavasoft
2008-08-15 12:37 . 2008-08-15 12:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 12:06 . 2008-08-28 19:09 <REP> d-------- C:\Program Files\Lavasoft
2008-08-13 08:34 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-13 08:29 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-11 19:32 . 2008-08-11 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-08-11 19:28 . 2008-08-11 19:28 <REP> d-------- C:\Program Files\Nero
2008-08-11 19:28 . 2008-08-11 19:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-08-11 19:05 . 2008-06-24 13:45 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-08-11 19:05 . 2008-06-23 17:36 773,120 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-08-11 18:09 . 2008-08-11 18:09 <REP> d-------- C:\Documents and Settings\omar\Application Data\Nero
2008-08-11 18:05 . 2008-08-11 19:06 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-08-11 18:05 . 2008-08-11 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-08-06 17:52 . 2008-08-06 17:52 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt05.sqm
2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt04.sqm
2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata05.sqm
2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata04.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-31 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-31 18:50 --------- d-----w C:\Program Files\Steam
2008-08-25 11:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-25 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-08-25 11:07 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-23 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-18 18:40 --------- d-----w C:\Program Files\Lphant
2008-07-24 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-22 01:00 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-21 15:51 --------- d-----w C:\Program Files\Yahoo!
2008-07-21 15:00 --------- d-----w C:\Documents and Settings\omar\Application Data\HP
2008-07-21 14:41 --------- d-----w C:\Program Files\Java
2008-07-21 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-07-21 14:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-11 19:13 --------- d-----w C:\Program Files\VideoLAN
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2008-06-14 14:03 57344]

[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-14 10:10 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 04:34 1695232]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 11:13 152872]
"Steam"="c:\progra~1\steam\steam.exe" [2008-07-10 19:42 1271032]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 15:48 528384]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 08:27 570664]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-11-16 13:55 226224]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-11-16 13:55 86960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\SteamApps\\dyno80740\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-{6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
WebBrowser-{6B284373-1765-4464-A587-80FBC2B2EEFA} - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\omar\Application Data\Mozilla\Firefox\Profiles\x562d785.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1105889&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 12:20:11
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-01 12:21:58
ComboFix-quarantined-files.txt 2008-09-01 10:21:52

Pre-Run: 50,851,405,824 octets libres
Post-Run: 51,061,141,504 octets libres

201 --- E O F --- 2008-08-27 15:24:53
0
dyno80 Messages postés 551 Statut Membre 3
 
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.634 [GMT 2:00]
Endroit: C:\Documents and Settings\omar\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-01 to 2008-09-01 ))))))))))))))))))))))))))))))))))))
.

2008-09-01 10:58 . 2008-09-01 10:58 268 --ah----- C:\sqmdata11.sqm
2008-09-01 10:58 . 2008-09-01 10:58 244 --ah----- C:\sqmnoopt11.sqm
2008-08-30 06:38 . 2008-08-31 21:15 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-08-29 20:38 . 2008-08-29 20:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-29 20:25 . 2008-08-29 20:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-29 20:25 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-29 20:25 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-29 18:51 . 2008-08-29 18:55 <REP> d-------- C:\Lop SD
2008-08-29 18:34 . 2008-08-29 18:34 268 --ah----- C:\sqmdata10.sqm
2008-08-29 18:34 . 2008-08-29 18:34 244 --ah----- C:\sqmnoopt10.sqm
2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\omar\Application Data\Malwarebytes
2008-08-29 12:30 . 2008-08-29 12:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-29 11:30 . 2008-08-29 11:30 268 --ah----- C:\sqmdata09.sqm
2008-08-29 11:30 . 2008-08-29 11:30 244 --ah----- C:\sqmnoopt09.sqm
2008-08-28 21:01 . 2008-08-28 21:03 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-28 19:34 . 2008-08-28 19:34 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-08-28 19:31 . 2008-08-28 19:31 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-08-28 19:28 . 2008-08-28 19:36 <REP> d-------- C:\Program Files\HP
2008-08-28 19:26 . 2008-08-28 19:40 113,574 --a------ C:\WINDOWS\hpoins07.dat
2008-08-28 19:26 . 2005-05-24 08:50 21,124 --------- C:\WINDOWS\hpomdl07.dat
2008-08-26 18:37 . 2008-08-26 18:40 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 18:37 . 2008-08-26 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-26 18:30 . 2008-08-26 18:31 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-26 17:52 . 2008-08-26 17:52 <REP> d-------- C:\Program Files\Trend Micro
2008-08-26 12:16 . 2008-08-26 19:23 <REP> d-------- C:\Program Files\Panda Security
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-08-25 21:27 . 2008-06-14 08:38 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-08-25 21:27 . 2008-08-29 20:50 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-08-25 21:27 . 2008-06-14 10:33 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-08-25 21:27 . 2008-06-14 10:33 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-08-25 21:27 . 2008-06-14 08:44 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-08-25 21:27 . 2008-08-25 21:27 <REP> d-------- C:\Documents and Settings\Administrateur
2008-08-25 13:12 . 2005-09-23 08:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\usbmonit.exe
2008-08-25 13:12 . 2007-08-24 09:56 36,864 -ra------ C:\WINDOWS\system32\deluidrv.exe
2008-08-25 13:12 . 2007-08-24 09:56 32,768 -ra------ C:\WINDOWS\system32\delentry.exe
2008-08-25 13:12 . 2007-06-12 03:17 21,552 -ra------ C:\WINDOWS\system32\drivers\geneuide.sys
2008-08-25 13:10 . 2008-08-25 13:10 <REP> d-------- C:\Documents and Settings\omar\Application Data\Roxio
2008-08-25 13:07 . 2008-08-25 13:27 <REP> d-------- C:\Program Files\Fichiers communs\Roxio Shared
2008-08-25 13:07 . 2008-08-25 13:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
2008-08-24 12:55 . 2008-08-24 12:55 268 --ah----- C:\sqmdata08.sqm
2008-08-24 12:55 . 2008-08-24 12:55 244 --ah----- C:\sqmnoopt08.sqm
2008-08-23 18:19 . 2008-08-23 18:19 268 --ah----- C:\sqmdata07.sqm
2008-08-23 18:19 . 2008-08-23 18:19 244 --ah----- C:\sqmnoopt07.sqm
2008-08-23 16:07 . 2008-04-14 04:34 23,040 --a------ C:\WINDOWS\system32\SET26.tmp
2008-08-23 15:13 . 2008-08-23 15:13 <REP> d-------- C:\ATI
2008-08-23 13:05 . 2008-08-23 13:05 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2008-08-21 20:30 . 2008-08-21 20:30 <REP> d-------- C:\Program Files\Windows Media Connect 2
2008-08-21 20:28 . 2008-08-21 20:28 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-08-21 20:28 . 2008-08-21 20:29 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2008-08-20 11:57 . 2008-08-20 11:57 268 --ah----- C:\sqmdata06.sqm
2008-08-20 11:57 . 2008-08-20 11:57 244 --ah----- C:\sqmnoopt06.sqm
2008-08-18 12:52 . 2008-08-18 13:01 <REP> d-------- C:\Program Files\Elaborate Bytes
2008-08-15 21:32 . 2008-08-15 21:32 <REP> d-------- C:\Program Files\PSCS2
2008-08-15 14:27 . 2008-08-15 22:01 <REP> d-------- C:\Documents and Settings\omar\Application Data\Lavasoft
2008-08-15 12:37 . 2008-08-15 12:37 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-08-15 12:06 . 2008-08-28 19:09 <REP> d-------- C:\Program Files\Lavasoft
2008-08-13 08:34 . 2008-05-01 16:36 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-13 08:29 . 2008-04-11 21:05 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-11 19:32 . 2008-08-11 19:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
2008-08-11 19:28 . 2008-08-11 19:28 <REP> d-------- C:\Program Files\Nero
2008-08-11 19:28 . 2008-08-11 19:31 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2008-08-11 19:05 . 2008-06-24 13:45 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-08-11 19:05 . 2008-06-23 17:36 773,120 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-08-11 18:09 . 2008-08-11 18:09 <REP> d-------- C:\Documents and Settings\omar\Application Data\Nero
2008-08-11 18:05 . 2008-08-11 19:06 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-08-11 18:05 . 2008-08-11 19:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero
2008-08-06 17:52 . 2008-08-06 17:52 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt05.sqm
2008-08-05 12:35 . 2008-08-05 12:35 244 --ah----- C:\sqmnoopt04.sqm
2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata05.sqm
2008-08-05 12:35 . 2008-08-05 12:35 136 --ah----- C:\sqmdata04.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-31 22:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-08-31 18:50 --------- d-----w C:\Program Files\Steam
2008-08-25 11:36 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-25 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-08-25 11:07 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-08-23 13:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-18 18:40 --------- d-----w C:\Program Files\Lphant
2008-07-24 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-07-22 01:00 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-07-21 15:51 --------- d-----w C:\Program Files\Yahoo!
2008-07-21 15:00 --------- d-----w C:\Documents and Settings\omar\Application Data\HP
2008-07-21 14:41 --------- d-----w C:\Program Files\Java
2008-07-21 14:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\HP
2008-07-21 14:32 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-11 19:13 --------- d-----w C:\Program Files\VideoLAN
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2008-06-14 14:03 57344]

[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-14 10:10 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 04:34 1695232]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2008-01-22 11:13 152872]
"Steam"="c:\progra~1\steam\steam.exe" [2008-07-10 19:42 1271032]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 18:41 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 15:48 528384]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2008-05-28 08:27 570664]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-11-16 13:55 226224]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-11-16 13:55 86960]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Steam\\SteamApps\\dyno80740\\day of defeat source\\hl2.exe"=
"C:\\Program Files\\Hercules\\Classic Silver\\Station2.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Lphant\\eLePhantClient.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-06-13 15:43]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-{6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
WebBrowser-{6B284373-1765-4464-A587-80FBC2B2EEFA} - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\omar\Application Data\Mozilla\Firefox\Profiles\x562d785.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1105889&SearchSource=3&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1249.1854\npCIDetect11.dll
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 12:20:11
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-01 12:21:58
ComboFix-quarantined-files.txt 2008-09-01 10:21:52

Pre-Run: 50,851,405,824 octets libres
Post-Run: 51,061,141,504 octets libres

201 --- E O F --- 2008-08-27 1 je n ai trouver que combofix ;combo-fix;combofix-do ;
0
Réponse 12 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved. 

C:\sqmdata08.sqm       
C:\sqmnoopt08.sqm       
C:\sqmdata07.sqm       
C:\sqmnoopt07.sqm   
C:\sqmdata06.sqm       
C:\sqmnoopt06.sqm       
C:\sqmnoopt05.sqm    
C:\sqmnoopt04.sqm      
C:\sqmdata05.sqm       
C:\sqmdata04.sqm           
EmptyTemp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

ensuite
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) : 

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda317­9}] 
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

ensuite

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+

0
dyno80 Messages postés 551 Statut Membre 3
 
C:\sqmdata08.sqm moved successfully.
C:\sqmnoopt08.sqm moved successfully.
C:\sqmdata07.sqm moved successfully.
C:\sqmnoopt07.sqm moved successfully.
C:\sqmdata06.sqm moved successfully.
C:\sqmnoopt06.sqm moved successfully.
C:\sqmnoopt05.sqm moved successfully.
C:\sqmnoopt04.sqm moved successfully.
C:\sqmdata05.sqm moved successfully.
C:\sqmdata04.sqm moved successfully.
< EmptyTemp >
File delete failed. C:\DOCUME~1\omar\LOCALS~1\Temp\etilqs_CAMcrI5NMTCLo6LmM5TI scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\omar\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\omar\LOCALS~1\Temp\~8D.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\JET6707.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\JET67F1.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_49c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09022008_105229
0
dyno80 Messages postés 551 Statut Membre 3
 
g voulu faire la partie 2 quand ouvre le bloc note il y a deja des choses ecrites je fait un copie coller en dessous avec se que vous m avait ecrie puis je change le non du fichier exetera puis enregistre la il me demande bien si je veus enregistrer je fait oui et la il me marque impossible d importer C:/ documents and settings/omar/bureau/fix.reg:le fichier specific n est pas un scrit du registre vous pouver uniquement importer des fichiers du registre binaire a partir de l editeur du registre
0
Réponse 13 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
Ok pour

la deuxième partie repasse malwarebytes en examen rapide et surtout supprime la selection
comme indiqué au poste 3
0
dyno80 Messages postés 551 Statut Membre 3
 
je dois repasser malwarebyte mes c quoi supprimer la selection indiqué poste 3
0
dyno80 Messages postés 551 Statut Membre 3
 
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1095
Windows 5.1.2600 Service Pack 3

19:03:58 2008-09-02
mbam-log-09-02-2008 (19-03-58).txt

Type de recherche: Examen rapide
Eléments examinés: 44222
Temps écoulé: 3 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
A la fin de l'examen clique sur "ok"

ensuite
Clique sur Supprimer la sélection

0
Réponse 15 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
as tu encore des soucis ?
0
dyno80 Messages postés 551 Statut Membre 3
 
sa a laire aller mieu la sur le rapport il n y avait plus rien mes mon pc et toujour un peut lent sur mozilla sa va a peut pres mes sur internet exploreur c tres lon meme pour afficher ma page acceuil neuf et pourrer tu me dire comment faire pour arreter se qui ne me sert pas au demarage et pour enlever tout les reste de fichier dans le disque C je peus enlever tout les logiciel que tu ma fait installer et enfin il me faut un anti virus mes il me faut quoi d autre a cote moi g avast spybot ses asser ou il y a mieu merci
0
Réponse 16 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
va sous Démarrer > Exécuter et tape msconfig et ensuite ok > sous l'onglet démarrage décoche un maximum de de programme sauf tes protections
ton PC démarra beaucoup plus vite
ensuite suit ces liens
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
http://www.swl1f.net/viewtopic.php?f=17&t=31
une fois fait dit moi si il y a du mieux
0
dyno80 Messages postés 551 Statut Membre 3
 
g decocher tout se que je pouvais sa va mieu o demarage mes pour adresse ji suis aller mes je n y comprend pas grand chose
0
Réponse 17 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
ok

Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
0
dyno80 Messages postés 551 Statut Membre 3
 
bonjour g telecharger le logiciel probleme virus ver wii32 C DOCUMENTAND SETTING:OMAR:BUREAU ATF-CLEAER-EXE WIN32 TROJAN-GEN OTHER avast la detecter et g fait suprimer j espere que sa va aller
0
Réponse 18 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

fausse détection d'avast :(

regarde ceci

http://www.swl1f.net/viewtopic.php?f=14&t=59
0
dyno80 Messages postés 551 Statut Membre 3
 
bonjour peut tu me dire se que je peus suprimer au demarage
adeck
ashdisp
reader_sl
hpwuuschd2
ctfmon
nmbgmonitor
teatime
googletoolbarnotifier
steam
apcmain
hpdigital

imaging
erunt autobackup
isuspm
0
Réponse 19 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

tu n'as pas que cela ?
en tout cas celui-ci non
ashdisp
0
dyno80 Messages postés 551 Statut Membre 3
 
que veut tu dire par ashdisp
0
Réponse 20 / 45
ep44 Messages postés 7432 Statut Contributeur 3
 
et bien tu me demande les quels tu peux décoché
je te réponds pas celui-ci :)
0
dyno80 Messages postés 551 Statut Membre 3
 
je veut desinstaller lphant de mon pc arrive a enlever quelle que programme mes aprez impossible sa me dit qu il et dans les programme files mes quand ji vait impossible toujour
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses