avis sur hitjathis Résolu/Fermé

Question

Bonjour,
pouvez vous me dire si tout est clean??merci d avance
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:42, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

sKe69 · Answer

Salut,

Tout n'est pas Ok ... Plusieurs infections ... ^^


Commences par ceci :

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C:\ ( et pas ailleurs! --->"C:\SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
 
Utilisation ---> option 1 / Recherche : 
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.
 
Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

leon95 · Answer

merci..voila le rapport
SmitFraudFix v2.345

Rapport fait à 12:12:55,98, 05/09/2008
Executé à partir de C:\Documents and Settings\MSI\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MSI


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MSI\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MSI\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS1\Services\Tcpip\..\{E9DBA103-0CC3-45DF-A77B-BAEE65045FA7}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E9DBA103-0CC3-45DF-A77B-BAEE65045FA7}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

sKe69 · Answer

L'outil n'as pas détecté l'infection ....

Passons directement à la suite :

Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !! 

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ... 
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil . 
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité 
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

leon95 · Answer

ok voila mais je pense a CRAWLER toolbar qui s est installe avec spyware terminator


   -----------\  ToolBar S&D 1.1.7   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 1.70GHz )
   BIOS : Award Modular BIOS v6.00PG
   USER : MSI ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Internet Security 8.0.0.357 (Not Activated)
   Firewall  : Kaspersky Internet Security 8.0.0.357 (Not Activated)

   "C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
   Option : [1] ( 05/09/2008|12:32 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Crawler
   C:\Program Files\Crawler\Download
   C:\Program Files\Crawler\Toolbar
   C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler

   -----------\  Extensions

   (MSI) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 05/09/2008|12:36 - Option : [1]

   -----------\  Fin du rapport a 12:36:18,56

sKe69 · Answer

je pense a CRAWLER toolbar qui s est installe avec spyware terminator 

C'est exacte ... ;)

la suite ,

Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!  

Relances Toolbar-S&D en double-cliquant sur le raccourci. 
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée". 
Note : ne touches à rien lors de la suppression ! 
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...

leon95 · Answer

-----------\  ToolBar S&D 1.1.7   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 1.70GHz )
   BIOS : Award Modular BIOS v6.00PG
   USER : MSI ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Internet Security 8.0.0.357 (Not Activated)
   Firewall  : Kaspersky Internet Security 8.0.0.357 (Not Activated)

   "C:\ToolBar SD" ( MAJ : 04-09-2008|15:03 )
   Option : [2] ( 05/09/2008|12:47 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Crawler\Download
   Supprime! - C:\Program Files\Crawler\Toolbar
   Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler
   Supprime! - C:\Program Files\Crawler

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (MSI) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"
   "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 05/09/2008|12:36 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 05/09/2008|12:51 - Option : [2]

   -----------\  Fin du rapport a 12:51:48,93

leon95 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:28, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

sKe69 · Answer

Bie ...

1- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! )  et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" . 
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

leon95 · Answer

malwares bites n a rien trouve et voila le rapport hijat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42:59, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

leon95 · Answer

dis moi Zeb Help Process me dit que R est infecte???

sKe69 · Answer

Possible ... 1- souligne>Télécharge DiagHelp.zip sur ton bureau : ( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ). -> http://www.malekal.com/download/DiagHelp.zip !! déconnectes toi et fermes toutes tes applications en cours !! Fais un clic droit sur le fichier et extraire tout . --> Un nouveau dossier va être créé : "DiagHelp" Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître ) --> Une fenêtre va s'ouvrir, choisis l'option 1 L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera : une page IE va s'ouvrir , fermes la . Re-appuis sur une touche, le bloc-note s'ouvre : Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ... une fois ce rapport posté , enchaine avec ceci : 2- Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip !!Déconnectes toi et fermes tes application en cours !! Dézippes (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau . Ouvres le dossier Genproc : double-cliques sur GenProc.bat et laisses faire ... Une fois terminé, postes le contenu du rapport qui s'ouvre ... Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

leon95 · Answer

DiagHelp version v1.4 - http://www.malekal.com excute le 06/09/2008 à 1:42:10,54 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\System32\drivers\fidbox2.idx -->05/09/2008 21:09:45 C:\WINDOWS\System32\drivers\fidbox2.dat -->05/09/2008 21:09:45 C:\WINDOWS\System32\drivers\fidbox.idx -->05/09/2008 21:09:45 C:\WINDOWS\System32\drivers\fidbox.dat -->05/09/2008 21:09:45 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46 C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40 C:\WINDOWS\System32\drivers ansgt.sys -->17/08/2008 22:40:20 C:\WINDOWS\System32\wpa.dbl -->05/09/2008 21:12:02 C:\WINDOWS\System32 vapps.xml -->05/09/2008 21:11:42 C:\WINDOWS\System32\h323log.txt -->05/09/2008 20:41:41 C:\WINDOWS\System32 mp.reg -->05/09/2008 12:13:26 C:\WINDOWS\System32\DRWEBSP.DLL -->02/09/2008 14:34:45 C:\WINDOWS\System32\118290.54 -->28/08/2008 11:38:20 C:\WINDOWS\System32\bdod.bin -->24/08/2008 18:27:18 C:\WINDOWS\System32\perfh00C.dat -->24/08/2008 00:12:12 C:\WINDOWS\System32\perfh009.dat -->24/08/2008 00:12:12 C:\WINDOWS\System32\perfc00C.dat -->24/08/2008 00:12:12 C:\WINDOWS\System32\perfc009.dat -->24/08/2008 00:12:12 C:\WINDOWS\System32\PerfStringBackup.INI -->24/08/2008 00:12:10 C:\WINDOWS\System32\FNTCACHE.DAT -->16/08/2008 13:18:29 C:\WINDOWS\System32\ROXECDC6Inst.log -->16/08/2008 11:49:12 C:\WINDOWS\System32\TZLog.log -->12/08/2008 19:30:15 C:\WINDOWS\System32\v3w32se2.dll -->11/08/2008 13:26:11 C:\WINDOWS\System32\wnsm2i.rdb -->10/08/2008 13:05:13 C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:02 C:\WINDOWS\System32\AUTOEXEC.NT -->01/08/2008 17:16:46 C:\WINDOWS\System32\uxtheme.dll -->14/07/2008 23:56:38 C:\WINDOWS\System32 zchange.exe -->14/07/2008 13:09:18 C:\WINDOWS\System32\def.vpc -->13/07/2008 11:23:24 C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->10/07/2008 19:12:31 C:\WINDOWS\System32\es.dll -->07/07/2008 22:18:27 C:\WINDOWS\System32 scompat.tlb -->29/06/2008 11:48:32 C:\WINDOWS\0.log -->05/09/2008 21:11:33 C:\WINDOWS\wiadebug.log -->05/09/2008 21:11:16 C:\WINDOWS\WindowsUpdate.log -->05/09/2008 21:11:15 C:\WINDOWS\wiaservc.log -->05/09/2008 21:11:09 C:\WINDOWS\bootstat.dat -->05/09/2008 21:10:40 C:\WINDOWS\Sti_Trace.log -->05/09/2008 20:41:07 C:\WINDOWS\win.ini -->05/09/2008 20:39:14 C:\WINDOWS\system.ini -->05/09/2008 20:39:14 C:\WINDOWS\OverlayXP.ini -->04/09/2008 11:00:08 C:\WINDOWS\msnfix.txt -->29/08/2008 23:14:44 C:\WINDOWS\118294.78 -->28/08/2008 11:38:20 C:\WINDOWS\bdagent.INI -->24/08/2008 18:27:21 C:\WINDOWS sc.ini -->20/08/2008 21:13:18 C:\WINDOWS sc.ptn -->20/08/2008 19:41:14 C:\WINDOWS\TSC.exe -->20/08/2008 19:41:11 winlogon.exe Verified: Unsigned svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 704 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll 0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x18000 C:\WINDOWS\LC.dll 0x012a0000 0x9000 2.05.0000.0011 C:\Program Files\SweetIM\Messenger\mgAdaptersProxy.dll 0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\SweetIM\Messenger\MSVCR71.dll 0x01140000 0x14000 2.01.0003.0000 C:\WINDOWS\system32\LMIRfsClientNP.dll 0x00fa0000 0x13000 4.58.0010.0000 C:\Program Files\7-Zip\7-zip.dll 0x015b0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x015d0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x01b80000 0xd000 1.01.0000.0137 C:\PROGRA~1\Glary Utilities\ContextHandler.dll 0x40000000 0xc6000 7.00.0004.0453 C:\PROGRA~1\Glary Utilities tl70.bpl 0x02420000 0x157000 7.00.0004.0453 C:\PROGRA~1\Glary Utilities\vcl70.bpl ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 1376 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe 0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll 0x354d0000 0x33000 8.00.0000.0357 C:\WINDOWS\system32\klogon.dll 0x00f90000 0x3b000 1.07.0018.0007 C:\WINDOWS\SYSTEM32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll 0x10000000 0x14000 2.01.0003.0000 C:\WINDOWS\SYSTEM32\LMIRfsClientNP.dll 0x01630000 0x34000 1.00.0044.0000 C:\Program Files\PC Tools Firewall Plus\FwHook.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 08DE-3E59 Répertoire de C:\WINDOWS\system32 19/08/2004 22:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 3 439 710 208 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 08DE-3E59 Répertoire de C:\WINDOWS\Downloaded Program Files 04/09/2008 20:30 . 04/09/2008 20:30 .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 29/06/2008 11:48 65 desktop.ini 25/05/2006 01:21 53 248 ipsupd.dll 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 13/02/2008 17:55 130 live.ini 29/10/2007 16:45 1 244 oscan8.inf 25/10/2007 16:54 471 040 oscan8.ocx 14/03/2005 14:58 7 073 scanoptions.tsi 10 fichier(s) 659 055 octets Total des fichiers listés : 10 fichier(s) 659 055 octets 2 Rép(s) 3 439 710 208 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\WINDOWS\system32\lxcrcoms.exe"="C:\WINDOWS\system32\lxcrcoms.exe:*:Enabled:Lexmark Communications System" "C:\Program Files\Wireless LAN Utility\SiSCFG.exe"="C:\Program Files\Wireless LAN Utility\SiSCFG.exe:*:Enabled:SiSCFG" "C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe" "C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe" "C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "legalnoticecaption"="" "legalnoticetext"="" "undockwithoutlogon"=dword:00000001 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "DontDisplayLastUserName"=dword:00000000 "ShutdownWithoutLogon"=dword:00000001 "HideFastUserSwitching"=dword:00000000 "HideShutdownScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000000 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 www.activexupdate.com 127.0.0.1 activexupdate.com 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 www.aviupdate.com 127.0.0.1 aviupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.exeupdate.com 127.0.0.1 exeupdate.com 127.0.0.1 www.flwupdate.com 127.0.0.1 flwupdate.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.movupdate.com 127.0.0.1 movupdate.com 127.0.0.1 www.mpegupdate.com 127.0.0.1 mpegupdate.com 127.0.0.1 www.msupdate.net 127.0.0.1 msupdate.net 127.0.0.1 www.msupdater.net 127.0.0.1 msupdater.net 127.0.0.1 www.necessaryupdates.com 127.0.0.1 necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 www.registryupdate.org 127.0.0.1 registryupdate.org 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.systemupdates.net 127.0.0.1 systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 update.680180.net 127.0.0.1 update.shareaza.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 www.updatesantivirus.com 127.0.0.1 updatesantivirus.com 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 www.xp-vista-update.net 127.0.0.1 xp-vista-update.net 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.panda-hq.com 127.0.0.1 panda-hq.com catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-06 01:43:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 656 - alg.exe 704 - explorer.exe 984 - wscntfy.exe 1172 - LClock.exe 1240 - avguard.exe 1268 - SweetIM.exe 1292 - avgnt.exe 1352 - csrss.exe 1376 - winlogon.exe 1420 - services.exe 1424 - ctfmon.exe 1432 - lsass.exe 1592 - lxcrcoms.exe 1640 - svchost.exe 1720 - FWService.exe 1756 - svchost.exe 1788 - svchost.exe 1920 - nvsvc32.exe 1928 - svchost.exe 2264 - FirewallGUI.exe 2364 - sgmain.exe 2588 - sgbhp.exe 3544 - cmd.exe Total number of processes = 24 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 toskrnl.exe 806ED000 - \WINDOWS\system32\hal.dll F7A6F000 - \WINDOWS\system32\KDCOM.DLL F797F000 - \WINDOWS\system32\BOOTVID.dll F751F000 - ACPI.sys F7A71000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F750E000 - pci.sys F756F000 - isapnp.sys F7A73000 - intelide.sys F77EF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F757F000 - MountMgr.sys F74EF000 - ftdisk.sys F7A75000 - dmload.sys F74C9000 - dmio.sys F77F7000 - PartMgr.sys F758F000 - VolSnap.sys F74B1000 - atapi.sys F759F000 - disk.sys F75AF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7491000 - fltMgr.sys F747F000 - sr.sys F75BF000 - klbg.sys F7469000 - DRVMCDB.SYS F75CF000 - PxHelp20.sys F7452000 - KSecDD.sys F743F000 - WudfPf.sys F73B2000 - Ntfs.sys F7385000 - NDIS.sys F736B000 - Mup.sys F734E000 - kl1.sys F77FF000 - \WINDOWS\system32\drivers\TDI.SYS F75DF000 - agp440.sys F6CC5000 - \SystemRoot\system32\DRIVERS v4_mini.sys F6CB1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7937000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS F76DF000 - \SystemRoot\system32\drivers\es1371mp.sys F6C8D000 - \SystemRoot\system32\drivers\portcls.sys F76EF000 - \SystemRoot\system32\drivers\drmk.sys F6C6A000 - \SystemRoot\system32\drivers\ks.sys F6C0D000 - \SystemRoot\system32\drivers\cmaudio.sys F7947000 - \SystemRoot\system32\drivers\Afc.sys F7A9D000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS F770F000 - \SystemRoot\system32\DRIVERS\cdrom.sys F771F000 - \SystemRoot\system32\DRIVERS edbook.sys F7957000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F772F000 - \SystemRoot\system32\DRIVERS\imapi.sys F795F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6BE9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F773F000 - \SystemRoot\system32\DRIVERS\klfltdev.sys F796F000 - \SystemRoot\system32\DRIVERS\fdc.sys F6BD8000 - \SystemRoot\system32\DRIVERS\serial.sys F730E000 - \SystemRoot\system32\DRIVERS\serenum.sys F6BC4000 - \SystemRoot\system32\DRIVERS\parport.sys F7306000 - \SystemRoot\system32\DRIVERS\gameenum.sys F7C76000 - \SystemRoot\system32\drivers\msmpu401.sys F7C77000 - \SystemRoot\system32\DRIVERS\lmimirr.sys F7817000 - \SystemRoot\system32\DRIVERS\klim5.sys F7C78000 - \SystemRoot\system32\DRIVERS\audstub.sys F77BF000 - \SystemRoot\system32\DRIVERS asl2tp.sys F7A13000 - \SystemRoot\system32\DRIVERS distapi.sys F6B85000 - \SystemRoot\system32\DRIVERS diswan.sys F77CF000 - \SystemRoot\system32\DRIVERS aspppoe.sys F77DF000 - \SystemRoot\system32\DRIVERS aspptp.sys F6B74000 - \SystemRoot\system32\DRIVERS\psched.sys F760F000 - \SystemRoot\system32\DRIVERS\msgpc.sys F782F000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7837000 - \SystemRoot\system32\DRIVERS aspti.sys F6B43000 - \SystemRoot\system32\DRIVERS dpdr.sys F761F000 - \SystemRoot\system32\DRIVERS ermdd.sys F7847000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7857000 - \SystemRoot\system32\DRIVERS\mouclass.sys F6A8C000 - \SystemRoot\system32\DRIVERS\pctfw.sys F7AC1000 - \SystemRoot\system32\DRIVERS\swenum.sys F6A33000 - \SystemRoot\system32\DRIVERS\update.sys F7A3B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F762F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F764F000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7ACB000 - \SystemRoot\system32\DRIVERS\USBD.SYS F787F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F58D9000 - \SystemRoot\system32\DRIVERS\klif.sys F7ACF000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CAF000 - \SystemRoot\System32\Drivers\Null.SYS F7AD3000 - \SystemRoot\System32\Drivers\Beep.SYS F7897000 - \SystemRoot\System32\Drivers\DLARTL_M.SYS F78AF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F78B7000 - \SystemRoot\System32\drivers\vga.sys F7AD7000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AD9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78C7000 - \SystemRoot\System32\Drivers\Msfs.SYS F78D7000 - \SystemRoot\System32\Drivers\Npfs.SYS F731A000 - \SystemRoot\system32\DRIVERS asacd.sys F58A6000 - \SystemRoot\system32\DRIVERS\ipsec.sys F5825000 - \SystemRoot\system32\DRIVERS cpip.sys F57FF000 - \??\C:\WINDOWS\system32\drivers\pctfw2.sys F57DD000 - \SystemRoot\system32\DRIVERS\ipnat.sys F768F000 - \SystemRoot\system32\DRIVERS\wanarp.sys F6BA0000 - \SystemRoot\System32\drivers\ws2ifsl.sys F57BB000 - \SystemRoot\System32\drivers\afd.sys F769F000 - \SystemRoot\system32\DRIVERS etbios.sys F7907000 - \SystemRoot\System32\Drivers\StarOpen.SYS F790F000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F5790000 - \SystemRoot\system32\DRIVERS dbss.sys F7917000 - \SystemRoot\system32\drivers\pctssipc.sys F76AF000 - \SystemRoot\system32\drivers\pctmp.sys F56F9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F76BF000 - \SystemRoot\System32\Drivers\Fips.SYS F56E8000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7AE1000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F792F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F56C5000 - \SystemRoot\System32\Drivers\Fastfat.SYS F775F000 - \SystemRoot\system32\drivers\lvusbsta.sys F5923000 - \SystemRoot\system32\DRIVERS\usbscan.sys F794F000 - \SystemRoot\system32\DRIVERS\usbprint.sys F591B000 - \SystemRoot\system32\DRIVERS\hidusb.sys F776F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F5917000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F5913000 - \SystemRoot\system32\DRIVERS\mouhid.sys BF800000 - \SystemRoot\System32\win32k.sys F58A2000 - \SystemRoot\System32\drivers\Dxapi.sys F781F000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7B97000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32 v4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F56B5000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS F7C8D000 - \SystemRoot\System32\DLA\DLADResM.SYS BA6A8000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS F793F000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS F7B13000 - \SystemRoot\System32\DLA\DLAPoolM.SYS F7967000 - \SystemRoot\System32\DLA\DLABMFSM.SYS F7977000 - \SystemRoot\System32\DLA\DLABOIOM.SYS BA692000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS BA67B000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS BA5B3000 - \SystemRoot\system32\DRIVERS etbt.sys BA6D8000 - \SystemRoot\system32\DRIVERS disuio.sys F7B56000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys F7AFF000 - \SystemRoot\System32\Drivers\ParVdm.SYS BA249000 - \SystemRoot\System32\Drivers\hwpsgt.SYS BA748000 - \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys BA1F7000 - \SystemRoot\system32\DRIVERS\srv.sys BA1E3000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys BA323000 - \SystemRoot\System32\Drivers ansgt.SYS BA17B000 - \??\C:\WINDOWS\system32\drivers mcomm.sys BA07C000 - \SystemRoot\System32\Drivers\VBEngNT.Sys BA45F000 - \SystemRoot\System32\Drivers\VBRec.Sys F7927000 - \SystemRoot\System32\Drivers\VBFilter.Sys B9F77000 - \SystemRoot\system32\drivers\wdmaud.sys BA2FB000 - \SystemRoot\system32\drivers\sysaudio.sys B9B85000 - \SystemRoot\System32\Drivers\Cdfs.SYS F783F000 - \SystemRoot\System32\Drivers\TDTCP.SYS B9A32000 - \SystemRoot\System32\Drivers\RDPWD.SYS F7CA4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 152 Liste des programmes installes 7-Zip 4.58 beta 802.11 USB Wireless LAN Adapter Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 9 - Français Adobe Shockwave Player 11 Avira AntiVir Personal - Free Antivirus BeClean CCleaner (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB952287) Defraggler (remove only) Digital Camera Driver GEAR 32bit Driver Installer Glary Utilities 2.6.1 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.0 (KB932471) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB909394) Hotfix for Windows XP (KB915865) Java(TM) 6 Update 7 Lecteur Windows Media 11 Lexmark 2400 Series Logiciel QuickCam de Logitech Logitech Audio Echo Cancellation Component Logitech Desktop Messenger Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA Microsoft .NET Framework 3.0 Service Pack 1 Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Microsoft .NET Framework 3.5 Language Pack - fra Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C Runtime Microsoft Visual C++ 2005 Redistributable Mise à jour de logiciel pour les Dossiers Web Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB951072-v2) Mise à jour pour Windows XP (KB951618-v2) Module linguistique Microsoft .NET Framework 3.5 - fra Mozilla Firefox (3.0.1) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) MVision NVIDIA Drivers PC Tools Firewall Plus 3.0 PCI Audio Driver Programme de gestion Camera de Logitech® Secunia PSI (RC3) Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Solutions de télécopie Lexmark Spelling Dictionaries Support For Adobe Reader 8 SpywareBlaster 4.1 SpywareGuard v2.2 SweetIM for Messenger 2.5 VideoLAN VLC media player 0.8.6i webcamXP Lite Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin Windows Presentation Foundation Wireless LAN Utility XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 ZebHelpProcess 2.29 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 08DE-3E59 Répertoire de C:\Program Files 05/09/2008 21:10 . 05/09/2008 21:10 .. 26/07/2008 12:01 7-Zip 26/07/2008 12:01 Adobe 01/08/2008 17:28 Avanquest Connection Manager 24/08/2008 18:38 Avira 24/08/2008 13:10 BeClean 26/07/2008 12:01 Biromsoft 27/07/2008 13:41 CCleaner 30/08/2008 00:17 C-Media 26/07/2008 12:01 Defraggler 26/07/2008 12:01 Digital Camera 26/07/2008 12:01 dscdisk 26/07/2008 12:01 DU Meter 30/08/2008 12:04 Fichiers communs 22/08/2008 21:47 Glary Utilities 01/08/2008 12:14 InfraRecorder 30/08/2008 00:17 Internet Explorer 26/07/2008 12:01 Java 26/07/2008 12:01 Labtec 26/07/2008 12:01 Lexmark 2400 Series 26/07/2008 12:01 Lexmark Fax Solutions 26/07/2008 12:02 Lexmark Toolbar 26/07/2008 12:02 Logitech 06/08/2008 17:09 lx_cats 02/09/2008 14:28 Malwarebytes' Anti-Malware 26/07/2008 12:02 Microsoft CAPICOM 2.1.0.2 06/09/2008 01:38 Mozilla Firefox 26/07/2008 12:02 MSBuild 26/07/2008 12:02 MSXML 6.0 26/07/2008 12:02 NetMeeting 26/07/2008 12:02 Outlook Express 05/09/2008 20:03 PC Tools Firewall Plus 26/07/2008 12:02 PCPitstop 26/07/2008 12:02 Reference Assemblies 26/07/2008 12:02 Secunia 26/07/2008 12:02 Services en ligne 26/07/2008 12:02 SiSWLAN 05/09/2008 11:28 SpywareBlaster 05/09/2008 13:06 SpywareGuard 05/09/2008 20:56 SweetIM 31/08/2008 19:28 Trend Micro 08/08/2008 10:59 VideoLAN 26/07/2008 12:02 VS Revo Group 30/07/2008 09:19 Windows Live 26/07/2008 12:02 Windows Media Connect 2 30/08/2008 00:17 Windows Media Player 26/07/2008 12:02 Windows NT 26/07/2008 12:02 Wireless LAN Utility 03/08/2008 10:58 wLite 05/09/2008 20:45 ZebHelpProcess 2 0 fichier(s) 0 octets 51 Rép(s) 3 431 206 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 08DE-3E59 Répertoire de C:\Program Files\fichiers communs 30/08/2008 12:04 . 30/08/2008 12:04 .. 31/08/2008 11:35 Adobe 26/07/2008 12:01 Borland Shared 16/08/2008 11:38 InstallShield 26/07/2008 12:01 Java 26/07/2008 12:01 Labtec 26/07/2008 12:01 LogiShrd 26/07/2008 12:01 Logitech 26/07/2008 12:01 Microsoft Shared 26/07/2008 12:01 MSSoap 26/07/2008 12:01 PC Tools 26/07/2008 12:01 Services 26/07/2008 12:01 SpeechEngines 26/07/2008 12:01 System 0 fichier(s) 0 octets 15 Rép(s) 3 431 206 912 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 08DE-3E59 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/07/2008 12:01 . 26/07/2008 12:01 .. 26/07/2008 12:01 1036 17/09/2004 15:43 1 293 008 msonsext.dll 17/09/2004 15:43 80 448 pkmws.dll 2 fichier(s) 1 373 456 octets 3 Rép(s) 3 431 206 912 octets libres c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe c:\Documents and Settings\MSI\Application Data\Canneverbe_Limited\cdbxpp.exe_Url_nfryvllqiqb1hla4nzefaejvhwflc2o0 c:\Documents and Settings\MSI\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\MSI\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\MSI\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe c:\Documents and Settings\MSI\Bureau\OGAPluginInstall.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix.exe c:\Documents and Settings\MSI\Bureau\ToolBarSD.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\MSI\Bureau\DiagHelp\DiagHelp ar.exe c:\Documents and Settings\MSI\Bureau\GenProc\GenProc\outil\sed-3.59.exe c:\Documents and Settings\MSI\Bureau\GenProc\GenProc\outil\swreg.exe c:\Documents and Settings\MSI\Bureau\PageDefrag\pagedfrg.exe c:\Documents and Settings\MSI\Bureau\SetupDDW\SetupDD.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\404Fix.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\AntiXPVSTFix.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\IEDFix.C.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\IEDFix.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\Policies.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix estart.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\UIFix.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\VACFix.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\MSI\Bureau\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\MSI\Bureau raveler_DC3080\Webcamdriver\USBDriver\CHINESE_SIMPLIFIED\Setup.exe c:\Documents and Settings\MSI\Bureau raveler_DC3080\Webcamdriver\USBDriver\CHINESE_TRADITIONAL\Setup.exe c:\Documents and Settings\MSI\Bureau raveler_DC3080\Webcamdriver\USBDriver\ENGLISH\Setup.exe c:\Documents and Settings\MSI\Bureau raveler_DC3080\Webcamdriver\USBDriver\FRENCH\Setup.exe c:\Documents and Settings\MSI\Bureau raveler_DC3080\Webcamdriver\USBDriver\GERMAN\Setup.exe c:\Documents and Settings\MSI\Bureau raveler_DC3080\Webcamdriver\USBDriver\ITALIAN\Setup.exe c:\Documents and Settings\MSI\Bureau raveler_DC3080\Webcamdriver\USBDriver\SPANISH\Setup.exe c:\Documents and Settings\MSI\Bureau\winfokeys\winfokeys\WinfoKeys.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\Setup.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\setup.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\SiSRunDLL.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\Uninstall.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\PCCard\Unwlsdrv.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\USB\Unwlsdrv.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\SiSCFG.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\SiSWLSvc.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\SiWake.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\AMD64\UTILITY\unWuty.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\ME_INST.EXE c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98 efresh.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\RMME98.EXE c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\SETUP.EXE c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\Uninstall.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\WAITWND.EXE c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\USB\win98\UNWLSDRV.EXE c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\USB\WINME\UNWLSDRV.EXE c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\SiSCFG.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\SiWake.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\unWuty.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\WAITWMI.EXE c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\setupMe98\UTILITY\WMI9X.EXE c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\setup.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\Uninstall.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\USB\Unwlsdrv.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY\SiSCFG.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY\SiSWLSvc.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY\SiWake.exe c:\Documents and Settings\MSI\Bureau\wlan_163_r105\R105_Logo\SetupNT\UTILITY\unWuty.exe c:\Documents and Settings\MSI\Bureau\ZHP 2.29Lite\ZHP 2.29Lite.exe c:\Documents and Settings\MSI\Mes documents\169.09_forceware_winxp_32bit_international_beta.exe c:\Documents and Settings\MSI\Mes documents\intel_application_accelerator_2.3_924.exe c:\Documents and Settings\MSI\Mes documents\Pilote_CMedia_8738_5.12.01.0643_XP.exe c:\Documents and Settings\MSI\Mes documents\Pilote_Intel_Ultra_ATA_6.20_98MeNT42000XP.exe c:\Documents and Settings\MSI\Mes documents\CMI8738_WDM_0643XP\CMUNINST.EXE c:\Documents and Settings\MSI\Mes documents\CMI8738_WDM_0643XP\MIXER.EXE c:\Documents and Settings\MSI\Mes documents\CMI8738_WDM_0643XP\Setup.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\MSI\Application Data\Identities\{000HQ7FF-AD7A-3FG5-EG1B-25KGP2UCCVU0}\xmlparse.dll c:\Documents and Settings\MSI\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\6vu1h72y.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins pietab.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com

leon95 · Answer

GenProc 2.023 [2] 06/09/2008 - Windows [XP] : Aucune infection caractéristique trouvée

sKe69 · Answer

...

Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide . 


--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

(Note : si tu es infecté par un Bagle , ceci ne te concerne pas dans l'immédiat ...)
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Attention : 
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire . 
--> si un message d'erreur windows apparait à un momment  : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

leon95 · Answer

ComboFix 08-09-05.02 - MSI 2008-09-06 11:47:46.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.720 [GMT 2:00] Endroit: C:\Documents and Settings\MSI\Bureau\C-Fix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-06 to 2008-09-06 )))))))))))))))))))))))))))))))))))) . 2008-09-06 01:45 . 2008-09-06 01:45 8,725,584 --a------ C:\upload_moi_ORDINATEUR.tar.gz 2008-09-05 20:56 . 2008-09-05 20:56 d-------- C:\Documents and Settings\All Users\ModŠles 2008-09-05 20:41 . 2008-09-06 11:54 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-09-05 12:32 . 2008-09-05 12:51 d-------- C:\ToolBar SD 2008-09-04 20:30 . 2008-09-04 21:30 d-------- C:\WINDOWS\BDOSCAN8 2008-09-04 11:00 . 2008-09-04 11:00 25 --a------ C:\WINDOWS\OverlayXP.ini 2008-09-03 14:12 . 2008-09-05 20:56 d-------- C:\Program Files\SweetIM 2008-09-03 14:12 . 2008-09-03 14:12 d-------- C:\Documents and Settings\All Users\Application Data\SweetIM 2008-09-03 11:50 . 2007-02-28 13:00 108,752 --a------ C:\WINDOWS\system32\drivers\dptrackerd.sys 2008-09-02 14:34 . 2008-09-02 14:34 77,824 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL 2008-09-01 17:12 . 2008-09-01 17:12 d--h----- C:\Documents and Settings\MSI\Voisinage r‚seau 2008-08-31 21:21 . 2008-08-31 21:21 d-------- C:\Documents and Settings\MSI\Application Data\vlc 2008-08-31 19:28 . 2008-08-31 19:28 d-------- C:\Program Files\Trend Micro 2008-08-31 11:38 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll 2008-08-31 11:37 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys 2008-08-30 14:49 . 2008-09-04 18:25 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-08-29 10:49 . 2008-09-05 12:49 2,188 --a------ C:\Documents and Settings\Orph.egd 2008-08-28 11:38 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2008-08-28 11:38 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2008-08-28 11:38 . 2008-08-28 11:38 3,120 --a------ C:\WINDOWS\system32\118290.54 2008-08-28 11:38 . 2008-08-28 11:38 3,120 --a------ C:\WINDOWS\118294.78 2008-08-28 11:38 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2008-08-26 19:59 . 2008-08-28 10:56 d-------- C:\Documents and Settings\MSI\SecurityScans 2008-08-24 18:38 . 2008-08-24 18:38 d-------- C:\Program Files\Avira 2008-08-24 18:38 . 2008-08-24 18:38 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-08-24 13:04 . 2008-09-05 11:28 d-------- C:\Program Files\SpywareBlaster 2008-08-22 21:51 . 2008-08-22 21:51 d-------- C:\Documents and Settings\MSI\Application Data\GlarySoft 2008-08-22 21:47 . 2008-08-22 21:47 d-------- C:\Program Files\Glary Utilities 2008-08-20 19:40 . 2008-08-20 19:41 d-------- C:\WINDOWS\AU_Temp 2008-08-20 19:40 . 2008-08-20 19:41 25,220,881 --a------ C:\WINDOWS\VPTNFILE.489 2008-08-20 19:40 . 2008-08-20 19:41 25,220,881 --a------ C:\WINDOWS\LPT$VPN.489 2008-08-19 15:09 . 2008-08-19 15:09 d-------- C:\Documents and Settings\MSI\Application Data\PCF-VLC 2008-08-17 22:40 . 2008-08-17 22:40 d-------- C:\Documents and Settings\All Users\.elscdweb 2008-08-17 22:40 . 2008-08-17 22:40 137,344 --a------ C:\WINDOWS\system32\drivers\hwpsgt.sys 2008-08-17 22:40 . 2008-08-17 22:40 12,032 --a------ C:\WINDOWS\system32\drivers ansgt.sys 2008-08-17 22:40 . 2008-08-17 22:40 9,344 --a------ C:\WINDOWS\system32\drivers\enosgt.sys 2008-08-17 22:37 . 2008-08-17 22:37 d--h----- C:\Program Files\Zero G Registry 2008-08-16 23:24 . 2006-05-05 11:41 453,120 --------- C:\WINDOWS\system32\DllCache\mrxsmb.sys 2008-08-16 23:24 . 2006-05-05 11:47 174,592 --------- C:\WINDOWS\system32\DllCache dbss.sys 2008-08-16 23:05 . 2007-01-23 21:29 546,304 --------- C:\WINDOWS\system32\DllCache\hhctrl.ocx 2008-08-16 16:15 . 2008-08-24 18:27 121 --a------ C:\WINDOWS\bdagent.INI 2008-08-16 16:14 . 2008-08-24 18:27 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-08-16 11:49 . 2008-08-16 11:51 d-------- C:\WINDOWS\system32\DLA 2008-08-16 11:49 . 2006-07-21 11:21 99,176 --a------ C:\WINDOWS\system32\drivers\DRVMCDB.SYS 2008-08-16 11:49 . 2006-10-26 16:21 92,920 --a------ C:\WINDOWS\DLA.EXE 2008-08-16 11:49 . 2006-10-26 16:21 56,056 --a------ C:\WINDOWS\system32\DLAAPI_W.DLL 2008-08-16 11:49 . 2007-02-09 12:34 51,768 --a------ C:\WINDOWS\system32\drivers\DRVNDDM.SYS 2008-08-16 11:49 . 2007-02-08 20:05 28,120 --a------ C:\WINDOWS\system32\drivers\DLARTL_M.SYS 2008-08-16 11:49 . 2007-02-08 20:05 12,856 --a------ C:\WINDOWS\system32\drivers\DLACDBHM.SYS 2008-08-16 11:49 . 2008-08-16 11:49 164 --a------ C:\WINDOWS\wininit.ini 2008-08-16 11:38 . 2008-08-16 11:38 d-------- C:\Documents and Settings\All Users\Application Data\InstallShield 2008-08-14 01:34 . 2008-09-05 20:45 d-------- C:\Program Files\ZebHelpProcess 2 2008-08-12 22:18 . 2008-08-12 22:18 d-------- C:\WINDOWS\system32\MyFirewall 2008-08-12 19:21 . 2008-05-01 16:31 331,776 --------- C:\WINDOWS\system32\DllCache\msadce.dll 2008-08-12 19:21 . 2008-07-07 22:18 253,952 --------- C:\WINDOWS\system32\DllCache\es.dll 2008-08-12 19:20 . 2008-07-22 17:43 84,632 --------- C:\WINDOWS\system32\DllCache\apps.chm 2008-08-12 19:20 . 2008-06-24 18:30 74,240 --------- C:\WINDOWS\system32\DllCache\mscms.dll 2008-08-12 19:20 . 2008-07-22 17:40 9,696 --------- C:\WINDOWS\system32\DllCache\drvmain.sdb 2008-08-12 18:50 . 2004-08-19 16:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-08-12 18:49 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2008-08-12 18:48 . 2004-08-19 16:00 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys 2008-08-11 15:02 . 2008-08-11 15:02 d---s---- C:\Documents and Settings\LocalService\Mes documents 2008-08-11 15:02 . 2008-08-11 15:02 d---s---- C:\Documents and Settings\LocalService\Favoris 2008-08-10 13:05 . 2008-08-10 13:05 4 --a------ C:\WINDOWS\system32\wnsm2i.rdb 2008-08-08 19:34 . 2008-08-16 11:54 d-------- C:\logs . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-06 09:50 788,512 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-06 09:50 7,240 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-09-06 09:50 213,024 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-09-06 09:50 1,808 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-09-05 18:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\webcamXP5 2008-09-05 18:03 --------- d-----w C:\Program Files\PC Tools Firewall Plus 2008-09-05 11:06 --------- d-----w C:\Program Files\SpywareGuard 2008-09-02 12:34 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-02 12:28 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-09-01 22:16 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-01 22:16 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2008-08-31 09:35 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-08-29 22:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-08-29 22:17 --------- d-----w C:\Program Files\C-Media 2008-08-29 22:17 --------- d-----w C:\Documents and Settings\MSI\Application Data\FaxCtr 2008-08-29 22:17 --------- d-----w C:\Documents and Settings\MSI\Application Data\dvdcss 2008-08-29 22:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Backup 2008-08-24 11:10 --------- d-----w C:\Program Files\BeClean 2008-08-20 17:41 91,744 ----a-w C:\WINDOWS\BPMNT.dll 2008-08-20 17:41 71,749 ----a-w C:\WINDOWS\hcextoutput.dll 2008-08-20 17:41 333,576 ----a-w C:\WINDOWS\TSC.exe 2008-08-20 17:41 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll 2008-08-20 17:40 69,689 ----a-w C:\WINDOWS\UNZIP.DLL 2008-08-20 17:40 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL 2008-08-20 17:40 286,720 ----a-w C:\WINDOWS\PATCH.EXE 2008-08-16 09:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-08-12 19:10 1,485,568 ----a-w C:\WINDOWS\system32\drivers\v3engine.sys 2008-08-08 08:59 --------- d-----w C:\Program Files\VideoLAN 2008-08-06 15:09 --------- d-----w C:\Program Files\lx_cats 2008-08-03 08:58 --------- d-----w C:\Program Files\wLite 2008-08-01 15:28 --------- d-----w C:\Program Files\Avanquest Connection Manager 2008-08-01 15:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software 2008-08-01 10:32 --------- d-----w C:\Documents and Settings\MSI\Application Data\InfraRecorder 2008-08-01 10:14 --------- d-----w C:\Program Files\InfraRecorder 2008-07-30 07:19 --------- d-----w C:\Program Files\Windows Live 2008-07-30 07:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-27 11:41 --------- d-----w C:\Program Files\CCleaner 2008-07-26 10:01 --------- d-----w C:\Program Files\Lexmark Fax Solutions 2008-07-22 15:41 37,440 ----a-w C:\WINDOWS\system32\drivers\pssdklbf.drv 2008-07-22 15:41 30,272 ----a-w C:\WINDOWS\system32\drivers\pssdk31.drv 2008-07-20 10:57 --------- d-----w C:\Documents and Settings\MSI\Application Data\Canneverbe_Limited 2008-07-07 19:24 164 ----a-w C:\install.dat 2001-11-23 11:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL 2008-06-01 11:03 23 --sha-w C:\WINDOWS\system32\defbacacc3_z.dll 2008-03-16 20:32 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008031620080317\index.dat . ------- Sigcheck ------- 2007-07-18 21:14 506368 fa7c7c2b461130a792adf6a28f1d652b C:\WINDOWS\system32\winlogon.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] "LClock"="lclock.exe" [2004-12-08 C:\WINDOWS\LClock.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-16 86016] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13529088] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [2008-07-06 111928] "nwiz"="nwiz.exe" [2008-05-16 C:\WINDOWS\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="C:\WINDOWS\system32 scupgrd.exe" [2004-08-19 44544] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "HideFastUserSwitching"= 0 (0x0) "HideShutdownScripts"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableLockWorkstation"= 0 (0x0) "DisableChangePassword"= 0 (0x0) "HideLogonScripts"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system] "NoDispCPL"= 0 (0x0) "NoDispAppearancePage"= 0 (0x0) "NoDispScrSavPage"= 0 (0x0) "NoDispSettingsPage"= 0 (0x0) "NoVisualStyleChoice"= 0 (0x0) "NoColorChoice"= 0 (0x0) "NoSizeChoice"= 0 (0x0) "DisableLockWorkstation"= 0 (0x0) "DisableChangePassword"= 0 (0x0) "HideLogonScripts"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoWelcomeScreen"= 0 (0x0) "NoResolveSearch"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoChangeKeyboardNavigationIndicators"= 0 (0x0) "NoChangeAnimation"= 0 (0x0) "NoAddPrinter"= 0 (0x0) "NoDeletePrinter"= 0 (0x0) "RestrictCpl"= 0 (0x0) "DisallowCpl"= 0 (0x0) "NoViewOnDrive"= 0 (0x0) "NoRecycleFiles"= 0 (0x0) "ForceRecycleBinSize"= 0 (0x0) "NoCustomizeWebView"= 0 (0x0) "NoWinKeys"= 0 (0x0) "NoFileAssociate"= 0 (0x0) "NoDFSTab"= 0 (0x0) "NoInstrumentation"= 0 (0x0) "NoCustomizeThisFolder"= 0 (0x0) "NoWebView"= 0 (0x0) "DontShowSuperHidden"= 0 (0x0) "NoOnlinePrintsWizard"= 0 (0x0) "NoPublishingWizard"= 0 (0x0) "NoSMConfigurePrograms"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMyMusic"= 0 (0x0) "NoFavoritesMenu"= 0 (0x0) "NoHelp"= 0 (0x0) "NoCommonGroups"= 0 (0x0) "NoStartMenuMFUprogramsList"= 0 (0x0) "NoStartMenuPinnedList"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "NoStartMenuEjectPC"= 0 (0x0) "NoSimpleStartMenu"= 0 (0x0) "ForceStartMenuLogoff"= 0 (0x0) "NoStartMenuSubFolders"= 0 (0x0) "NoDisconnect"= 0 (0x0) "NoNtSecurity"= 0 (0x0) "GreyMSIAds"= 0 (0x0) "ForceMaxRecentDocs"= 0 (0x0) "NoSMBalloonTip"= 0 (0x0) "NoSMBalloonTips"= 0 (0x0) "LockTaskbar"= 0 (0x0) "HideSCAVolume"= 0 (0x0) "HideSCANetwork"= 0 (0x0) "HideSCAPower"= 0 (0x0) "NoTaskGrouping"= 0 (0x0) "NoWebServices"= 0 (0x0) "NoFileUrl"= 0 (0x0) "NoBandCustomize"= 0 (0x0) "NoRecentDocsNetHood"= 0 (0x0) "EnforceShellExtensionSecurity"= 0 (0x0) "NoLogOff"= 0 (0x0) "NoRunasInstallPrompt"= 0 (0x0) "PromptRunasInstallNetPath"= 1 (0x1) "NoResolveTrack"= 0 (0x0) "NoResolveSearch"= 0 (0x0) "NoDevMgrUpdate"= 0 (0x0) "NoThumbnailCache"= 0 (0x0) "ForceCopyAclwithFile"= 0 (0x0) "StartRunNoHOMEPATH"= 0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoThemesTab"= 0 (0x0) "NoChangeKeyboardNavigationIndicators"= 0 (0x0) "NoChangeAnimation"= 0 (0x0) "NoAddPrinter"= 0 (0x0) "NoDeletePrinter"= 0 (0x0) "RestrictCpl"= 0 (0x0) "DisallowCpl"= 0 (0x0) "NoViewOnDrive"= 0 (0x0) "RestrictRun"= 0 (0x0) "DisallowRun"= 0 (0x0) "NoRecycleFiles"= 0 (0x0) "ForceRecycleBinSize"= 0 (0x0) "NoCustomizeWebView"= 0 (0x0) "NoViewContextMenu"= 0 (0x0) "NoWinKeys"= 0 (0x0) "NoFileAssociate"= 0 (0x0) "NoDFSTab"= 0 (0x0) "NoInstrumentation"= 0 (0x0) "NoCustomizeThisFolder"= 0 (0x0) "NoWebView"= 0 (0x0) "DontShowSuperHidden"= 0 (0x0) "NoOnlinePrintsWizard"= 0 (0x0) "NoPublishingWizard"= 0 (0x0) "NoRun"= 0 (0x0) "NoSMConfigurePrograms"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMyMusic"= 0 (0x0) "NoFavoritesMenu"= 0 (0x0) "NoHelp"= 0 (0x0) "NoFind"= 0 (0x0) "NoCommonGroups"= 0 (0x0) "NoStartMenuMFUprogramsList"= 0 (0x0) "NoStartMenuPinnedList"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "NoStartMenuMorePrograms"= 0 (0x0) "NoStartMenuEjectPC"= 0 (0x0) "NoSimpleStartMenu"= 0 (0x0) "ForceStartMenuLogoff"= 0 (0x0) "StartMenuLogoff"= 0 (0x0) "NoStartMenuSubFolders"= 0 (0x0) "NoDisconnect"= 0 (0x0) "NoNtSecurity"= 0 (0x0) "NoSetFolders"= 0 (0x0) "GreyMSIAds"= 0 (0x0) "ForceMaxRecentDocs"= 0 (0x0) "NoSMBalloonTip"= 0 (0x0) "NoSMBalloonTips"= 0 (0x0) "NoTrayContextMenu"= 0 (0x0) "LockTaskbar"= 0 (0x0) "HideClock"= 0 (0x0) "HideSCAVolume"= 0 (0x0) "HideSCANetwork"= 0 (0x0) "HideSCAPower"= 0 (0x0) "NoTaskGrouping"= 0 (0x0) "NoActiveDesktopChanges"= 0 (0x0) "NoWebServices"= 0 (0x0) "NoFileUrl"= 0 (0x0) "NoBandCustomize"= 0 (0x0) "NoToolbarCustomize"= 0 (0x0) "SpecifyDefaultButtons"= 0 (0x0) "NoRecentDocsNetHood"= 0 (0x0) "EnforceShellExtensionSecurity"= 0 (0x0) "NoClose"= 0 (0x0) "NoLogOff"= 0 (0x0) "NoRunasInstallPrompt"= 0 (0x0) "PromptRunasInstallNetPath"= 1 (0x1) "NoResolveTrack"= 0 (0x0) "NoResolveSearch"= 0 (0x0) "NoDevMgrUpdate"= 0 (0x0) "NoThumbnailCache"= 0 (0x0) "ForceCopyAclwithFile"= 0 (0x0) "StartRunNoHOMEPATH"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "C-Media Mixer"=Mixer.exe /startup [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-disabled] "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe"= "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\lxcrcoms.exe"= "C:\Program Files\Wireless LAN Utility\SiSCFG.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo "37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo "37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo "37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784] R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2007-02-08 28120] R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-03-12 159896] R1 pctmp;PC Tools Firewall Memory Protection Driver;C:\WINDOWS\system32\drivers\pctmp.sys [2008-02-21 40856] R1 pctssipc;PC Tools Security Suite IPC Driver;C:\WINDOWS\system32\drivers\pctssipc.sys [2008-02-21 18328] R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-08-03 46112] R2 tansgt;tansgt;C:\WINDOWS\system32\drivers ansgt.sys [2008-08-17 12032] R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] R3 VBEngNT;VBEngNT;C:\WINDOWS\system32\Drivers\VBEngNT.Sys [2007-10-05 1040561] R3 VBFilter;VBFilter;C:\WINDOWS\system32\Drivers\VBFilter.Sys [2007-10-02 27096] R3 VBRec;VBRec;C:\WINDOWS\system32\Drivers\VBRec.Sys [2007-10-02 18528] S2 VBShld;VBShld;C:\WINDOWS\system32\Drivers\VBShld.Sys [2007-10-02 271232] S3 ARCSOFTVIRTUALCAPTURE;Magic-i Virtual Driver;C:\WINDOWS\system32\DRIVERS\ArcSoftVirtualCapture.sys [2006-12-07 15104] S3 DCamUSBPremier;Premier USB Video Camera;C:\WINDOWS\system32\Drivers\mpixvid.sys [2004-07-01 81921] S3 PAC207;Webcam 1200;C:\WINDOWS\system32\DRIVERS\PFC027.SYS [ ] S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 7808] S3 PsSdk31;PsSdk31;C:\WINDOWS\system32\Drivers\pssdk31.drv [2008-07-22 30272] S3 PsSdkLBF;PsSdkLBF;C:\WINDOWS\system32\Drivers\pssdklbf.drv [2008-07-22 37440] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 215552] S3 SISNPF;SIS Netgroup Packet Filter;C:\WINDOWS\system32\drivers\SISNPF.sys [2005-04-14 31872] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90e70112-4b40-11dd-99ec-0019e00e6978}] \Shell\AutoRun\command - G:\DPFMate.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' . - - - - ORPHANS REMOVED - - - - Notify-LMIinit - (no file) . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\MSI\Application Data\Mozilla\Firefox\Profiles\6vu1h72y.default\ FF -: plugin - C:\Program Files\Mozilla Firefox\plugins pOGAPlugin.dll FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-06 11:53:10 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PsSdk31] "ImagePath"="\??\C:\WINDOWS\system32\Drivers\pssdk31.drv" [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PsSdkLBF] "ImagePath"="\??\C:\WINDOWS\system32\Drivers\pssdklbf.drv" . ------------------------ Other Running Processes ------------------------ . C:\Program Files\PC Tools Firewall Plus\FWService.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\lxcrcoms.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe C:\Program Files\SpywareGuard\sgmain.exe . ************************************************************************** . Temps d'accomplissement: 2008-09-06 11:56:22 - machine was rebooted ComboFix-quarantined-files.txt 2008-09-06 09:56:15 Pre-Run: 3,365,347,328 octets libres Post-Run: 3,304,198,144 octets libres 394 --- E O F --- 2008-07-13 15:45:35

leon95 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:26, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

sKe69 · Answer

bien ...

Dans l'ordre :

1-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\). 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

( gardes CCleaner et Malwarebytes : très utiles ! )


2- Refais un coup de CCleaner ( registre compris ) .


3- Retélécharges et réinstalles hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharges et installes le logiciel HijackThis : 

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le momment ) 


4- Purge de la restauration système 
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC


5- on va utiliser AntiVir :

-> mets le bien à jour  .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

( Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible ) 


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" . 
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High 
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir. 
*puis sur la droite, coches les cases suivantes : 
scan boot sectors of selected drives 
scan master boot sectors 
scan memory 
search for rootkit before scan 
et décoches : 
ignore off line files 
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait , 
Impératif : Redémarrer l'ordinateur en mode sans échec . 
Comment aller en Mode sans échec 
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ... 
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;) 

( PS : Si AntiVir s'affolle au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )

leon95 · Answer

Avira AntiVir Personal
Report file date: samedi 6 septembre 2008  13:24

Scanning for 1599979 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Boot mode:        Save mode
Username:         MSI
Computer name:    ORDINATEUR

Version information:
BUILD.DAT     : 8.1.0.331      16934 Bytes  12/08/2008 11:46:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:53
AVSCAN.DLL    : 8.1.4.0        40705 Bytes  26/05/2008 07:56:40
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:19
LUKERES.DLL   : 8.1.4.0        12033 Bytes  26/05/2008 07:58:52
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 10:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 13:54:15
ANTIVIR2.VDF  : 7.0.6.94     2998784 Bytes  31/08/2008 16:40:10
ANTIVIR3.VDF  : 7.0.6.124     202240 Bytes  05/09/2008 16:39:33
Engineversion : 8.1.1.28  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  09/07/2008 08:46:50
AESCRIPT.DLL  : 8.1.0.70      319866 Bytes  04/09/2008 16:40:28
AESCN.DLL     : 8.1.0.23      119156 Bytes  24/08/2008 16:40:00
AERDL.DLL     : 8.1.1.1       397683 Bytes  04/09/2008 16:40:27
AEPACK.DLL    : 8.1.2.1       364917 Bytes  24/08/2008 16:40:00
AEOFFICE.DLL  : 8.1.0.23      196987 Bytes  04/09/2008 16:40:25
AEHEUR.DLL    : 8.1.0.51     1397111 Bytes  04/09/2008 16:40:24
AEHELP.DLL    : 8.1.0.15      115063 Bytes  09/07/2008 08:46:50
AEGEN.DLL     : 8.1.0.36      315764 Bytes  24/08/2008 16:39:57
AEEMU.DLL     : 8.1.0.7       430452 Bytes  24/08/2008 16:39:57
AECORE.DLL    : 8.1.1.11      172406 Bytes  04/09/2008 16:40:21
AEBB.DLL      : 8.1.0.1        53617 Bytes  24/04/2008 08:50:42
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:05
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:28:01
AVREP.DLL     : 8.0.0.2        98344 Bytes  24/08/2008 16:39:56
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:40
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:49
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:40
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  12/06/2008 13:48:07
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, 
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: samedi 6 septembre 2008  13:24

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!
Boot sector 'D:\'
    [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '53' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
    [WARNING]   The file could not be opened!
Begin scan in 'D:\' <DONNEES>


End of the scan: samedi 6 septembre 2008  14:02
Used time: 38:13 Minute(s)

The scan has been done completely.

   2948 Scanning directories
 233742 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 233741 Files not concerned
   1600 Archives were scanned
      1 Warnings
      0 Notes

leon95 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:23, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

sKe69 · Answer

Impeccable ... rapport vierge ...


1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: Crawler Search - tbr:iemenu 


Tu cliques en bas sur le bouton FIX CHECKED et valides .


Si et seulement si tu n'as plus de prb , fais la suite :


2- Déconnectes toi et fermes bien toutes tes applications en cours .

Lances ToolsCleaner2 . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\). 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . 
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé . 

Puis enfin supprimes Toolscleaner2 ... 


3- refais un coup de CCleaner (registre compris ) .


4- fais ce check up popur finir :

A-Purge de la restauration système 
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarres ton PC 
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques 
*Nettoyage : 
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" 
Cliques sur le bouton "nettoyage de disque", OK 
tu le fais pour chacun de tes disques 

*Vérifications des erreurs : 
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" 
"Vérifier maintenant", une boîte s'ouvre, cocher les cases : 
-réparer automatiquement les erreurs... 
-rechercher et tenter une récupération... 
--->Démarrer, ok 
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal 
tu le fais pour chacun de tes disques 

ensuite toujours dans le même onglet tu choisis : 
*Défragmentation : 
"défragmenter maintenant", OK 
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK 
tu le fais pour chacun de tes disques 


--> une fois terminé, dis moi ce que cela a donné ... =)

leon95 · Answer

et je trouve ou le rapport de verification du disque?

leon95 · Answer

pour le moment ca a k air impec.;encore merci

leon95 · Answer

je te met un dernier rapport dis moi si y a rien de bizarre ou a enlever STP..encore merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:53, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxcrcoms.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\lclock.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Startup: PC Tools Firewall Plus.lnk = C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe

leon95 · Answer

et j ai vire spyware terminator et j ai mis super antispyware.;qu en penses tu?

sKe69 · Answer

J'en pense que c'est un peu mieux  ^^


Prb résolut donc : 
http://www.commentcamarche.net/faq/sujet 11365 mettre son poste en probleme resolu



potasses ceci :

Des informations intéressantes pour toi et ton PC :

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 

Pourquoi ? Pour éviter de se retrouver dans ce genre de situation par exemple ( peu commune mais ...) :
-> http://secubox.aldria.com/topic-2373.html

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi : 

Rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0 
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions. 
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme. 
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé . 
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 

============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

===========================================================

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

--> Tutorial pour sécuriser Firefox ( si tu utilises ce navigateur ) :
 https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

=================================================================
=> Rappel sur les principales causes d'infection : 

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

->Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

->autre exemple en image , où comment s'infiltre une infection par un pseudo crack :
http://secuboxlabs.fr/archives/computertoday.html

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
https://lexpansion.lexpress.fr/actualite-economique/ 

* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html

* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
->https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
->autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
 

Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

=================================================================
( merci le sioux )



Voili , voilou ... 

Bonne continuation à toi .... =)


A+

leon95 · Answer

oui resolu merci beaucoup..mais comme tu dis je pensais faire confiance a CCM et j ai telecharge les yeux fermes..et je te remercie de ta patience pour etre venu a bout de mes soucis..et je vais suivre tes conseils..
bonne ssoiree et encore merci

geoffrey5 · Answer

Salut Léon et ske !!

Léon : je ne sais pas ce que tu fais avec ton pc mais c est pas normal d etre de nouveau infecté alors que je t avais fais désinfecter ton pc y a pas une semaine  lol

geoffrey5 · Answer

ca va bien et toi ??

je ne comprends pas comment il fait pour se taper des toolbars infectées en meme pas une semaine  lol

leon95 · Answer

salut geo c est en telechargeant spyware terminator sur le site de CCM..j avais confiance 
et la un truc de fou je viens de faire un scan avec antivir et je n ai rien fait depuis la fin de la sesinfection et antivir me trouve une cochonnerie.. je met le rapport..j espere que c est un faux



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 6 septembre 2008  23:32

La recherche porte sur 1599979 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 2)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :ORDINATEUR

Informations de version :
BUILD.DAT     : 8.1.0.47       16931 Bytes  19/08/2008 11:45:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:49
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 10:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 13:54:15
ANTIVIR2.VDF  : 7.0.6.94     2998784 Bytes  31/08/2008 13:32:42
ANTIVIR3.VDF  : 7.0.6.124     202240 Bytes  05/09/2008 13:32:42
Version du moteur: 8.1.1.28  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  25/02/2008 09:58:21
AESCRIPT.DLL  : 8.1.0.70      319866 Bytes  06/09/2008 13:32:47
AESCN.DLL     : 8.1.0.23      119156 Bytes  10/07/2008 12:44:49
AERDL.DLL     : 8.1.1.1       397683 Bytes  06/09/2008 13:32:46
AEPACK.DLL    : 8.1.2.1       364917 Bytes  15/07/2008 12:58:35
AEOFFICE.DLL  : 8.1.0.23      196987 Bytes  06/09/2008 13:32:46
AEHEUR.DLL    : 8.1.0.51     1397111 Bytes  06/09/2008 13:32:45
AEHELP.DLL    : 8.1.0.15      115063 Bytes  10/07/2008 12:44:48
AEGEN.DLL     : 8.1.0.36      315764 Bytes  06/09/2008 13:32:44
AEEMU.DLL     : 8.1.0.7       430452 Bytes  31/07/2008 08:33:21
AECORE.DLL    : 8.1.1.11      172406 Bytes  06/09/2008 13:32:43
AEBB.DLL      : 8.1.0.1        53617 Bytes  10/07/2008 12:44:48
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  06/09/2008 13:32:43
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 6 septembre 2008  23:32

La recherche d'objets cachés commence.
'38574' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LClock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcrcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'29' processus ont été contrôlés avec '29' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Nircmd.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.E.2.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4934fb7d.qua' !
Recherche débutant dans 'D:\' <DONNEES>


Fin de la recherche : dimanche 7 septembre 2008  00:02
Temps nécessaire: 29:20 Minute(s)

La recherche a été effectuée intégralement

   2986 Les répertoires ont été contrôlés
 234106 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 234104 Fichiers non infectés
   1604 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
  38574 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

geoffrey5 · Answer

salut Léon !!

bin oui j ai vu  :s

il faut toujours faire attention pendant l installation des programmes de décocher la case "télécharger la toolbar XXX"..

La plupart du temps elles sont infectées...Je crois que le virus qu antivir a trouvé n est rien de tres grave...

Tu peux faire confiance a ske, c est un bon il s occupera bien de toi  ;-)

Bonne chance @+

geoffrey5 · Answer

oui je l ai vu, je t ai meme répondu  ;-)

je l avais déjà mis sur mon site la version antivir en francais

geoffrey5 · Answer

oui c est vrai que ce n est pas une version officielle...Mais je connais quelqu un qui l a pris et il m a dit qu il marchait tres bien comme la version anglaise...les mises à jours se font régulièrement comme la version officielle...

Je déconseillais pendant un moment de la prendre mais apparement tout marche tres bien donc j ai mis le lien sur mon site plutot que la version anglaise  ;-)

sKe69 · Answer

bien ... t'as la version VF d'AntiVir je vois  ... si tu peux dire ce que tu en penses ... ^^

pour cet .exe mis en quarantaine , pas de prb ... cela peut-être une composante de Combofix ... Ce qui me fais penser que tu ne m'as pas fait parvenir les rapports de Toolscleaner2 ! Cela ne sert à rien de garder des outils de désinfections sur ton PC : tu prends des risques et en plus ceux-ci seront très vites obselettes car plus à jours ... ;)
( et certains sont considérés comme des ' rsik tool " par beaucoup d'AV ... ) .

A+

geoffrey5 · Answer

ske a raison...supprime combofix qui est sur ton bureau

si tu n y arrives pas et que tu as un message d erreur, vas le supprimer en mode sans échec stp

leon95 · Answer

combofix est supprime depuis longtemps..

geoffrey5 · Answer

toolscleaner ne supprime pas combofix malheureusement  :s

leon95 · Answer

j ai vire aussi toolscleaner je trouve ou le rapport?

leon95 · Answer

j ai fait une recherche je trouve rien de combofix ou de toolscleaner avec l outil de recherche windows

leon95 · Answer

et je fais antivir en mode sans echec?,en sachant que F8 ne fonctionne pas donc je passe par msconfig

geoffrey5 · Answer

(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/

leon95 · Answer

ok voila ce que ca me donne

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\MSI\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

leon95 · Answer

ok mais en mode normal ou sans echec Antivir?il faut savoir que je ne peux passer en mode sans echec que avec msconfig

leon95 · Answer

oui je sais rien a faire ni f5 ni f8

leon95 · Answer

mais tout au debut ca me marque presse TAB to show screnn 
DELL pour entrer dans setup..ca veut dire quoi??
et j ai ca dans boot.in

[boot loader]
timeout=3
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /kernel=oemkrnl.exe
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

geoffrey5 · Answer

essais de réparer le mode sans échec en te rendant à cette adresse :

http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html

sKe69 · Answer

fais ceci :

Télécharges ceci : 
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe 

double clique dessus ( cela répare la clé safeboot qui gère le mode sans echec ). 


Puis retentes pour voir ...

leon95 · Answer

bein non ca a rien change j ai essaye deux fois avec f5 et deux fois avec f8.. j ai trouve une autre astuce mais je comprends rie j ai peur de tout faire bugguer

http://www.commentcamarche.net/faq/sujet 7948 mode sans echec sans f8

sKe69 · Answer

Salut,

Essayes ce-ci d'abors pour réparer le mode sans échec : 
Cliques droit sur ce lien :
http://www.malekal.com/download/SafeBoot.reg 
Et choisis " enregistrer la cible sous " afin de télécharger "SafeBoot.reg" sur ton Bureau . 
Doubles cliques sur ce .reg et acceptes la fusion avec le registre . 

refais des essais ...

leon95 · Answer

bonjour et merci..ca veut toujours pas.;je ne comprends pas

sKe69 · Answer

Refais le scan d'AntiVir en mode normal déjà ....

leon95 · Answer

je viens d en faire un complet en mode normal y a rien car le truc est en quarantaine. je te met le rapport avec l objet en quarantaine d hier soir



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 6 septembre 2008  23:32

La recherche porte sur 1599979 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 2)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :ORDINATEUR

Informations de version :
BUILD.DAT     : 8.1.0.47       16931 Bytes  19/08/2008 11:45:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:49
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18/07/2007 10:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24/06/2008 13:54:15
ANTIVIR2.VDF  : 7.0.6.94     2998784 Bytes  31/08/2008 13:32:42
ANTIVIR3.VDF  : 7.0.6.124     202240 Bytes  05/09/2008 13:32:42
Version du moteur: 8.1.1.28  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  25/02/2008 09:58:21
AESCRIPT.DLL  : 8.1.0.70      319866 Bytes  06/09/2008 13:32:47
AESCN.DLL     : 8.1.0.23      119156 Bytes  10/07/2008 12:44:49
AERDL.DLL     : 8.1.1.1       397683 Bytes  06/09/2008 13:32:46
AEPACK.DLL    : 8.1.2.1       364917 Bytes  15/07/2008 12:58:35
AEOFFICE.DLL  : 8.1.0.23      196987 Bytes  06/09/2008 13:32:46
AEHEUR.DLL    : 8.1.0.51     1397111 Bytes  06/09/2008 13:32:45
AEHELP.DLL    : 8.1.0.15      115063 Bytes  10/07/2008 12:44:48
AEGEN.DLL     : 8.1.0.36      315764 Bytes  06/09/2008 13:32:44
AEEMU.DLL     : 8.1.0.7       430452 Bytes  31/07/2008 08:33:21
AECORE.DLL    : 8.1.1.11      172406 Bytes  06/09/2008 13:32:43
AEBB.DLL      : 8.1.0.1        53617 Bytes  10/07/2008 12:44:48
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  06/09/2008 13:32:43
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : samedi 6 septembre 2008  23:32

La recherche d'objets cachés commence.
'38574' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgbhp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sgmain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FirewallGUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LClock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxcrcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FWService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'29' processus ont été contrôlés avec '29' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '46' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\Nircmd.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/NirCmd.E.2.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4934fb7d.qua' !
Recherche débutant dans 'D:\' <DONNEES>


Fin de la recherche : dimanche 7 septembre 2008  00:02
Temps nécessaire: 29:20 Minute(s)

La recherche a été effectuée intégralement

   2986 Les répertoires ont été contrôlés
 234106 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 234104 Fichiers non infectés
   1604 Les archives ont été contrôlées
      1 Avertissements
      1 Consignes
  38574 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

sKe69 · Answer

Bon ... Plus de soucis particulier donc ... Hors mis le mode sans échec ...

la je ne vois pas trop , à moins que tu faces une erreur de manipe ... ^^'

Dis moi , mais lorsque je t'ai demandé de passer Malwarebytes en mode sans échec ici :

http://www.commentcamarche.net/forum/affich 8270092 avis sur hitjathis#8

l'as-tu fais ?...

leon95 · Answer

oui bien sur avec msconfig

leon95 · Answer

et que penses tu de ca??

http://www.commentcamarche.net/faq/sujet 7948 mode sans echec sans f8

sKe69 · Answer

c'est tjrs risqué de toucher au BOOT.INI uniquement lorsque qu'on est infecté ( au risque de voir son PC rebooter en boucle sans pouvoir faire grand chose ... ) . Donc si tu n'as plus de prb avec ton PC ( vu que le dernier scan fut vierge ) , arrètes là ... cela ne sert à rien de chercher des ennuis là où il n'y en a pas ... ;-)

Bonne continuation à toi ...


A+  =)

leon95 · Answer

ok et encore merci

Avis sur hitjathis

56 réponses