Sujet Précédent Sujet Suivant

Probleme Virus

Vincent -  
 Utilisateur anonyme -
Bonjour,
Voila mon probleme: j'ai un "virus" qui me bloque tout les téléchargements internet, ainsi que les sites antivirus en ligne ( secuseer ), il m'a meme bugé mon antivirus ( pc tool virus ), il affiche egalement aleatoirement "l'ecran bleu" signalant des defauts de materiel, ecran qui disparait quand j'appuie sur une touche du clavier!
J'ai egalement remarqué la presence de outerinfo.

Quelles solutions??

Merci!
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
Vincent
 
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1145
Windows 5.1.2600 Service Pack 2

13/09/2008 23:13:09
mbam-log-2008-09-13 (23-13-02).txt

Type de recherche: Examen rapide
Eléments examinés: 76699
Temps écoulé: 35 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 65

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\acpie.dll (Spyware.Goldun) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17e44256-51e0-4d46-a0c8-44e80ab4ba5b} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e0f01490-dcf3-4357-95aa-169a8c2b2190} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{80ef304a-b1c4-425c-8535-95ab6f1eefb8} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\619faa07 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\619faa07 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\619faa07 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\protect (Trojan.NtRootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\protect (Trojan.NtRootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhclkvj0ec77 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhclkvj0ec77 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\acpie (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fci (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\fci (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\fci (Rootkit.ADS) -> No action taken.
HKEY_CLASSES_ROOT\WR (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ICF (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msdefender (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\twain (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\neos (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysrest32.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Worm.Mydoom) -> Data: c:\windows\system32\makehm.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Worm.Mydoom) -> Data: system32\makehm.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Twain (Trojan.Agent) -> No action taken.
C:\Program Files\Mjcore (Trojan.BHO) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\msdefender.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\acpie.dll (Spyware.Goldun) -> No action taken.
C:\Program Files\Twain\Twain.exe (Adware.Agent) -> No action taken.
C:\Program Files\Mjcore\Mjcore.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\edown4.exe (Trojan.Peed) -> No action taken.
C:\WINDOWS\system32\blphcgkvj0ec77.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\makehm.exe (Worm.Mydoom) -> No action taken.
C:\WINDOWS\system32\drivers\619faa07.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\protect.sys (Trojan.NtRootkit.Agent) -> No action taken.
C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe (Adware.ClickSpring) -> No action taken.
C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe (Adware.ClickSpring) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\GLK1D.tmp (Rogue.EvidenceEliminator) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\GLK1E.tmp (Rogue.EvidenceEliminator) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\1020.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\1040.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\2092.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\2136.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\2208.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\2412.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\2520.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\2732.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\2956.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\3216.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\3228.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\3268.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\3552.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\3600.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\3644.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\3648.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\3716.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\3720.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\3728.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\3864.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\3940.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\516.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\904.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\msi_setup\908.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temporary Internet Files\Content.IE5\6FM3IJ8H\email[1].exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temporary Internet Files\Content.IE5\KNOHE7OV\alt[1].exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temporary Internet Files\Content.IE5\KNOHE7OV\meane[1].stf (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\k86.bin (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\stfMeane27.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\neos.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\svchost.exe:exe.exe (Rootkit.ADS) -> No action taken.
C:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> No action taken.
C:\WINDOWS\b157.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\b161.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\drivers\asc3550p.sys (Rootkit.Agent) -> No action taken.
0
Réponse 22 / 40
Utilisateur anonyme
 
No action taken.----> t as pas supprimé ??
0
Réponse 23 / 40
Vincent
 
Si si j'ai tout supprimé, d'ailleur je peux reaccedé aux getionnaire des taches^^
0
Réponse 24 / 40
Utilisateur anonyme
 
OKI

Passe combofix maintenant
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
Vincent
 
----------------- FindyKill V3.075 ------------------

Recherche effectuée à 22:37:13 le 13/09/2008
Emplacement : C:\Program Files\FindyKill\FindyKill.bat
Outils Mis a jours le 11/09/08

----------------- *** Recherche *** ------------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Application Data

»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WOOTASKBARICON REG_SZ C:\PROGRA~1\Wanadoo\taskbaricon.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
WinVNC REG_SZ "C:\Program Files\Wanadoo\VNC\WinVNC.exe" -servicehelper
msdefender REG_SZ C:\WINDOWS\system32\msdefender.exe
sysrest32.exe REG_SZ C:\WINDOWS\system32\sysrest32.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
neos REG_SZ C:\WINDOWS\neos.exe
Twain REG_SZ C:\Program Files\Twain\Twain.exe
SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

»»»» Presence d infections dans Support amovible :

----------- ! Recherche realisée avec success ! -----------
0
Réponse 26 / 40
Vincent
 
ComboFix 08-09-13.03 - Administrateur 2008-09-13 23:30:59.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1690 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Bureau\installations\Antivirus\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\21334721841.dll
C:\WINDOWS\system32\dlds8.exe
C:\WINDOWS\system32\dwave.sys
C:\WINDOWS\wiaservb.log

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Legacy_FCI
-------\Legacy_ICF

((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-13 au 2008-09-13 ))))))))))))))))))))))))))))))))))))
.

2008-09-13 23:53 . 2008-09-13 23:53 <REP> d-------- C:\WINDOWS\system32\xircom
2008-09-13 23:53 . 2008-09-13 23:53 <REP> d-------- C:\WINDOWS\system32\oobe
2008-09-13 23:53 . 2008-09-13 23:53 <REP> d--hs---- C:\WINDOWS\system32\dllcache
2008-09-13 23:53 . 2008-09-13 23:53 <REP> d-------- C:\Program Files\microsoft frontpage
2008-09-13 23:21 . 2008-09-13 23:21 21 --a------ C:\WINDOWS\kit.ini
2008-09-13 22:31 . 2004-08-19 15:56 54,400 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2008-09-13 19:48 . 2008-09-13 19:48 <REP> d-------- C:\Program Files\FindyKill
2008-09-13 19:29 . 2008-09-13 19:29 <REP> d-------- C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Application Data\Malwarebytes
2008-09-13 19:28 . 2008-09-13 19:28 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-13 19:28 . 2008-09-13 19:28 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-09-13 19:28 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-13 19:28 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-13 19:05 . 2008-09-13 19:05 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SUPERAntiSpyware.com
2008-09-13 19:04 . 2008-09-13 19:04 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-09-13 19:04 . 2008-09-13 19:04 <REP> d-------- C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Application Data\SUPERAntiSpyware.com
2008-09-13 19:03 . 2008-09-13 19:03 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-09-13 18:57 . 2008-09-13 18:57 <REP> d-------- C:\Program Files\Trend Micro
2008-09-11 00:53 . 2008-09-11 00:53 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-11 00:31 . 2008-09-11 00:36 <REP> d-------- C:\WINDOWS\avxoscan
2008-09-11 00:17 . 2008-09-11 00:17 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-09-11 00:16 . 2008-09-11 00:16 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-09-11 00:16 . 2008-09-11 00:16 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-09-10 23:20 . 2008-09-14 01:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-10 23:20 . 2008-09-10 23:20 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-10 21:12 . 2008-09-13 22:38 7 --a------ C:\WINDOWS\system32\axt.bin
2008-09-10 20:55 . 2008-09-10 20:55 58,645 --a------ C:\WINDOWS\system32\rfs.bin
2008-09-10 20:55 . 2008-09-10 20:55 8,608 --a------ C:\WINDOWS\system32\acpu.sys
2008-09-10 20:54 . 2008-09-10 20:54 14,398 --a------ C:\WINDOWS\system32\dlds7.exe
2008-09-10 20:54 . 2008-09-10 20:54 13,962 --a------ C:\WINDOWS\system32\dlds6.exe
2008-09-10 20:54 . 2008-09-10 20:54 13,682 --a------ C:\WINDOWS\system32\dlds5.exe
2008-09-10 20:54 . 2008-09-10 20:54 12,090 --a------ C:\WINDOWS\system32\dlds2.exe
2008-09-10 20:54 . 2008-09-10 20:54 9,590 --a------ C:\WINDOWS\system32\dlds1.exe
2008-09-09 19:30 . 2004-08-19 16:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-09 19:30 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-05 11:42 . 2008-09-05 11:42 <REP> d-------- C:\Programmes
2008-08-29 16:07 . 2008-08-29 16:07 <REP> d-------- C:\Program Files\EA GAMES

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-13 23:38 14,631,712 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-13 23:38 --------- d-----w C:\Program Files\Wanadoo
2008-09-13 21:53 3,124,677 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-09-13 21:52 196,916 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-13 20:40 --------- d-----w C:\Program Files\PC Tools AntiVirus
2008-09-13 16:18 --------- d-----w C:\Program Files\Nokia
2008-09-13 16:04 --------- d-----w C:\Program Files\eMule
2008-09-13 15:50 --------- d-----w C:\Program Files\PokerStars
2008-09-12 14:28 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-09-12 11:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-11 08:16 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
2008-09-10 22:00 1,939,968 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-09-10 19:04 3,023,872 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-09-10 19:04 1,916,416 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-09-09 17:58 --------- d-----w C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Application Data\dvdcss
2008-09-04 20:48 --------- d-----w C:\Program Files\MSN Messenger
2008-09-04 20:48 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-29 14:01 --------- d-----w C:\Program Files\Activision
2008-08-17 08:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
2008-08-07 22:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-08-03 14:38 --------- d-----w C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Application Data\LimeWire
2008-07-20 14:22 --------- d-----w C:\Program Files\Anuman Interactive
2008-06-19 21:28 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2007-12-17 16:00 0 ----a-w C:\Documents and Settings\Administrateur\84785_norton.exe
.

------- Sigcheck -------

2005-11-04 18:17 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\system32\user32.dll

2005-11-04 18:21 664576 031ca1310e4cb23e5a4f747d763d0b49 C:\WINDOWS\system32\wininet.dll

2005-11-04 18:24 359936 63fdfea54eb53de2d863ee454937ce1e C:\WINDOWS\system32\drivers\tcpip.sys

2005-11-04 18:49 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\system32\ntkrnlpa.exe

2005-11-04 18:17 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\system32\ntoskrnl.exe

2005-11-04 18:15 1036288 0bee3b07ace3303ee57698808e1d2de3 C:\WINDOWS\explorer.exe

2005-11-04 18:21 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-11 68856]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-19 185896]
"WinVNC"="C:\Program Files\Wanadoo\VNC\WinVNC.exe" [2007-05-07 589824]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"nlhr"="C:\WINDOWS\System32\AdvPack.Dll" [2004-08-19 101888]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!saswinlogon]
2008-07-23 16:28 352256 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\acpu.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 acpu;Automated Power Control Unit;C:\WINDOWS\system32\acpu.sys [2008-09-10 8608]
R2 acedrv11;acedrv11;C:\WINDOWS\system32\drivers\acedrv11.sys [2008-01-23 501560]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cff689c3-061b-11dd-97cd-00138f3597ca}]
\Shell\AutoRun\command - F:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-RunOnce-^SetupICWDesktop - (no file)
HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

.
------- Examen suppl‚mentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr
R0 -: HKCU-Main,Search Page = hxxp://www.google.com
R0 -: HKCU-Main,Search Bar = hxxp://www.google.com/ie
R0 -: HKCU-Main,Window Title = Orange
R0 -: HKLM-Main,Default_Search_URL = hxxp://www.google.com/ie
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.google.com/
R0 -: HKCU-Search,SearchAssistant = hxxp://www.google.com/ie
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
R0 -: HKLM-Search,SearchAssistant = hxxp://www.google.com/ie
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{DD53A813-1338-4D33-B058-695AF96C718F}: NameServer = 163.157.254.140
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 01:35:19
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-09-14 1:46:36 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-13 23:46:26

Avant-CF: 19,198,803,968 octets libres
AprŠs-CF: 20,815,298,560 octets libres

200
0
Réponse 27 / 40
Utilisateur anonyme
 
refais un scan hijackthis et post le rapport stp
0
Réponse 28 / 40
Vincent
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:52:30, on 14/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wanadoo\VNC\WinVNC.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\PROGRA~1\Grisoft\AVG7\avgwb.dat
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\PROGRA~1\Wanadoo\taskbaricon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\Grisoft\AVG7\avginet.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.internazionale.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\Wanadoo\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Microsoft Windows Update x86] firefox.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update x86] firefox.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD53A813-1338-4D33-B058-695AF96C718F}: NameServer = 163.157.254.140
O20 - Winlogon Notify: !saswinlogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - C:\Program Files\Wanadoo\VNC\WinVNC.exe
0
Réponse 29 / 40
Vincent
 
Tout semble normal maintenant? faudra que tu m'explique ce qu'il faut regarder deans les rapports, comme ca je ferai plus 50 posts immenses! ^^
0
Réponse 30 / 40
Utilisateur anonyme
 
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\dlds1.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
Réponse 31 / 40
Vincent
 
Ya juste ca:

0 bytes size received / Se ha recibido un archivo vacio
0
Réponse 32 / 40
Utilisateur anonyme
 
Télécharge Flash_Disinfector (de sUBs) sur ton bureau : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
- Double clique dessus puis laisse toi guider

ensuite réouvre hijackthis
fais scan only
coches ces lignes :

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

tu les coches et tu clic sur fix checked

ensuite :

désinstal java car pas a jours et telecharge et instal cette version

ensuite :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/

Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

(2) Activer la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

0
Réponse 33 / 40
Vincent
 
une question pendant que je fais ca, jai telecharger AGV 7.5, seulement j'ai pas de numeros de licence, je laisse tombé ou je trouve un numero?...je sais pas quoi utiliser comme antivirus fiable et qui ne necesssite pas de licence...
0
Réponse 34 / 40
Utilisateur anonyme
 
désinstal avg pas efficace a mon gout

je te conseil vivement Antivir (gartuit)

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->Antivir le telecharger

tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

un comparatif :antivir vs avast

si tu veux un parefeu :

Comodo 3 pro (mon préféré) :

http://www.personalfirewall.comodo.com/download_firewall.html

tuto : https://www.malekal.com/tutorial-comodo-firewall/

ou

Online armor :

http://www.tallemu.com/downloads.html

tuto : https://www.malekal.com/tutorial-online-armor-free/

ou zone alarm plus facil a configurer mais moins performant

https://www.malekal.com/tutoriel-zonealarm-firewall/

A lire :

https://www.commentcamarche.net/contents/992-firewall-pare-feu

et garde malewarebyte
0
Réponse 35 / 40
Vincent
 
Ce que tu m'as dis de faire plus haut, c'est supprimer les ligne en faisant "fix cheked" c'est bien ca? je voudria pas faire de boulette ^^
0
Réponse 36 / 40
Utilisateur anonyme
 
oui , tu les coches et tu clic sur fix checked
0
Réponse 37 / 40
Vincent
 
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Bureau\installations\Antivirus\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Bureau\installations\Antivirus\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Application Data\Microsoft\CD Burning\installations\Antivirus\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Application Data\Microsoft\CD Burning\installations\Antivirus\HJTInstall.exe: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Bureau\installations\Antivirus\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Bureau\installations\Antivirus\HJTInstall.exe: supprimé !
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Application Data\Microsoft\CD Burning\installations\Antivirus\ComboFix.exe: supprimé !
C:\Documents and Settings\Administrateur.TARGA-09F64E61E\Local Settings\Application Data\Microsoft\CD Burning\installations\Antivirus\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: ERREUR DE SUPPRESSION !!

Sauvegarde du registre crée !
0
Réponse 38 / 40
Utilisateur anonyme
 
supprime le dossier : C:\Program Files\Trend Micro

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu

0
Réponse 39 / 40
Vincent
 
Je te remercie beaucoup! Coup de chapeau pour le temps passé a m'aider vraiment!

MERCI
0
Réponse 40 / 40
Utilisateur anonyme
 
De rien

@+ Vince
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses