Sujet Précédent Sujet Suivant

Conseils

Résolu/Fermé
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 - 6 oct. 2008 à 09:04
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 - 24 nov. 2008 à 19:58
Bonjour, j' ai eu il y a quelques jours de gros problèmes de virus sur mon pc..problèmes résolus grace à tous les conseils et aides que j'ai lu sur ce forum...Maintenant j'aimerais changer mon Avast pour Antivir puisqu'il parait qu'il est bien meilleur..mais dois je me contenter de ce seul antivirus ou bien faut il lui associer d'autres protections ????
J'ai un windows XP édition familiale..merci à vous pour vos conseils et bonne journée

56 réponses

Précédent
Réponse 41 / 56
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
12 oct. 2008 à 18:54
Re... j'ai tout fouillé partout..aucunes traces nulle part de ce system doctor...grrrrrrrr
-1
Réponse 42 / 56
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
12 oct. 2008 à 19:14
Re,

As tu des problèmes sur l'ordi ?
Essayes de le trouver avec la recherche Windows.
N'oublie de cocher les trois premières options avancées.

Ah oui, il faut afficher les fichiers cachés :

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
-1
Réponse 43 / 56
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
12 oct. 2008 à 19:45
'soir..je désespère..j'avais essayé avec recherche windows et j'ai recommencer en suivant tes indications.. toujours rien...
Les problèmes sont que j'ai souvent " erreur de script sur la page " ou internet qui se ferme....
Serait 'il possible que lorsqu'antivir a trouvé qqch pendant le scan maleware , ce soit ça cette misère que j'ai mis en quarantaine..d'ailleurs je vais aller vérifier ça.. merci pour le temps que tu me consacre
-1
Réponse 44 / 56
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
12 oct. 2008 à 20:17
toujours aucunes traces de ce maudit system doctor...
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 56
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
12 oct. 2008 à 20:27
Re,

Ce n'est pas grave.

Fais ceci :

Va ici :

https://www.bitdefender.com/toolbox/


Attention ! Scan a faire sous Internet Explorer !
Ne marche pas avec Firefox !

Fais un scan complet.
Accepte l'activex, la licence etc..

Et postes le rapport.

(( C:\windows\bdoscan8\scanres.txt ))


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


En espérant qu'il trouvera...
-1
Réponse 46 / 56
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
13 oct. 2008 à 10:12
Re,

Est ce que BitDefender a supprimé ses trouvailles ?

On va essayer ce Fix, il devrait en venir a bout.

Telecharges SmitfraudFix ici:

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Quand le menu s'ouvre, choisis l'option 1 et appuie sur entree.
Attends un peu.
Postes le rapport.
-1
Réponse 47 / 56
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
13 oct. 2008 à 18:55
hello ...je ne sais pas si bitdefender a viré les crasses....voici le rapport demandé..



SmitFraudFix v2.359

Rapport fait à 18:52:26,93, lun. 13/10/2008
Executé à partir de C:\Documents and Settings\windows\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\windows\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\windows\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.68.193.110
DNS Server Search Order: 212.68.193.196

HKLM\SYSTEM\CCS\Services\Tcpip\..\{07DDED21-A115-42AE-A649-359035775E8B}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS1\Services\Tcpip\..\{07DDED21-A115-42AE-A649-359035775E8B}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS3\Services\Tcpip\..\{07DDED21-A115-42AE-A649-359035775E8B}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
-1
Réponse 48 / 56
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
15 oct. 2008 à 23:11
Re,

Bon, on va reprendre au début.

1. Tu affiches les fichiers cachés.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.


2. Tu redémarres l'ordinateur en mode sans échec.

Mode sans Echec:

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]


3. On configure la recherche Windows.

Démarrer --> Rechercher des fichiers ou des dossiers.
Options avancées --> Tu coches les 3 premières options.
Tu vérifies que tu cherches bien dans ton disque dur ( C:/ )

Tu cherches :


hxayvl.dll
SystemDoctor



Tu vérifies dans les Fichiers communs, dans Program Files, s'il y a System Doctor.
Tu les supprimes, si trouvaille.

4. Tu télécharges ceci, pour la AskToolbar, qui est douteuse.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

Clique-droit sur le raccourci de Toolbar-S&D sur le Bureau et choisis " Exécuter en tant qu' Administrateur ".

* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Voilà, vérifie tout cela.

On devrait en arriver a bout...


-1
Réponse 49 / 56
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
16 oct. 2008 à 21:08
bpnsoir (ou -jour ) pas moyen de faire un mode sans echec..j'ai essayé 100 fois mais l'ecran file si vite que pas moyen de repérer " mode sans echec"..j'ai donc fait une recherche normale puis j'ai passé mon temps à éplucher tout mon prog file et fichiers communs et..nada rien qui s'appelle " system doctor" ..je commence à avoir les boules..
en attendant voici le rapport demandé en espèrant que cela servira à quelque chose...merci pour le temps que tu me consacres....











-----------\\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : windows ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 76 Go Free : 47 Go
D:\ (CD or DVD)
E:\ (USB) - FAT - Total : 485 Mo Free : 0 Go
F:\ (USB)
G:\ (USB)
H:\ (USB)

"C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( jeu. 16/10/2008|21:04 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\SrchAstt
C:\DOCUME~1\windows\Cookies\windows@mysearch[2].txt
C:\DOCUME~1\windows\Cookies\windows@glittermyway[1].txt
C:\DOCUME~1\windows\Cookies\windows@h.starware[1].txt
C:\DOCUME~1\windows\Cookies\windows@try.starware[2].txt
C:\DOCUME~1\windows\LOCALS~1\Temp\ICD1.tmp
-1
Réponse 50 / 56
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
19 oct. 2008 à 17:40
re..j'ai fini par le trouver...le tout s'est fait en 4 secondes, est ce bien normal ?? je n'ai pas du rallumer le pc et le rapport est arrivé de suite....je ne sais pas si ça a été fait correctement....
voici le rapport...


[10/19/2008, 17:38:00] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\windows\Bureau\VirtumundoBeGone.exe" )
[10/19/2008, 17:38:11] - Detected System Information:
[10/19/2008, 17:38:11] - Windows Version: 5.1.2600, Service Pack 3
[10/19/2008, 17:38:11] - Current Username: windows (Admin)
[10/19/2008, 17:38:11] - Windows is in NORMAL mode.
[10/19/2008, 17:38:11] - Searching for Browser Helper Objects:
[10/19/2008, 17:38:11] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/19/2008, 17:38:11] - BHO 2: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[10/19/2008, 17:38:11] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/19/2008, 17:38:11] - BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/19/2008, 17:38:11] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[10/19/2008, 17:38:11] - Finished Searching Browser Helper Objects
[10/19/2008, 17:38:11] - Finishing up...
[10/19/2008, 17:38:11] - Nothing found! Exiting...

[10/19/2008, 17:38:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\windows\Bureau\VirtumundoBeGone.exe" )
[10/19/2008, 17:39:03] - Detected System Information:
[10/19/2008, 17:39:03] - Windows Version: 5.1.2600, Service Pack 3
[10/19/2008, 17:39:03] - Current Username: windows (Admin)
[10/19/2008, 17:39:03] - Windows is in NORMAL mode.
[10/19/2008, 17:39:03] - Searching for Browser Helper Objects:
[10/19/2008, 17:39:03] - BHO 1: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/19/2008, 17:39:03] - BHO 2: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[10/19/2008, 17:39:03] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[10/19/2008, 17:39:03] - BHO 4: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[10/19/2008, 17:39:03] - BHO 5: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[10/19/2008, 17:39:03] - Finished Searching Browser Helper Objects
[10/19/2008, 17:39:03] - Finishing up...
[10/19/2008, 17:39:03] - Nothing found! Exiting...
-1
Réponse 51 / 56
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
19 oct. 2008 à 20:08
Re,

Ok.
Maintenant tu fais ceci.

Lis bien tout avant de commencer.

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
-1
Réponse 52 / 56
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
20 oct. 2008 à 08:52
bonjour, voici le rapport combofix....ça fait du boulot ce truc là ma parole !!!!

ComboFix 08-10-19.04 - windows 2008-10-20 8:29:02.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.197 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\windows\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\dtwurdmm.ini
C:\WINDOWS\system32\esojasac.ini
C:\WINDOWS\system32\ghtnru.dll
C:\WINDOWS\system32\ktpnlsue.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\OqrCbccf.ini
C:\WINDOWS\system32\OqrCbccf.ini2
C:\WINDOWS\system32\ysufupqs.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 ))))))))))))))))))))))))))))))))))))
.

2008-10-17 19:28 . 2008-10-17 19:28 <REP> d-------- C:\VundoFix Backups
2008-10-17 18:07 . 2008-10-17 18:07 119,808 --a------ C:\VundoFix.exe
2008-10-17 07:04 . 2008-10-17 19:24 <REP> d-------- C:\Lop SD
2008-10-17 07:04 . 2008-10-17 07:04 522,214 --a------ C:\LopSD.exe
2008-10-17 07:01 . 2008-10-17 07:01 2,628 --a------ C:\Documents and Settings\Orph.egd
2008-10-16 21:03 . 2008-10-17 07:01 <REP> d-------- C:\ToolBar SD
2008-10-16 21:02 . 2008-10-16 21:02 364,558 --a------ C:\ToolBarSD.exe
2008-10-16 07:24 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 07:22 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-16 07:21 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 07:21 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 07:21 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 07:21 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-13 18:52 . 2008-10-13 18:52 2,620 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-12 20:45 . 2008-10-12 20:45 <REP> d-------- C:\WINDOWS\system32\logs
2008-10-12 20:44 . 2008-10-13 05:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-10-12 13:16 . 2008-10-12 13:16 <REP> d-------- C:\_OTMoveIt
2008-10-10 19:38 . 2008-10-10 19:38 <REP> d-------- C:\Program Files\Trend Micro
2008-10-10 08:34 . 2008-10-13 05:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-10 07:57 . 2008-10-10 07:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-06 15:24 . 2008-10-06 15:24 <REP> d-------- C:\Program Files\Avira
2008-10-06 15:24 . 2008-10-06 15:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-06 15:20 . 2008-10-06 15:20 25,085,704 --a------ C:\Program Files\antivir_workstation_winu_en_h.exe
2008-10-02 21:24 . 2008-10-02 21:24 <REP> d-------- C:\Program Files\Realtek AC97
2008-10-01 17:58 . 2008-10-01 17:58 <REP> d-------- C:\Program Files\Sun
2008-10-01 07:22 . 2008-10-01 07:22 <REP> d-------- C:\Documents and Settings\windows\Application Data\Malwarebytes
2008-10-01 07:22 . 2008-10-01 07:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-30 08:04 . 2008-09-30 08:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-09-28 20:24 . 2008-09-28 20:24 121 ---hs---- C:\WINDOWS\system32\kisenfrv.ini
2008-09-28 17:16 . 2008-09-28 17:16 71,824 --a------ C:\WINDOWS\system32\ycrvykgtuul.exe
2008-09-28 17:15 . 2008-10-01 08:35 <REP> d-------- C:\WINDOWS\system32\hc1
2008-09-28 17:15 . 2008-10-01 08:35 <REP> d-------- C:\WINDOWS\system32\fontz
2008-09-28 17:14 . 2008-09-28 17:15 <REP> d-------- C:\WINDOWS\system32\psc
2008-09-28 17:14 . 2008-10-06 16:59 <REP> d-------- C:\WINDOWS\system32\EV02
2008-09-28 17:14 . 2008-09-28 17:15 <REP> d-------- C:\Temp\xp34
2008-09-28 17:14 . 2008-10-20 08:29 <REP> d-------- C:\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-09 18:38 --------- d-----w C:\Program Files\Java
2008-10-06 17:53 --------- d-----w C:\Program Files\QuickTime Alternative
2008-10-06 16:18 --------- d-----w C:\Program Files\Safari
2008-10-06 16:09 --------- d-----w C:\Program Files\Apple Software Update
2008-10-02 05:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-17 06:10 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-17 06:10 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-09-17 06:10 --------- d-----w C:\Program Files\Real Alternative
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-06 10:09 --------- d-----w C:\Program Files\PrintParade Studio
2008-09-05 17:29 --------- d-----w C:\Documents and Settings\windows\Application Data\Printparade
2008-08-26 17:46 --------- d-----w C:\Program Files\IZArc
2008-08-26 16:59 --------- d-----w C:\Program Files\PhotoFiltre
2008-08-09 16:18 204,656 ----a-w C:\Documents and Settings\windows\Application Data\mdbu.bin
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-31 7561216]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-31 86016]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime Alternative\qttask.exe" [2007-06-29 286720]
"StormCodec_Helper"="C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" [2005-03-24 94770]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2006-03-31 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Documents and Settings\windows\Bureau\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.vp31"= vp31vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Firefly Studios\\CivCity Rome\\CivCity Rome.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 13696]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-10-06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-10-20 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 17:26]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKLM-Main,Window Title =
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 -: Easy-WebPrint Ajouter à la liste d'impressions - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 -: Easy-WebPrint Impression rapide - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 -: Easy-WebPrint Imprimer - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 -: Easy-WebPrint Prévisualiser - C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://www.new2.foto.com/ImageUploader5.cab
C:\WINDOWS\Downloaded Program Files\ImageUploader5.inf
C:\WINDOWS\system32\unicows.dll
C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 08:35:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-20 8:42:28
ComboFix-quarantined-files.txt 2008-10-20 06:42:25

Avant-CF: 50.484.162.560 octets libres
Après-CF: 51,513,597,952 octets libres

151 --- E O F --- 2008-10-19 18:09:16
-1
Réponse 53 / 56
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
20 oct. 2008 à 12:24
Re,

Ok.
Il en a viré quelques uns, pas tous.

Fais bien tou ceci stp.


Ce qui suit n'est que pour ta machine, et ta machine seulement.
Ne surtout pas utiliser sur une autre machine : dangereux.

Désactive ton antivirus, il peut gêner.
Ouvre le bloc notes. Vérifie que dans le menu format, le retour automatique à la ligne est désactivé. Copie colle ceci dedans :


File::
C:\WINDOWS\system32\ycrvykgtuul.exe
C:\WINDOWS\system32\kisenfrv.ini


Folder::
C:\WINDOWS\system32\hc1
C:\WINDOWS\system32\fontz
C:\WINDOWS\system32\psc
C:\WINDOWS\system32\EV02
C:\Temp\xp34
C:\Temp
C:\VundoFix Backups


Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.

Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt



2. Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur Parcourir et cherche ce fichier :

C:\WINDOWS\system32\dllcache\srv.sys

Clique sur Send File.

Tu devras surement patienter, il y a toujours une file d'attente.
Un rapport va s'élaborer ligne à ligne.

Attends la fin. Tu dois voir la mention Finished sur la droite.
Le rapport doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie/colle le dans ta prochaine réponse.

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant.
-1
Réponse 54 / 56
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
20 oct. 2008 à 20:53
premier rapport....


ComboFix 08-10-19.04 - windows 2008-10-20 20:46:13.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.161 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\windows\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\windows\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
C:\WINDOWS\system32\kisenfrv.ini
C:\WINDOWS\system32\ycrvykgtuul.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Temp
C:\Temp\xp34\cPH.log
C:\VundoFix Backups
C:\WINDOWS\system32\EV02
C:\WINDOWS\system32\fontz
C:\WINDOWS\system32\hc1
C:\WINDOWS\system32\kisenfrv.ini
C:\WINDOWS\system32\psc
C:\WINDOWS\system32\ycrvykgtuul.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 ))))))))))))))))))))))))))))))))))))
.

2008-10-20 09:00 . 2008-10-20 09:00 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-20 09:00 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-20 09:00 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-17 18:07 . 2008-10-17 18:07 119,808 --a------ C:\VundoFix.exe
2008-10-17 07:04 . 2008-10-17 19:24 <REP> d-------- C:\Lop SD
2008-10-17 07:04 . 2008-10-17 07:04 522,214 --a------ C:\LopSD.exe
2008-10-17 07:01 . 2008-10-17 07:01 2,628 --a------ C:\Documents and Settings\Orph.egd
2008-10-16 21:03 . 2008-10-17 07:01 <REP> d-------- C:\ToolBar SD
2008-10-16 21:02 . 2008-10-16 21:02 364,558 --a------ C:\ToolBarSD.exe
2008-10-16 07:24 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-16 07:22 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-16 07:21 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-16 07:21 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-16 07:21 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-16 07:21 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-13 18:52 . 2008-10-13 18:52 2,620 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-12 20:45 . 2008-10-12 20:45 <REP> d-------- C:\WINDOWS\system32\logs
2008-10-12 20:44 . 2008-10-13 05:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-10-12 13:16 . 2008-10-12 13:16 <REP> d-------- C:\_OTMoveIt
2008-10-10 19:38 . 2008-10-10 19:38 <REP> d-------- C:\Program Files\Trend Micro
2008-10-10 08:34 . 2008-10-13 05:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-10 07:57 . 2008-10-10 07:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-06 15:24 . 2008-10-06 15:24 <REP> d-------- C:\Program Files\Avira
2008-10-06 15:24 . 2008-10-06 15:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-10-06 15:20 . 2008-10-06 15:20 25,085,704 --a------ C:\Program Files\antivir_workstation_winu_en_h.exe
2008-10-02 21:24 . 2008-10-02 21:24 <REP> d-------- C:\Program Files\Realtek AC97
2008-10-01 17:58 . 2008-10-01 17:58 <REP> d-------- C:\Program Files\Sun
2008-10-01 07:22 . 2008-10-01 07:22 <REP> d-------- C:\Documents and Settings\windows\Application Data\Malwarebytes
2008-10-01 07:22 . 2008-10-01 07:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-30 08:04 . 2008-09-30 08:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-10-09 18:38 --------- d-----w C:\Program Files\Java
2008-10-06 17:53 --------- d-----w C:\Program Files\QuickTime Alternative
2008-10-06 16:18 --------- d-----w C:\Program Files\Safari
2008-10-06 16:09 --------- d-----w C:\Program Files\Apple Software Update
2008-10-02 05:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-17 06:10 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-09-17 06:10 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-09-17 06:10 --------- d-----w C:\Program Files\Real Alternative
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-06 10:09 --------- d-----w C:\Program Files\PrintParade Studio
2008-09-05 17:29 --------- d-----w C:\Documents and Settings\windows\Application Data\Printparade
2008-08-26 17:46 --------- d-----w C:\Program Files\IZArc
2008-08-26 16:59 --------- d-----w C:\Program Files\PhotoFiltre
2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-08-09 16:18 204,656 ----a-w C:\Documents and Settings\windows\Application Data\mdbu.bin
.

((((((((((((((((((((((((((((( snapshot@2008-10-20_ 8.41.46.35 )))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-15 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-31 7561216]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-31 86016]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="C:\Program Files\QuickTime Alternative\qttask.exe" [2007-06-29 286720]
"StormCodec_Helper"="C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" [2005-03-24 94770]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2006-03-31 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2006-03-02 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="C:\Documents and Settings\windows\Bureau\Picasa2\PicasaMediaDetector.exe" [2007-09-28 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.vp31"= vp31vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Firefly Studios\\CivCity Rome\\CivCity Rome.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 13696]
.
Contenu du dossier 'Tâches planifiées'

2008-10-06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-10-20 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 17:26]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-20 20:48:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


**************************************************************************
.
Heure de fin: 2008-10-20 20:52:38
ComboFix-quarantined-files.txt 2008-10-20 18:51:35
ComboFix2.txt 2008-10-20 18:37:18
ComboFix3.txt 2008-10-20 06:42:29

Avant-CF: 51.386.503.168 octets libres
Après-CF: 51,378,008,064 octets libres

138 --- E O F --- 2008-10-20 17:00:36
-1
Réponse 55 / 56
nathalie011269 Messages postés 141 Date d'inscription lundi 6 octobre 2008 Statut Membre Dernière intervention 4 mai 2010 1
20 oct. 2008 à 21:21
et voici la suite mais là, je ne suis pas certaine d'avoir tout bon..aucun rapport n'est arrivé alors j'ai copié/collé toute la page....j'espère que c'est bon...merci à toi

| עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier srv.sys reçu le 2008.10.20 21:14:54 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 50 et 71 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.20 -
AntiVir 7.9.0.5 2008.10.20 -
Authentium 5.1.0.4 2008.10.20 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.20 -
BitDefender 7.2 2008.10.20 -
CAT-QuickHeal 9.50 2008.10.20 -
ClamAV 0.93.1 2008.10.20 -
DrWeb 4.44.0.09170 2008.10.20 -
eSafe 7.0.17.0 2008.10.19 -
eTrust-Vet 31.6.6159 2008.10.20 -
Ewido 4.0 2008.10.20 -
F-Prot 4.4.4.56 2008.10.20 -
F-Secure 8.0.14332.0 2008.10.20 -
Fortinet 3.113.0.0 2008.10.20 -
GData 19 2008.10.20 -
Ikarus T3.1.1.44.0 2008.10.20 -
K7AntiVirus 7.10.500 2008.10.20 -
Kaspersky 7.0.0.125 2008.10.20 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.20 -
NOD32 3538 2008.10.20 -
Norman 5.80.02 2008.10.20 -
Panda 9.0.0.4 2008.10.20 -
PCTools 4.4.2.0 2008.10.20 -
Prevx1 V2 2008.10.20 -
Rising 20.67.01.00 2008.10.20 -
SecureWeb-Gateway 6.7.6 2008.10.20 -
Sophos 4.34.0 2008.10.20 -
Sunbelt 3.1.1732.1 2008.10.18 -
Symantec 10 2008.10.20 -
TheHacker 6.3.1.0.119 2008.10.18 -
TrendMicro 8.700.0.1004 2008.10.20 -
VBA32 3.12.8.7 2008.10.19 -
ViRobot 2008.10.20.1428 2008.10.20 -
VirusBuster 4.5.11.0 2008.10.20 -
Information additionnelle
File size: 333824 bytes
MD5...: 4f8a43adef66f135564085a9dca96a26
SHA1..: 7ffefcee9d41c63fca74cfee9c21b3fd4337cb91
SHA256: 7203cae76f6ed0f9f3e75cd6bb4918d74601b97b5399192993e643cb9168b687
SHA512: d49bc9e42a8022fec5c64ecca2109a433ef812044c941bfc26e045e7cbac35a5
9b5424a213b17e90fd0386a2811c864e4525a29f786223304b2cec51cb513c34
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (87.2%)
Win32 Executable Generic (8.6%)
Generic Win/DOS Executable (2.0%)
DOS Executable Generic (2.0%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x5b085
timedatestamp.....: 0x48c50164 (Mon Sep 08 10:41:40 2008)
machinetype.......: 0x14c (I386)

( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0xd640 0xd680 6.63 b46e5dafb012a519d8001e2318f412f1
.rdata 0xda00 0x157c 0x1580 5.13 47660b0d3524107c9ffff8943c822987
.data 0xef80 0x1fe8 0x2000 1.90 e6858a12b164c613f3eadae0e6f24834
PAGE 0x10f80 0x37c49 0x37c80 6.72 9a61871e3b9dfe6af9a595183d6630c1
PAGE8FIL 0x48c00 0x206e 0x2080 6.51 23063397d64e29927b35f0b459e7be3e
PAGESMBC 0x4ac80 0x183 0x200 4.93 f60a758b5681333da6f4dff276e5e25e
PAGESMBD 0x4ae80 0x1cc 0x200 0.42 0a782b525bc792f014a5add935d27659
INIT 0x4b080 0x1f08 0x1f80 5.90 8fd88b4684e375e6561ec24a1a23970d
.rsrc 0x4d000 0x5e8 0x600 4.92 393a8a7d4eb1a93693e032d379b80637
.reloc 0x4d600 0x41e0 0x4200 6.82 b699938786a04ef8d7a1bbfaf211e3d2

( 5 imports )
> HAL.dll: KfReleaseSpinLock, KfAcquireSpinLock, KfLowerIrql, KfRaiseIrql, KeGetCurrentIrql
> ksecdd.sys: QueryContextAttributesW, FreeContextBuffer, MapSecurityError, ImpersonateSecurityContext, DeleteSecurityContext, AcquireCredentialsHandleW, AddCredentialsW, AcceptSecurityContext, InitSecurityInterfaceW, KSecValidateBuffer
> ntoskrnl.exe: ExReleaseResourceLite, ExAcquireResourceExclusiveLite, ExfInterlockedRemoveHeadList, RtlCompareUnicodeString, RtlUpcaseUnicodeChar, KeTickCount, RtlEqualUnicodeString, ExAcquireResourceSharedLite, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, RtlUnicodeStringToOemString, RtlxUnicodeStringToOemSize, RtlOemStringToUnicodeString, RtlxOemStringToUnicodeSize, NlsMbOemCodePageTag, KeSetEvent, InterlockedPushEntrySList, IoFreeIrp, IoCheckDesiredAccess, RtlCopyUnicodeString, KeQuerySystemTime, KeUnstackDetachProcess, KeStackAttachProcess, IoGetCurrentProcess, ZwClose, ZwQueryValueKey, ZwOpenKey, _wcsnicmp, ZwOpenFile, NtQueryInformationFile, RtlLengthSecurityDescriptor, NtQueryVolumeInformationFile, KeInitializeTimer, KeInitializeEvent, KeWaitForSingleObject, KeReadStateEvent, KeCancelTimer, KeSetTimer, KeClearEvent, KeSetTargetProcessorDpc, KeInitializeDpc, wcslen, MmBuildMdlForNonPagedPool, IoInitializeIrp, KeInsertQueue, NtWriteFile, NtReadFile, NtSetInformationFile, IoGetRelatedDeviceObject, ObReferenceObjectByHandle, IoCreateFile, memmove, RtlUpperChar, IoWriteErrorLogEntry, IoAllocateErrorLogEntry, IoDeleteDevice, ExQueueWorkItem, ObfReferenceObject, KeLeaveCriticalRegion, KeEnterCriticalRegion, KeInsertHeadQueue, IofCallDriver, IoCreateDevice, WmiGetClock, IoWMIWriteEvent, IofCompleteRequest, IoQueueWorkItem, IoAllocateWorkItem, KeReadStateQueue, ExAllocatePoolWithTagPriority, ProbeForRead, IoWMIRegistrationControl, KeQueryTimeIncrement, _except_handler3, _allmul, SeSinglePrivilegeCheck, SeExports, IoFreeMdl, IoBuildPartialMdl, MmUnlockPages, MmUnmapLockedPages, RtlFreeOemString, NtClose, ZwSetValueKey, _wcsicmp, PoUnregisterSystemState, MmUnlockPagableImageSection, RtlGetOwnerSecurityDescriptor, RtlGetDaclSecurityDescriptor, KeRundownQueue, KeDelayExecutionThread, PoRegisterSystemState, RtlSetOwnerSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, RtlLengthSid, RtlSubAuthoritySid, ObfDereferenceObject, RtlLengthRequiredSid, RtlCreateSecurityDescriptor, KeInitializeQueue, IoFreeWorkItem, DbgBreakPoint, RtlTimeToTimeFields, ExSystemTimeToLocalTime, RtlTimeFieldsToTime, _alldiv, KeBugCheckEx, RtlTimeToSecondsSince1970, FsRtlDoesNameContainWildCards, KeGetCurrentThread, IoAllocateIrp, IoQueueThreadIrp, MmProbeAndLockPages, IoAllocateMdl, MmLockPagableDataSection, RtlEqualString, NtCreateFile, NtDeviceIoControlFile, ZwDeviceIoControlFile, ZwCreateFile, IoCheckFunctionAccess, FsRtlMdlWriteCompleteDev, FsRtlPrepareMdlWriteDev, FsRtlMdlReadCompleteDev, FsRtlMdlReadDev, IoGetBaseFileSystemDeviceObject, IoCheckEaBufferValidity, RtlPrefixUnicodeString, NtRequestWaitReplyPort, RtlNtStatusToDosErrorNoTeb, IoCancelIrp, RtlInitString, IoWriteTransferCount, IoWriteOperationCount, IoReadTransferCount, IoReadOperationCount, IoStatisticsLock, wcscpy, RtlIntegerToUnicodeString, RtlInt64ToUnicodeString, NtOpenFile, IoSetThreadHardErrorMode, wcschr, _stricmp, RtlRandom, IoFastQueryNetworkAttributes, RtlSecondsSince1970ToTime, IoCheckQuerySetFileInformation, RtlUpcaseUnicodeStringToOemString, RtlFreeAnsiString, IoCheckQuerySetVolumeInformation, NtSetVolumeInformationFile, _allshr, NtSetSecurityObject, RtlValidRelativeSecurityDescriptor, NtQuerySecurityObject, NtQueryQuotaInformationFile, NtSetQuotaInformationFile, IoGetStackLimits, MmSizeOfMdl, wcscmp, RtlInitAnsiString, FsRtlIsFatDbcsLegal, RtlIsNameLegalDOS8Dot3, NlsOemLeadByteInfo, RtlUnicodeToOemN, RtlUpcaseUnicodeToOemN, KeDetachProcess, KeAttachProcess, PsAssignImpersonationToken, SeFreePrivileges, RtlMapGenericMask, IoSetFileOrigin, KeGetRecommendedSharedDataAlignment, KeNumberProcessors, _snwprintf, toupper, RtlTimeToSecondsSince1980, RtlValidSecurityDescriptor, RtlVerifyVersionInfo, VerSetConditionMask, MmIsThisAnNtAsSystem, PsCreateSystemThread, KeSetIdealProcessorThread, NtSetInformationThread, PsTerminateSystemThread, KeRemoveQueue, RtlDestroyHeap, RtlAllocateHeap, RtlFreeHeap, RtlCreateHeap, NtConnectPort, NtCreateSection, KeInitializeSpinLock, ExInitializeResourceLite, InterlockedPopEntrySList, ExDeleteResourceLite, ExAllocatePoolWithTag, DbgPrint, ExFreePoolWithTag, ExLocalTimeToSystemTime, RtlCompareMemory, MmMapLockedPages, MmMapLockedPagesSpecifyCache, RtlAnsiStringToUnicodeString, NtAllocateVirtualMemory, NtFreeVirtualMemory, ExfInterlockedAddUlong, RtlInitUnicodeString, RtlUpcaseUnicodeString, RtlFreeUnicodeString, SeLockSubjectContext, SeQueryAuthenticationIdToken, SeUnlockSubjectContext, SeCaptureSubjectContext, SeAccessCheck, SeReleaseSubjectContext, RtlInitializeSid, WmiTraceMessage, ZwSetEvent, ZwWaitForSingleObject, KeResetEvent, KeWaitForMultipleObjects, KeInitializeSemaphore, ZwCreateEvent, ZwMapViewOfSection, ZwCreateSection, KeReleaseSemaphore, ExfInterlockedInsertTailList
> TDI.SYS: TdiDeregisterPnPHandlers, TdiRegisterPnPHandlers, TdiOpenNetbiosAddress, TdiReturnChainedReceives, TdiCopyBufferToMdl
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

( 0 exports )



ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
-1
Réponse 56 / 56
raphy00 Messages postés 1092 Date d'inscription dimanche 9 mars 2008 Statut Membre Dernière intervention 3 février 2014 9
22 oct. 2008 à 21:11
Re,

Non ce n'est pas bon..

Il faut attendre le rapport, ca peu parfois être long, car le service est surchargé.

Recommence. :)
-1