A voir également:
- Infecté par TR/Spy.Agent.AHAB
- Google tr - Télécharger - Traduction
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Y a t'il des virus qu'avast ne detecte pas - Forum Virus
- Virus non détecté par mon anti-virus ? ✓ - Forum Antivirus
42 réponses
Utilisateur anonyme
17 nov. 2008 à 04:06
17 nov. 2008 à 04:06
Hi,
parce que je savais que SmitfraudFix ne servirait à rien... Il n a rien trouvé ;-)
Fais combofix stp
Tu te contredit la mon petit pote helper??
Alut.
parce que je savais que SmitfraudFix ne servirait à rien... Il n a rien trouvé ;-)
Fais combofix stp
Tu te contredit la mon petit pote helper??
Alut.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
17 nov. 2008 à 04:09
17 nov. 2008 à 04:09
Pourquoi est ce que je me contredit ?? ptdr
Utilisateur anonyme
17 nov. 2008 à 04:11
17 nov. 2008 à 04:11
Hi,
non pour rien.
Bon te laisse finir cette désinfection tranquillement.
Alut.
non pour rien.
Bon te laisse finir cette désinfection tranquillement.
Alut.
voici le raport de combofix :::
ComboFix 08-11-16.04 - Administrator 2008-11-16 22:10:04.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1307 [GMT -5:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrator\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\winio.vxd
D:\install.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_OREANS32
-------\Service_oreans32
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.
2008-11-16 21:27 . 2008-11-16 21:27 2,696 --a------ c:\windows\system32\tmp.reg
2008-11-16 21:26 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-16 21:26 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-16 21:26 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-16 21:26 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-16 21:26 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-16 21:26 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-16 21:26 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-16 21:26 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-16 21:26 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-16 21:26 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-16 20:12 . 2008-11-16 20:12 <DIR> d-------- c:\program files\Avira
2008-11-16 20:12 . 2008-11-16 20:12 <DIR> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-13 21:22 . 2008-04-14 04:41 1,689,088 ---h---t- c:\windows\system32\b929ffb.dll
2008-11-13 18:14 . 2008-11-16 18:58 <DIR> d-------- c:\documents and settings\Administrator\Application Data\codeblocks
2008-11-13 18:13 . 2008-11-13 18:13 <DIR> d-------- c:\program files\CodeBlocks
2008-11-12 20:43 . 2008-04-14 04:41 1,689,088 ---h---t- c:\windows\system32\19403c15.dll
2008-11-12 20:39 . 2008-04-14 04:41 1,689,088 ---h---t- c:\windows\system32\7cd193.dll
2008-11-11 20:37 . 2008-09-04 12:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 20:37 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 10:26 . 2008-11-16 20:53 <DIR> d-------- c:\program files\Game Speed Changer
2008-11-08 17:17 . 2008-11-08 17:17 <DIR> d-------- c:\program files\Common Files\Merge Modules
2008-11-08 17:15 . 2008-11-08 17:15 <DIR> d-------- c:\windows\system32\fr-FR
2008-11-08 15:37 . 2008-11-08 15:37 <DIR> d-------- c:\program files\Microsoft Synchronization Services
2008-11-08 15:37 . 2008-11-08 15:37 <DIR> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-08 15:35 . 2008-11-08 15:35 <DIR> d-------- c:\program files\Microsoft.NET
2008-11-08 15:35 . 2008-11-08 17:19 <DIR> d-------- c:\program files\Microsoft Visual Studio 9.0
2008-11-08 15:35 . 2008-11-08 15:35 <DIR> d-------- c:\program files\Microsoft SDKs
2008-11-08 15:35 . 2008-11-08 17:49 <DIR> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-07 14:37 . 2008-11-07 14:37 532 --a------ c:\windows\eReg.dat
2008-10-30 15:07 . 2008-10-30 15:07 <DIR> d-------- c:\program files\Microsoft Silverlight
2008-10-29 20:24 . 2008-10-29 20:24 42,320 --a------ c:\windows\system32\xfcodec.dll
2008-10-23 15:20 . 2008-10-15 11:34 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-21 16:15 . 2008-10-21 16:19 <DIR> d-------- c:\documents and settings\Administrator\Application Data\gtk-2.0
2008-10-21 16:15 . 2008-10-21 16:15 <DIR> d-------- c:\documents and settings\Administrator\.thumbnails
2008-10-21 16:05 . 2008-10-21 16:24 <DIR> d-------- c:\documents and settings\Administrator\.gimp-2.6
2008-10-21 16:05 . 2008-10-21 16:05 <DIR> d-------- c:\documents and settings\Administrator\.gegl-0.0
2008-10-19 11:15 . 2008-10-19 11:15 <DIR> d-------- c:\program files\Common Files\Logitech
2008-10-19 11:15 . 1998-06-17 18:07 57,344 --a------ c:\windows\system32\Mfc42loc.dll
2008-10-19 11:15 . 2004-04-14 10:08 44,064 --a------ c:\windows\system32\drivers\WmXlCore.sys
2008-10-19 11:15 . 2004-04-14 10:08 21,280 --a------ c:\windows\system32\drivers\WmFilter.sys
2008-10-19 11:15 . 2004-04-14 10:08 10,144 --a------ c:\windows\system32\drivers\WmBEnum.sys
2008-10-19 11:15 . 2004-04-14 10:08 5,600 --a------ c:\windows\system32\drivers\WmVirHid.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 03:16 151,797,792 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-17 03:16 --------- d-----w c:\program files\Steam
2008-11-17 03:12 1,782,968 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-17 01:17 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-16 17:41 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-13 23:26 --------- d-----w c:\program files\Speed Gear
2008-11-13 22:36 --------- d-----w c:\documents and settings\Administrator\Application Data\Hamachi
2008-11-12 22:20 183,120 ----a-w c:\windows\system32\PnkBstrB.exe
2008-11-12 22:20 137,480 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-12 22:18 --------- d-s---w c:\program files\Xfire
2008-11-12 02:13 --------- d-----w c:\documents and settings\Administrator\Application Data\LimeWire
2008-11-10 00:46 --------- d-----w c:\documents and settings\Administrator\Application Data\Publish Providers
2008-11-09 21:51 --------- d-----w c:\documents and settings\Administrator\Application Data\Xfire
2008-11-08 21:40 --------- d-----w c:\program files\America's Army
2008-11-08 21:39 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-08 21:36 --------- d-----w c:\program files\Starcraft
2008-11-08 21:35 --------- d-----w c:\program files\SnIco Edit
2008-11-08 21:34 --------- d-----w c:\program files\Image-Line
2008-11-08 21:31 --------- d-----w c:\program files\Electronic Arts
2008-11-08 21:30 --------- d-----w c:\program files\Alt WAV MP3 WMA OGG Converter
2008-11-08 19:18 4,185,382 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-11-07 19:30 --------- d-----w c:\program files\EA GAMES
2008-11-07 07:41 --------- d-----w c:\program files\PUNKBUSTER
2008-10-26 00:37 --------- d-----w c:\documents and settings\Administrator\Application Data\skypePM
2008-10-26 00:37 --------- d-----w c:\documents and settings\Administrator\Application Data\Skype
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 21:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 21:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-19 16:14 --------- d-----w c:\program files\Logitech
2008-10-16 20:05 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-16 20:04 --------- d-----w c:\documents and settings\Administrator\Application Data\Apple Computer
2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 19:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 19:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-14 21:34 --------- d-----w c:\documents and settings\All Users\Application Data\Kodak
2008-10-14 21:33 --------- d-----w c:\program files\Kodak
2008-10-14 01:05 --------- d-----w c:\documents and settings\Administrator\Application Data\Sony
2008-10-13 21:28 --------- d-----w c:\program files\Common Files\Blizzard Entertainment
2008-10-13 19:39 --------- d-----w c:\program files\Sony
2008-10-13 19:39 --------- d-----w c:\documents and settings\All Users\Application Data\Sony
2008-10-13 19:38 --------- d-----w c:\program files\MSBuild
2008-10-13 19:36 --------- d-----w c:\program files\Reference Assemblies
2008-10-13 19:33 --------- d-----w c:\program files\Sony Setup
2008-10-13 19:33 --------- d-----w c:\documents and settings\Administrator\Application Data\Sony Setup
2008-10-13 14:48 --------- d-----w c:\program files\LimeWiretest
2008-10-13 03:21 --------- d-----w c:\program files\Common Files\Adobe
2008-10-13 03:20 --------- d-----w c:\program files\Common Files\Vbox
2008-10-10 00:05 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-07 21:38 --------- d-----w c:\program files\Skype
2008-10-07 21:38 --------- d-----w c:\program files\Common Files\Skype
2008-10-07 21:38 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-10-04 15:24 --------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
2008-09-30 21:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-30 01:08 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-09-30 01:08 --------- d-----w c:\documents and settings\Administrator\Application Data\Malwarebytes
2008-09-28 18:37 --------- d-----w c:\program files\NVIDIA Corporation
2008-09-28 18:36 --------- d-----w c:\program files\NVIDIA nTune Performance Application
2008-09-28 14:38 --------- d-----w c:\program files\TGTSoft
2008-09-27 22:04 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
2008-09-27 22:04 --------- d-----w c:\program files\Hamachi
2008-09-26 02:08 --------- d-----w c:\documents and settings\Administrator\Application Data\U3
2008-09-24 21:49 --------- d-----w c:\documents and settings\Administrator\Application Data\SPORE
2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:14 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-07 19:34 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-09-07 19:33 6,788 ----a-w c:\windows\system32\ealregsnapshot1.reg
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-23 17:41 53,248 ----a-w c:\windows\fados.exe
2008-08-23 12:09 2,925,056 ----a-w c:\windows\Internet Logs\xDB11.tmp
2008-08-23 12:09 2,125,824 ----a-w c:\windows\Internet Logs\xDB12.tmp
2008-08-20 05:30 666,112 ----a-w c:\windows\system32\wininet.dll
2008-08-18 18:08 652,152 ----a-w c:\windows\system32\SpoonUninstall.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]
"Steam"="c:\program files\Steam\Steam.exe" [2008-11-02 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 919016]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ipTray.exe"="c:\program files\Intel\IDU\iptray.exe" [2006-12-28 2242328]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"msacm.divxa32"= divxa32.acm
"vidc.xvid"= xvid.dll
"msacm.l3fhg"= mp3fhg.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"c:\nexon\Combat Arms\CombatArms.exe"= c:\nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"c:\nexon\Combat Arms\Engine.exe"= c:\nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
"c:\\Nexon\\Combat Arms\\NMService.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWiretest\\LimeWire.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-05-16 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2008-05-17 6784]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 ASPI;Advanced SCSI Programming Interface Driver;\??\c:\windows\System32\DRIVERS\ASPI32.sys [2008-08-18 16512]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{193bf829-23ae-11dd-a195-001cc025ec72}]
\Shell\AutoRun\command - F:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac40504e-8b46-11dd-ba88-001cc025ec72}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Tâches planifiées'
2008-11-17 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-SITEguard - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\htcvo9o9.default\
FF -: plugin - c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-16 22:14:06
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Intel\IDU\awServ.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Heure de fin: 2008-11-16 22:19:40 - La machine a redémarré [Administrator]
ComboFix-quarantined-files.txt 2008-11-17 03:19:36
Avant-CF: 72 681 836 544 bytes free
Après-CF: 72,679,354,368 bytes free
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
redirect=usebiossettings
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /redirect /TUTag=5P6U76 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /redirect /TUTag=5P6U76-BAK
271 --- E O F --- 2008-11-12 08:01:57
ComboFix 08-11-16.04 - Administrator 2008-11-16 22:10:04.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.1307 [GMT -5:00]
Lancé depuis: c:\documents and settings\Administrator\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrator\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\winio.vxd
D:\install.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_OREANS32
-------\Service_oreans32
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-17 au 2008-11-17 ))))))))))))))))))))))))))))))))))))
.
2008-11-16 21:27 . 2008-11-16 21:27 2,696 --a------ c:\windows\system32\tmp.reg
2008-11-16 21:26 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-16 21:26 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-16 21:26 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-16 21:26 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-16 21:26 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-16 21:26 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-16 21:26 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-16 21:26 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-16 21:26 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-16 21:26 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-16 20:12 . 2008-11-16 20:12 <DIR> d-------- c:\program files\Avira
2008-11-16 20:12 . 2008-11-16 20:12 <DIR> d-------- c:\documents and settings\All Users\Application Data\Avira
2008-11-13 21:22 . 2008-04-14 04:41 1,689,088 ---h---t- c:\windows\system32\b929ffb.dll
2008-11-13 18:14 . 2008-11-16 18:58 <DIR> d-------- c:\documents and settings\Administrator\Application Data\codeblocks
2008-11-13 18:13 . 2008-11-13 18:13 <DIR> d-------- c:\program files\CodeBlocks
2008-11-12 20:43 . 2008-04-14 04:41 1,689,088 ---h---t- c:\windows\system32\19403c15.dll
2008-11-12 20:39 . 2008-04-14 04:41 1,689,088 ---h---t- c:\windows\system32\7cd193.dll
2008-11-11 20:37 . 2008-09-04 12:15 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 20:37 . 2008-10-24 06:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-09 10:26 . 2008-11-16 20:53 <DIR> d-------- c:\program files\Game Speed Changer
2008-11-08 17:17 . 2008-11-08 17:17 <DIR> d-------- c:\program files\Common Files\Merge Modules
2008-11-08 17:15 . 2008-11-08 17:15 <DIR> d-------- c:\windows\system32\fr-FR
2008-11-08 15:37 . 2008-11-08 15:37 <DIR> d-------- c:\program files\Microsoft Synchronization Services
2008-11-08 15:37 . 2008-11-08 15:37 <DIR> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-11-08 15:35 . 2008-11-08 15:35 <DIR> d-------- c:\program files\Microsoft.NET
2008-11-08 15:35 . 2008-11-08 17:19 <DIR> d-------- c:\program files\Microsoft Visual Studio 9.0
2008-11-08 15:35 . 2008-11-08 15:35 <DIR> d-------- c:\program files\Microsoft SDKs
2008-11-08 15:35 . 2008-11-08 17:49 <DIR> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-07 14:37 . 2008-11-07 14:37 532 --a------ c:\windows\eReg.dat
2008-10-30 15:07 . 2008-10-30 15:07 <DIR> d-------- c:\program files\Microsoft Silverlight
2008-10-29 20:24 . 2008-10-29 20:24 42,320 --a------ c:\windows\system32\xfcodec.dll
2008-10-23 15:20 . 2008-10-15 11:34 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-21 16:15 . 2008-10-21 16:19 <DIR> d-------- c:\documents and settings\Administrator\Application Data\gtk-2.0
2008-10-21 16:15 . 2008-10-21 16:15 <DIR> d-------- c:\documents and settings\Administrator\.thumbnails
2008-10-21 16:05 . 2008-10-21 16:24 <DIR> d-------- c:\documents and settings\Administrator\.gimp-2.6
2008-10-21 16:05 . 2008-10-21 16:05 <DIR> d-------- c:\documents and settings\Administrator\.gegl-0.0
2008-10-19 11:15 . 2008-10-19 11:15 <DIR> d-------- c:\program files\Common Files\Logitech
2008-10-19 11:15 . 1998-06-17 18:07 57,344 --a------ c:\windows\system32\Mfc42loc.dll
2008-10-19 11:15 . 2004-04-14 10:08 44,064 --a------ c:\windows\system32\drivers\WmXlCore.sys
2008-10-19 11:15 . 2004-04-14 10:08 21,280 --a------ c:\windows\system32\drivers\WmFilter.sys
2008-10-19 11:15 . 2004-04-14 10:08 10,144 --a------ c:\windows\system32\drivers\WmBEnum.sys
2008-10-19 11:15 . 2004-04-14 10:08 5,600 --a------ c:\windows\system32\drivers\WmVirHid.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-17 03:16 151,797,792 --sha-w c:\windows\system32\drivers\fidbox.dat
2008-11-17 03:16 --------- d-----w c:\program files\Steam
2008-11-17 03:12 1,782,968 --sha-w c:\windows\system32\drivers\fidbox.idx
2008-11-17 01:17 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-11-16 17:41 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-11-13 23:26 --------- d-----w c:\program files\Speed Gear
2008-11-13 22:36 --------- d-----w c:\documents and settings\Administrator\Application Data\Hamachi
2008-11-12 22:20 183,120 ----a-w c:\windows\system32\PnkBstrB.exe
2008-11-12 22:20 137,480 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-11-12 22:18 --------- d-s---w c:\program files\Xfire
2008-11-12 02:13 --------- d-----w c:\documents and settings\Administrator\Application Data\LimeWire
2008-11-10 00:46 --------- d-----w c:\documents and settings\Administrator\Application Data\Publish Providers
2008-11-09 21:51 --------- d-----w c:\documents and settings\Administrator\Application Data\Xfire
2008-11-08 21:40 --------- d-----w c:\program files\America's Army
2008-11-08 21:39 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-08 21:36 --------- d-----w c:\program files\Starcraft
2008-11-08 21:35 --------- d-----w c:\program files\SnIco Edit
2008-11-08 21:34 --------- d-----w c:\program files\Image-Line
2008-11-08 21:31 --------- d-----w c:\program files\Electronic Arts
2008-11-08 21:30 --------- d-----w c:\program files\Alt WAV MP3 WMA OGG Converter
2008-11-08 19:18 4,185,382 ----a-w c:\windows\Internet Logs\tvDebug.zip
2008-11-07 19:30 --------- d-----w c:\program files\EA GAMES
2008-11-07 07:41 --------- d-----w c:\program files\PUNKBUSTER
2008-10-26 00:37 --------- d-----w c:\documents and settings\Administrator\Application Data\skypePM
2008-10-26 00:37 --------- d-----w c:\documents and settings\Administrator\Application Data\Skype
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 21:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 21:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-19 16:14 --------- d-----w c:\program files\Logitech
2008-10-16 20:05 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-10-16 20:04 --------- d-----w c:\documents and settings\Administrator\Application Data\Apple Computer
2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 19:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 19:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-14 21:34 --------- d-----w c:\documents and settings\All Users\Application Data\Kodak
2008-10-14 21:33 --------- d-----w c:\program files\Kodak
2008-10-14 01:05 --------- d-----w c:\documents and settings\Administrator\Application Data\Sony
2008-10-13 21:28 --------- d-----w c:\program files\Common Files\Blizzard Entertainment
2008-10-13 19:39 --------- d-----w c:\program files\Sony
2008-10-13 19:39 --------- d-----w c:\documents and settings\All Users\Application Data\Sony
2008-10-13 19:38 --------- d-----w c:\program files\MSBuild
2008-10-13 19:36 --------- d-----w c:\program files\Reference Assemblies
2008-10-13 19:33 --------- d-----w c:\program files\Sony Setup
2008-10-13 19:33 --------- d-----w c:\documents and settings\Administrator\Application Data\Sony Setup
2008-10-13 14:48 --------- d-----w c:\program files\LimeWiretest
2008-10-13 03:21 --------- d-----w c:\program files\Common Files\Adobe
2008-10-13 03:20 --------- d-----w c:\program files\Common Files\Vbox
2008-10-10 00:05 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
2008-10-07 21:38 --------- d-----w c:\program files\Skype
2008-10-07 21:38 --------- d-----w c:\program files\Common Files\Skype
2008-10-07 21:38 --------- d-----w c:\documents and settings\All Users\Application Data\Skype
2008-10-04 15:24 --------- d-----w c:\documents and settings\All Users\Application Data\TrackMania
2008-09-30 21:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-30 01:08 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-09-30 01:08 --------- d-----w c:\documents and settings\Administrator\Application Data\Malwarebytes
2008-09-28 18:37 --------- d-----w c:\program files\NVIDIA Corporation
2008-09-28 18:36 --------- d-----w c:\program files\NVIDIA nTune Performance Application
2008-09-28 14:38 --------- d-----w c:\program files\TGTSoft
2008-09-27 22:04 25,280 ----a-w c:\windows\system32\drivers\hamachi.sys
2008-09-27 22:04 --------- d-----w c:\program files\Hamachi
2008-09-26 02:08 --------- d-----w c:\documents and settings\Administrator\Application Data\U3
2008-09-24 21:49 --------- d-----w c:\documents and settings\Administrator\Application Data\SPORE
2008-09-15 12:12 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:14 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-07 19:34 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2008-09-07 19:33 6,788 ----a-w c:\windows\system32\ealregsnapshot1.reg
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-23 17:41 53,248 ----a-w c:\windows\fados.exe
2008-08-23 12:09 2,925,056 ----a-w c:\windows\Internet Logs\xDB11.tmp
2008-08-23 12:09 2,125,824 ----a-w c:\windows\Internet Logs\xDB12.tmp
2008-08-20 05:30 666,112 ----a-w c:\windows\system32\wininet.dll
2008-08-18 18:08 652,152 ----a-w c:\windows\system32\SpoonUninstall.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 81920]
"Steam"="c:\program files\Steam\Steam.exe" [2008-11-02 1410296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-04-02 919016]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ipTray.exe"="c:\program files\Intel\IDU\iptray.exe" [2006-12-28 2242328]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"nwiz"="nwiz.exe" [2008-05-16 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 c:\windows\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"EditLevel"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
"msacm.divxa32"= divxa32.acm
"vidc.xvid"= xvid.dll
"msacm.l3fhg"= mp3fhg.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"c:\nexon\Combat Arms\CombatArms.exe"= c:\nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"c:\nexon\Combat Arms\Engine.exe"= c:\nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
"c:\\Nexon\\Combat Arms\\NMService.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWiretest\\LimeWire.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-05-16 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2008-05-17 6784]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 ASPI;Advanced SCSI Programming Interface Driver;\??\c:\windows\System32\DRIVERS\ASPI32.sys [2008-08-18 16512]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\Shell\AutoRun\command - J:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{193bf829-23ae-11dd-a195-001cc025ec72}]
\Shell\AutoRun\command - F:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac40504e-8b46-11dd-ba88-001cc025ec72}]
\Shell\AutoRun\command - J:\LaunchU3.exe -a
*Newly Created Service* - SSMDRV
.
Contenu du dossier 'Tâches planifiées'
2008-11-17 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-SITEguard - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\htcvo9o9.default\
FF -: plugin - c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
FF -: plugin - c:\program files\DNA\plugins\npbtdna.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-16 22:14:06
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\Intel\IDU\awServ.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\NVIDIA Corporation\nTune\nTuneService.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
.
**************************************************************************
.
Heure de fin: 2008-11-16 22:19:40 - La machine a redémarré [Administrator]
ComboFix-quarantined-files.txt 2008-11-17 03:19:36
Avant-CF: 72 681 836 544 bytes free
Après-CF: 72,679,354,368 bytes free
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
redirect=usebiossettings
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /redirect /TUTag=5P6U76 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /redirect /TUTag=5P6U76-BAK
271 --- E O F --- 2008-11-12 08:01:57
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
17 nov. 2008 à 14:25
17 nov. 2008 à 14:25
Salut !!
Refais un nouveau rapport hijackthis stp
Refais un nouveau rapport hijackthis stp
Voici Le Rapport de HijackThis, :::
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:12, on 2008-11-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\IDU\iptray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Administrator\Desktop\Jack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:12, on 2008-11-17
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Intel\IDU\awServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\IDU\iptray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Administrator\Desktop\Jack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ipTray.exe] "C:\Program Files\Intel\IDU\iptray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Admin Works Agent X8 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Program Files\Intel\IDU\awServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
17 nov. 2008 à 22:09
17 nov. 2008 à 22:09
Ok... Fais la mise à jour de java à cette adresse stp : https://www.java.com/fr/download/manual.jsp
ensuite désinstalle la version antérieure dans ajout/suppression de programme.
ensuite :
refais une mise à jour et une analyse complète avec malwarebytes et poste son rapport stp
Je vois que tu as 2 antivirus : antivir et avast... Lequel utilises-tu ??
ensuite désinstalle la version antérieure dans ajout/suppression de programme.
ensuite :
refais une mise à jour et une analyse complète avec malwarebytes et poste son rapport stp
Je vois que tu as 2 antivirus : antivir et avast... Lequel utilises-tu ??
Jai un petit souci :S
Bon okay quand je fait un scan complet de C et D,iles,
Il arrete de fonctionner et la fenêtre de Malwerbit Devient blanche....
J'ai attendu a peu pres 1 min et il y a vraiment rien qui se passe a par ça :S :S :S
J'ai fait la mise a jour du programme deux fois pour en être bien sur et j'ai tanté le scan a trois reprises
chaque fois, il plantait
Que faire .........
Bon okay quand je fait un scan complet de C et D,iles,
Il arrete de fonctionner et la fenêtre de Malwerbit Devient blanche....
J'ai attendu a peu pres 1 min et il y a vraiment rien qui se passe a par ça :S :S :S
J'ai fait la mise a jour du programme deux fois pour en être bien sur et j'ai tanté le scan a trois reprises
chaque fois, il plantait
Que faire .........
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
17 nov. 2008 à 23:54
17 nov. 2008 à 23:54
essaye en ne faisant que le C:
Si ca ne va toujours pas, fais une analyse rapide
Si ca ne va toujours pas, fais une analyse rapide
VOici un scan rapide.......... :::::
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1405
Windows 5.1.2600 Service Pack 3
2008-11-17 18:01:56
mbam-log-2008-11-17 (18-01-52).txt
Type de recherche: Examen rapide
Eléments examinés: 47354
Temps écoulé: 3 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\BitDownload (Trojan.Lop) -> No action taken.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1405
Windows 5.1.2600 Service Pack 3
2008-11-17 18:01:56
mbam-log-2008-11-17 (18-01-52).txt
Type de recherche: Examen rapide
Eléments examinés: 47354
Temps écoulé: 3 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\BitDownload (Trojan.Lop) -> No action taken.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
18 nov. 2008 à 00:07
18 nov. 2008 à 00:07
est ce que tu as affiché les résultats et supprimer la sélection ??
J'ai supprimer les deux infections...
Mais Ma souris depuis le début elle continue a avoir des bugs très fréquament et même voir ce déconnecter.
Voici le resultat final::::
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1405
Windows 5.1.2600 Service Pack 3
2008-11-17 18:25:35
mbam-log-2008-11-17 (18-25-35).txt
Type de recherche: Examen rapide
Eléments examinés: 47354
Temps écoulé: 3 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mais Ma souris depuis le début elle continue a avoir des bugs très fréquament et même voir ce déconnecter.
Voici le resultat final::::
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1405
Windows 5.1.2600 Service Pack 3
2008-11-17 18:25:35
mbam-log-2008-11-17 (18-25-35).txt
Type de recherche: Examen rapide
Eléments examinés: 47354
Temps écoulé: 3 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
18 nov. 2008 à 00:33
18 nov. 2008 à 00:33
Pour ta souris je ne saurais pas t aider... C est quoi pour une souris ??
▶ Télécharge RegCleaner
▶ Une fois installé, double-clique sur son icône pour l'exécuter
▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language
▶ recherche French.rlg et double-clique dessus pour appliquer la langue
▶ Clique ensuite sur Outils dans la barre de menu
▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
▶ RegCleaner va alors lancer le nettoyage automatiquement
▶ Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter
▶ Télécharge RegCleaner
▶ Une fois installé, double-clique sur son icône pour l'exécuter
▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language
▶ recherche French.rlg et double-clique dessus pour appliquer la langue
▶ Clique ensuite sur Outils dans la barre de menu
▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique
▶ RegCleaner va alors lancer le nettoyage automatiquement
▶ Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
19 nov. 2008 à 10:21
19 nov. 2008 à 10:21
Salut !!
Réessaye quand meme de faire une analyse complete avec malwarebytes stp...
Refais une mise à jour avant de lancer l analyse
Réessaye quand meme de faire une analyse complete avec malwarebytes stp...
Refais une mise à jour avant de lancer l analyse
Okay, je vais essayer...
mais la, je fait en ce moment un scan Avec avira de tout mon Pc
alors je vais faire un rapport de Avira et malwarebytes.....
Alors je poste ca surement demain, et n'oublie pas que moi je vis au Quebec, alors les heures son un peu différente xD
mais la, je fait en ce moment un scan Avec avira de tout mon Pc
alors je vais faire un rapport de Avira et malwarebytes.....
Alors je poste ca surement demain, et n'oublie pas que moi je vis au Quebec, alors les heures son un peu différente xD
Voici le rapport de Avira..... ( je sais que c'est pas ca que tu as demander mais je l'ai fait alors pourquoi pas le poster )
puis en ce moment, je vais tenter un scan complet de MalwerByte's au complet dans le C:\ et le D:\....
:::::::::
Avira AntiVir Personal
Date de création du fichier de rapport : 19 novembre 2008 17:59
La recherche porte sur 1042450 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrator
Nom de l'ordinateur :GABY
Informations de version :
BUILD.DAT : 8.2.0.51 16930 Bytes 2008-10-30 15:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-06-26 14:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 13:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 01:15:00
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 2008-11-09 01:15:03
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 2008-11-16 01:15:04
ANTIVIR3.VDF : 7.1.0.110 109568 Bytes 2008-11-19 22:52:16
Version du moteur: 8.2.0.34
AEVDF.DLL : 8.1.0.6 102772 Bytes 2008-10-14 16:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 2008-11-17 01:15:14
AESCN.DLL : 8.1.1.5 123251 Bytes 2008-11-17 01:15:13
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-17 01:15:12
AEPACK.DLL : 8.1.3.4 393591 Bytes 2008-11-17 01:15:11
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 2008-11-17 01:15:10
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 2008-11-17 01:15:09
AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-19 01:13:42
AEGEN.DLL : 8.1.1.4 319861 Bytes 2008-11-19 01:13:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 16:05:56
AECORE.DLL : 8.1.5.0 172407 Bytes 2008-11-19 01:13:40
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-17 01:15:05
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 16:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: D:, C:, E:, F:, G:, H:, I:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 19 novembre 2008 17:59
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iptray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nTuneService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'awServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'D:\'
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Administrator\Desktop\SmitfraudFix.rar
[0] Type d'archive: RAR
--> SmitfraudFix.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Tool.Reboot.F.19
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <BF1942_2>
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: The device is not ready.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: The device is not ready.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: The device is not ready.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: The device is not ready.
Fin de la recherche : 19 novembre 2008 18:43
Temps nécessaire: 44:25 Minute(s)
La recherche a été effectuée intégralement
8562 Les répertoires ont été contrôlés
478339 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
478336 Fichiers non infectés
5968 Les archives ont été contrôlées
2 Avertissements
1 Consignes
puis en ce moment, je vais tenter un scan complet de MalwerByte's au complet dans le C:\ et le D:\....
:::::::::
Avira AntiVir Personal
Date de création du fichier de rapport : 19 novembre 2008 17:59
La recherche porte sur 1042450 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrator
Nom de l'ordinateur :GABY
Informations de version :
BUILD.DAT : 8.2.0.51 16930 Bytes 2008-10-30 15:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 2008-06-26 14:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 13:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 01:15:00
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 2008-11-09 01:15:03
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 2008-11-16 01:15:04
ANTIVIR3.VDF : 7.1.0.110 109568 Bytes 2008-11-19 22:52:16
Version du moteur: 8.2.0.34
AEVDF.DLL : 8.1.0.6 102772 Bytes 2008-10-14 16:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 2008-11-17 01:15:14
AESCN.DLL : 8.1.1.5 123251 Bytes 2008-11-17 01:15:13
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-17 01:15:12
AEPACK.DLL : 8.1.3.4 393591 Bytes 2008-11-17 01:15:11
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 2008-11-17 01:15:10
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 2008-11-17 01:15:09
AEHELP.DLL : 8.1.2.0 119159 Bytes 2008-11-19 01:13:42
AEGEN.DLL : 8.1.1.4 319861 Bytes 2008-11-19 01:13:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 16:05:56
AECORE.DLL : 8.1.5.0 172407 Bytes 2008-11-19 01:13:40
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-11-17 01:15:05
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 16:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: D:, C:, E:, F:, G:, H:, I:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 19 novembre 2008 17:59
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Steam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iptray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nTuneService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'awServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'D:\'
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Administrator\Desktop\SmitfraudFix.rar
[0] Type d'archive: RAR
--> SmitfraudFix.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Tool.Reboot.F.19
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <BF1942_2>
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: The device is not ready.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: The device is not ready.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: The device is not ready.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: The device is not ready.
Fin de la recherche : 19 novembre 2008 18:43
Temps nécessaire: 44:25 Minute(s)
La recherche a été effectuée intégralement
8562 Les répertoires ont été contrôlés
478339 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
478336 Fichiers non infectés
5968 Les archives ont été contrôlées
2 Avertissements
1 Consignes
Malheureusement, pour malwerbyte's, ça n'a pas fonctionné, il a encore bugger :S...
il s'est rendu a 13 min et 33 sec dans le scan et a arrêté au fichier :
C:\Swsetup\Monitors\SP31621\32bit\hp_L1530.cat
j'ai recommencer le scan et il n'a pas su continuer plus loin encore une fois >:(
...
Alors est-ce que je devrais être en mode sans échec pour faire le scan, J'ai déjà entendu ça à quelque part..
mais comment ?
\\// Au plaisir d'avoir quelques nouvelles \\//
il s'est rendu a 13 min et 33 sec dans le scan et a arrêté au fichier :
C:\Swsetup\Monitors\SP31621\32bit\hp_L1530.cat
j'ai recommencer le scan et il n'a pas su continuer plus loin encore une fois >:(
...
Alors est-ce que je devrais être en mode sans échec pour faire le scan, J'ai déjà entendu ça à quelque part..
mais comment ?
\\// Au plaisir d'avoir quelques nouvelles \\//
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
20 nov. 2008 à 20:44
20 nov. 2008 à 20:44
Salut !!
▶ redémarre le PC en mode sans échec
▶ redémarre le PC en mode sans échec