Sujet Précédent Sujet Suivant

Infection antivirus 2009

Résolu/Fermé
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 - 24 nov. 2008 à 14:06
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 - 2 déc. 2008 à 00:58
Bonjour,
je dois avoir des virus car g des publicité intempestive, notament cette page qui s'ouvre quand je suis connecté : http://premuim-live-scan.com/2009/1/fr/, et g lu quelque part que antivirus 2009 était un virus.

voilà ce que j'ai sur hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:13, on 24/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system32\RunDLL32.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\windows\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\JetAudio\jetAudio.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1cd09328-6755-4f05-bcff-537747c01c1a} - (no file)
O2 - BHO: (no name) - {40FC3877-ABBE-42D5-B629-0106F2FD81B1} - (no file)
O2 - BHO: LuckyTender - {5e2402a0-5f99-4188-b30d-d8743996b340} - (no file)
O2 - BHO: (no name) - {746638EE-16B2-4FBA-B54C-87E653275CF7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7e83bfa8-3b25-4d6c-9926-bacdfafc132e} - C:\WINDOWS\system32\tabahebe.dll
O2 - BHO: (no name) - {81D9398C-6A8F-4A26-A600-4B16B6A151A9} - (no file)
O2 - BHO: (no name) - {8488F6C6-F803-42F0-95B4-17D2B18EAAE0} - (no file)
O2 - BHO: (no name) - {84E19932-D5EF-49CA-A81E-D3D5C4EA9021} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {b9e4096e-c1d2-4a47-a8c1-322aa4b93587} - C:\windows\system32\ptbnon.dll
O2 - BHO: (no name) - {BC1BCE1B-D5EB-4616-9B59-27593D3CC39A} - (no file)
O2 - BHO: (no name) - {F9AE15A1-56F7-4A08-B26F-D915744ECB1D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [fonelufoha] Rundll32.exe "C:\WINDOWS\system32\mohafilu.dll",s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [e0b2e8ef] rundll32.exe "C:\windows\system32\popefuha.dll",b
O4 - HKLM\..\Run: [CPMe381db73] Rundll32.exe "c:\windows\system32\danipowu.dll",a
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
O20 - AppInit_DLLs: pkdkkv.dll C:\WINDOWS\system32\luyeruku.dll ptbnon.dll c:\windows\system32\danipowu.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\danipowu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\danipowu.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
A voir également:

62 réponses

Réponse 1 / 62
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
25 nov. 2008 à 13:29
tu es dans le coin DESTRIO5 ? Dis moi quel jour et a quel heure tu es disponible, SVP.
1
Réponse 2 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
24 nov. 2008 à 14:08
Salut,

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
Réponse 3 / 62
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
24 nov. 2008 à 14:12
ok je vais essayer sa merci de m'aider
0
Réponse 4 / 62
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
24 nov. 2008 à 14:43
voici le résultat, tout dabord un message est apparu : parasites found :
c:\WINDOWS\system32\luyeruku.dll
c:\windows\system32\ptbnon.dll
c:\windows\system32\danipowu.dll

ensuite lors de l'installation de la console de récupération, probleme installation impossible ???

enfin le rapport que voici :
ComboFix 08-11-23.01 - Administrateur 2008-11-24 14:20:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.603 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur.TITANIUM\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\windows\system32\luyeruku.dll
c:\windows\system32\ptbnon.dll
c:\windows\system32\danipowu.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\install\install.exe
c:\windows\system32\~.exe
c:\windows\system32\ahufepop.ini
c:\windows\system32\bidubiti.dll
c:\windows\system32\danipowu.dll.vir
c:\windows\system32\ebiralod.ini
c:\windows\system32\evujineh.ini
c:\windows\system32\gagagude.dll
c:\windows\system32\gccdibbc.ini
c:\windows\system32\gemewoda.dll
c:\windows\system32\henijuve.dll
c:\windows\system32\ictqwgpo.ini
c:\windows\system32\IlkmmUvw.ini
c:\windows\system32\IlkmmUvw.ini2
c:\windows\system32\imiworep.ini
c:\windows\system32\ioguuxvp.ini
c:\windows\system32\irebitam.ini
c:\windows\system32\iwitowaj.ini
c:\windows\system32\jasoreje.dll
c:\windows\system32\jawotiwi.dll
c:\windows\system32\jowukuyu.dll
c:\windows\system32\kivereza.dll
c:\windows\system32\luyeruku.dll.vir
c:\windows\system32\lxnusluq.ini
c:\windows\system32\mavasoze.dll
c:\windows\system32\mohafilu.dll
c:\windows\system32\nxoekxkf.ini
c:\windows\system32\popefuha.dll
c:\windows\system32\ptbnon.dll.vir
c:\windows\system32\qulsunxl.dll
c:\windows\system32\rokewezi.dll
c:\windows\system32\sqgvwkbv.ini
c:\windows\system32\tabahebe.dll
c:\windows\system32\tijayefe.dll
c:\windows\system32\tubakile.dll
c:\windows\system32\utilhoig.ini
c:\windows\system32\uyukuwoj.ini
c:\windows\system32\zibibozi.dll
c:\windows\system32\zipavagi.dll
F:\cfdflx.com

----- BITS: Il y a peut-être des sites infectés -----

hxxp://www.securityenchancement.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))
.

2008-11-23 23:52 . 2008-11-23 23:52 268 --ah----- C:\sqmdata07.sqm
2008-11-23 23:52 . 2008-11-23 23:52 244 --ah----- C:\sqmnoopt07.sqm
2008-11-23 21:31 . 2008-11-23 21:31 1,581,777 --ahs---- c:\windows\system32\inudejan.tmp
2008-11-22 16:40 . 2008-11-22 16:40 268 --ah----- C:\sqmdata06.sqm
2008-11-22 16:40 . 2008-11-22 16:40 244 --ah----- C:\sqmnoopt06.sqm
2008-11-22 14:38 . 2008-11-22 14:38 268 --ah----- C:\sqmdata05.sqm
2008-11-22 14:38 . 2008-11-22 14:38 244 --ah----- C:\sqmnoopt05.sqm
2008-11-22 12:09 . 2008-11-22 12:09 <REP> d---s---- c:\documents and settings\Administrateur.TITANIUM\UserData
2008-11-21 10:46 . 2005-09-23 07:28 270,848 --a------ c:\windows\system32\TBD6C.tmp
2008-11-20 02:40 . 2008-11-20 02:40 <REP> d-------- c:\program files\eRightSoft
2008-11-20 02:34 . 2008-11-20 02:34 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\NCH Software
2008-11-20 02:33 . 2008-11-20 02:33 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\NCH Software
2008-11-20 02:31 . 2008-11-20 02:35 <REP> d-------- c:\program files\NCH Software
2008-11-20 02:10 . 2008-11-20 02:10 <REP> d-------- c:\program files\Trymedia
2008-11-20 02:09 . 2008-11-20 02:09 0 --a------ c:\windows\popcinfo.dat
2008-11-20 02:08 . 2008-11-20 02:08 <REP> d-------- c:\program files\LuckyTender
2008-11-20 02:07 . 2008-11-24 14:29 100,336 --a------ c:\windows\system32\drivers\b92a0208.sys
2008-11-20 00:04 . 2008-11-20 02:04 <REP> d-------- c:\program files\RM-X Player V5.3
2008-11-19 23:47 . 2008-11-19 23:47 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AVS4YOU
2008-11-19 23:47 . 2008-11-19 23:47 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\DivX
2008-11-19 23:47 . 2008-11-19 23:47 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\AVS4YOU
2008-11-19 23:42 . 2008-11-19 23:45 <REP> d-------- c:\program files\Fichiers communs\AVSMedia
2008-11-19 23:42 . 2008-11-20 02:24 <REP> d-------- c:\program files\AVS4YOU
2008-11-19 23:42 . 2007-02-27 18:36 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
2008-11-19 23:42 . 2007-02-27 18:36 974,848 --a------ c:\windows\system32\mfc70.dll
2008-11-19 23:42 . 2007-02-27 18:36 487,424 --a------ c:\windows\system32\msvcp70.dll
2008-11-19 23:42 . 2007-02-27 18:36 344,064 --a------ c:\windows\system32\msvcr70.dll
2008-11-19 23:42 . 2007-02-27 18:36 24,576 --a------ c:\windows\system32\msxml3a.dll
2008-11-19 19:22 . 2008-11-19 19:22 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-11-19 19:05 . 2005-09-23 07:28 270,848 --a------ c:\windows\system32\TBD638.tmp
2008-11-19 18:59 . 2008-11-19 19:00 <REP> d-------- c:\windows\system32\URTTemp
2008-11-19 18:42 . 2008-11-19 18:47 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\GlarySoft
2008-11-19 18:40 . 2008-11-19 18:40 <REP> d-------- c:\program files\Glary Utilities
2008-11-18 18:51 . 2008-11-18 18:51 <REP> d-------- c:\program files\Trend Micro
2008-11-18 16:39 . 2008-11-18 16:39 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
2008-11-18 16:39 . 2008-11-18 16:39 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Grisoft
2008-11-18 16:39 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2008-11-18 16:29 . 2008-11-18 20:03 <REP> d-------- c:\windows\BDOSCAN8
2008-11-18 16:12 . 2008-11-18 16:12 <REP> d-------- c:\program files\Yahoo!
2008-11-18 16:12 . 2008-11-18 16:20 <REP> d-------- c:\program files\CCleaner
2008-11-16 09:40 . 2008-11-16 09:40 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\AdobeUM
2008-11-15 00:26 . 2006-07-21 09:40 143,360 -ra------ c:\windows\system32\RtlCPAPI.dll
2008-11-15 00:25 . 2005-05-02 17:00 69,632 -r------- c:\windows\Alcmtr.exe
2008-11-11 02:09 . 2008-11-14 17:20 153 --a------ c:\windows\wininit.ini
2008-11-11 01:42 . 2008-11-14 16:57 <REP> d-a------ c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2008-11-11 01:09 . 2005-04-15 20:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
2008-11-11 01:09 . 2005-08-25 19:18 118,784 --a------ c:\windows\system32\MSSTDFMT.DLL
2008-11-11 01:03 . 2008-11-15 18:11 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-11-09 12:08 . 2008-11-09 12:08 <REP> d-------- c:\windows\Sun
2008-11-08 19:50 . 2008-11-08 19:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Azureus
2008-11-08 19:49 . 2008-11-22 00:12 <REP> d-------- c:\program files\Vuze
2008-11-08 19:49 . 2008-11-08 19:49 <REP> d-------- c:\program files\AskSearch
2008-11-08 02:05 . 2008-11-08 02:05 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-11-08 01:42 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2008-11-08 01:42 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
2008-11-08 01:42 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll
2008-11-08 01:42 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll
2008-11-08 01:42 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll
2008-11-08 01:42 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
2008-11-08 00:38 . 2008-11-08 00:38 <REP> d-------- c:\program files\ESET
2008-11-08 00:38 . 2008-11-08 00:38 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\ESET
2008-11-08 00:34 . 2008-11-08 00:35 <REP> d--h-c--- c:\documents and settings\All Users.WINDOWS\Application Data\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2008-11-08 00:34 . 2008-11-08 00:34 268 --ah----- C:\sqmdata04.sqm
2008-11-08 00:34 . 2008-11-08 00:34 244 --ah----- C:\sqmnoopt04.sqm
2008-11-07 14:34 . 2008-11-07 14:34 2,915,944 --a------ c:\windows\system32\drivers\appdrv01.sys
2008-11-07 13:50 . 2008-11-07 13:50 268 --ah----- C:\sqmdata03.sqm
2008-11-07 13:50 . 2008-11-07 13:50 244 --ah----- C:\sqmnoopt03.sqm
2008-11-07 13:48 . 2008-11-07 13:48 268 --ah----- C:\sqmdata02.sqm
2008-11-07 13:48 . 2008-11-07 13:48 244 --ah----- C:\sqmnoopt02.sqm
2008-11-07 13:47 . 2008-11-19 18:46 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Uniblue
2008-11-07 03:12 . 2008-11-07 03:12 <REP> d-------- c:\windows\Logs
2008-11-07 03:01 . 2008-11-07 03:21 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\DAEMON Tools
2008-11-07 03:00 . 2008-11-07 03:00 268 --ah----- C:\sqmdata01.sqm
2008-11-07 03:00 . 2008-11-07 03:00 244 --ah----- C:\sqmnoopt01.sqm
2008-11-07 02:56 . 2008-11-07 02:56 715,248 --a------ c:\windows\system32\drivers\sptd.sys
2008-11-07 00:36 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-11-07 00:36 . 2006-12-08 12:02 251,672 --a------ c:\windows\system32\xactengine2_5.dll
2008-11-07 00:36 . 2007-03-05 12:42 15,128 --a------ c:\windows\system32\x3daudio1_1.dll
2008-11-06 20:10 . 2008-11-06 20:10 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Contacts
2008-11-06 20:10 . 2008-11-06 20:10 268 --ah----- C:\sqmdata00.sqm
2008-11-06 20:10 . 2008-11-06 20:10 244 --ah----- C:\sqmnoopt00.sqm
2008-11-06 20:01 . 2008-11-06 20:01 <REP> d-------- c:\program files\AnalogX
2008-11-06 19:32 . 2008-11-22 05:10 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Azureus
2008-11-06 19:17 . 2008-11-06 19:17 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-11-06 19:16 . 2008-11-06 19:16 <REP> d-------- c:\program files\MSN Messenger
2008-11-06 19:13 . 2008-11-06 19:13 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\OpenOffice.org
2008-11-06 19:07 . 2008-11-06 19:07 <REP> d-------- c:\program files\OpenOffice.org 3
2008-11-06 19:07 . 2008-11-06 19:07 <REP> d-------- c:\program files\JRE
2008-11-06 18:58 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-06 16:33 . 2008-11-06 16:33 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Media Player Classic
2008-11-06 16:33 . 2008-11-06 16:33 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\COWON
2008-11-06 16:33 . 2008-11-23 23:11 69 --a------ c:\windows\NeroDigital.ini
2008-11-06 16:27 . 2008-11-06 16:27 249,856 --------- c:\windows\Setup1.exe
2008-11-06 16:27 . 2004-08-04 01:54 77,312 --a------ c:\windows\system32\usbui.dll
2008-11-06 16:27 . 2008-11-06 16:27 73,216 --a------ c:\windows\ST6UNST.EXE
2008-11-06 16:27 . 2004-08-04 00:07 46,464 --a------ c:\windows\system32\drivers\GAGP30KX.SYS
2008-11-06 16:27 . 2001-08-17 21:13 27,165 --a------ c:\windows\system32\drivers\fetnd5.sys
2008-11-06 16:26 . 2008-11-19 19:01 837,444 --a------ c:\windows\system32\PerfStringBackup.INI
2008-11-06 16:26 . 2004-07-17 12:48 66,082 --a--c--- c:\windows\system32\dllcache\c_28603.nls
2008-11-06 16:26 . 2004-07-17 12:48 66,082 --a------ c:\windows\system32\c_28603.nls
2008-11-06 16:26 . 2001-08-24 15:00 19,456 --a--c--- c:\windows\system32\dllcache\agt041f.dll
2008-11-06 16:26 . 2008-11-06 15:35 4,205 --a------ c:\windows\ODBCINST.INI
2008-11-06 16:25 . 2008-11-06 16:25 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage réseau
2008-11-06 16:25 . 2008-11-06 16:25 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage d'impression
2008-11-06 16:25 . 2008-11-06 15:31 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Modèles
2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Mes documents
2008-11-06 16:25 . 2008-11-06 16:25 <REP> dr------- c:\documents and settings\Default User.WINDOWS\Menu Démarrer
2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Favoris
2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Bureau
2008-11-06 16:25 . 2008-11-06 19:08 <REP> d--h----- c:\documents and settings\All Users.WINDOWS\Modèles
2008-11-06 16:25 . 2008-11-06 19:07 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Menu Démarrer
2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Favoris
2008-11-06 16:25 . 2008-11-07 13:45 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Documents
2008-11-06 16:25 . 2008-11-20 02:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Bureau
2008-11-06 16:24 . 2008-11-06 16:24 <REP> d-------- c:\program files\Fichiers communs\COWON
2008-11-06 16:23 . 2008-11-06 15:35 <REP> d--h----- c:\documents and settings\Default User.WINDOWS
2008-11-06 16:22 . 2008-11-06 15:38 1,340 --a------ c:\windows\system32\$winnt$.inf
2008-11-06 16:21 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-11-06 16:16 . 2008-11-06 16:16 0 --a------ c:\windows\nsreg.dat
2008-11-06 16:10 . 2008-11-06 16:10 <REP> d-------- c:\program files\Neuf
2008-11-06 16:07 . 2004-08-04 00:55 91,648 --a------ c:\windows\system32\kswdmcap.ax
2008-11-06 16:07 . 2004-08-04 00:55 91,648 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
2008-11-06 16:07 . 2004-08-04 00:55 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-11-06 16:07 . 2004-08-04 00:55 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
2008-11-06 16:07 . 2004-08-04 00:54 54,784 --a------ c:\windows\system32\vfwwdm32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 03:08 --------- d-----w c:\program files\microsoft frontpage
2008-11-06 03:06 --------- d-----w c:\program files\Services en ligne
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"VGAUtil"="c:\program files\GigaByte\VGA Utility Manager\G-VGA.exe" [2006-06-21 544768]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-11 c:\windows\RTHDCPL.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-06-01 10:22 7618560 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\GigaByte\\VGA Utility Manager\\G-VGA.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"d:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARXP2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"d:\\Dead Space\\Dead Space.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=

R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-11-07 2915944]
R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
R3 GVTDrv;GVTDrv;\??\c:\windows\system32\Drivers\GVTDrv.sys [2008-11-06 19039]
.
Contenu du dossier 'Tâches planifiées'

2008-11-24 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-10-29 17:58]

2008-11-18 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- d:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

2008-11-07 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- d:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{1cd09328-6755-4f05-bcff-537747c01c1a} - (no file)
BHO-{40FC3877-ABBE-42D5-B629-0106F2FD81B1} - (no file)
BHO-{746638EE-16B2-4FBA-B54C-87E653275CF7} - (no file)
BHO-{7e83bfa8-3b25-4d6c-9926-bacdfafc132e} - c:\windows\system32\tabahebe.dll
BHO-{81D9398C-6A8F-4A26-A600-4B16B6A151A9} - (no file)
BHO-{8488F6C6-F803-42F0-95B4-17D2B18EAAE0} - (no file)
BHO-{84E19932-D5EF-49CA-A81E-D3D5C4EA9021} - (no file)
BHO-{b9e4096e-c1d2-4a47-a8c1-322aa4b93587} - c:\windows\system32\ptbnon.dll
BHO-{BC1BCE1B-D5EB-4616-9B59-27593D3CC39A} - (no file)
BHO-{F9AE15A1-56F7-4A08-B26F-D915744ECB1D} - (no file)
HKLM-Run-CPMe381db73 - c:\windows\system32\danipowu.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - d:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - d:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 14:28:25
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\b92a0208]
"ImagePath"="\SystemRoot\System32\drivers\b92a0208.sys"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\rsaenh.dll

- - - - - - - > 'lsass.exe'(780)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-11-24 14:30:26 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-24 13:30:20

Avant-CF: 35 016 396 800 octets libres
Après-CF: 34,966,532,096 octets libres

286




et vraiment à la fin j'ai eu un message concernant :

c:\windows\system32\danipowu.dll
il est introuvable et pose problème.



Encore merci pour votre aide.

Une dernière chose, mon opérateur c' est neuf telecom, avant quand je cliquer sur mon icone neuf du bureau, j'avais mozilla comme navigateur, est maintenant SURPRISE IE.
Est ce normal, et puis je remettre mozilla?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
24 nov. 2008 à 14:58
/!\ Seul bruce82 peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
c:\windows\system32\luyeruku.dll
c:\windows\system32\ptbnon.dll
c:\windows\system32\danipowu.dll
c:\windows\system32\drivers\b92a0208.sys

Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\b92a0208]






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
0
Réponse 6 / 62
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
24 nov. 2008 à 15:30
j' ai le meme problème avec la console de récupération, le message dit : impossible de lister la partition d'amorçage( boot)

et voici le rapport :
ComboFix 08-11-23.02 - Administrateur 2008-11-24 15:07:22.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.649 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur.TITANIUM\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur.TITANIUM\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active


[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

FILE ::
c:\windows\system32\danipowu.dll
c:\windows\system32\drivers\b92a0208.sys
c:\windows\system32\luyeruku.dll
c:\windows\system32\ptbnon.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\b92a0208.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_b92a0208


((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))
.

2008-11-23 23:52 . 2008-11-23 23:52 268 --ah----- C:\sqmdata07.sqm
2008-11-23 23:52 . 2008-11-23 23:52 244 --ah----- C:\sqmnoopt07.sqm
2008-11-23 21:31 . 2008-11-23 21:31 1,581,777 --ahs---- c:\windows\system32\inudejan.tmp
2008-11-22 16:40 . 2008-11-22 16:40 268 --ah----- C:\sqmdata06.sqm
2008-11-22 16:40 . 2008-11-22 16:40 244 --ah----- C:\sqmnoopt06.sqm
2008-11-22 14:38 . 2008-11-22 14:38 268 --ah----- C:\sqmdata05.sqm
2008-11-22 14:38 . 2008-11-22 14:38 244 --ah----- C:\sqmnoopt05.sqm
2008-11-22 12:09 . 2008-11-22 12:09 <REP> d---s---- c:\documents and settings\Administrateur.TITANIUM\UserData
2008-11-21 10:46 . 2005-09-23 07:28 270,848 --a------ c:\windows\system32\TBD6C.tmp
2008-11-20 02:40 . 2008-11-20 02:40 <REP> d-------- c:\program files\eRightSoft
2008-11-20 02:34 . 2008-11-20 02:34 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\NCH Software
2008-11-20 02:33 . 2008-11-20 02:33 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\NCH Software
2008-11-20 02:31 . 2008-11-20 02:35 <REP> d-------- c:\program files\NCH Software
2008-11-20 02:10 . 2008-11-20 02:10 <REP> d-------- c:\program files\Trymedia
2008-11-20 02:09 . 2008-11-20 02:09 0 --a------ c:\windows\popcinfo.dat
2008-11-20 02:08 . 2008-11-20 02:08 <REP> d-------- c:\program files\LuckyTender
2008-11-20 00:04 . 2008-11-20 02:04 <REP> d-------- c:\program files\RM-X Player V5.3
2008-11-19 23:47 . 2008-11-19 23:47 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AVS4YOU
2008-11-19 23:47 . 2008-11-19 23:47 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\DivX
2008-11-19 23:47 . 2008-11-19 23:47 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\AVS4YOU
2008-11-19 23:42 . 2008-11-19 23:45 <REP> d-------- c:\program files\Fichiers communs\AVSMedia
2008-11-19 23:42 . 2008-11-20 02:24 <REP> d-------- c:\program files\AVS4YOU
2008-11-19 23:42 . 2007-02-27 18:36 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
2008-11-19 23:42 . 2007-02-27 18:36 974,848 --a------ c:\windows\system32\mfc70.dll
2008-11-19 23:42 . 2007-02-27 18:36 487,424 --a------ c:\windows\system32\msvcp70.dll
2008-11-19 23:42 . 2007-02-27 18:36 344,064 --a------ c:\windows\system32\msvcr70.dll
2008-11-19 23:42 . 2007-02-27 18:36 24,576 --a------ c:\windows\system32\msxml3a.dll
2008-11-19 19:22 . 2008-11-19 19:22 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-11-19 19:05 . 2005-09-23 07:28 270,848 --a------ c:\windows\system32\TBD638.tmp
2008-11-19 18:59 . 2008-11-19 19:00 <REP> d-------- c:\windows\system32\URTTemp
2008-11-19 18:42 . 2008-11-19 18:47 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\GlarySoft
2008-11-19 18:40 . 2008-11-19 18:40 <REP> d-------- c:\program files\Glary Utilities
2008-11-18 18:51 . 2008-11-18 18:51 <REP> d-------- c:\program files\Trend Micro
2008-11-18 16:39 . 2008-11-18 16:39 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
2008-11-18 16:39 . 2008-11-18 16:39 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Grisoft
2008-11-18 16:39 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2008-11-18 16:29 . 2008-11-18 20:03 <REP> d-------- c:\windows\BDOSCAN8
2008-11-18 16:12 . 2008-11-18 16:12 <REP> d-------- c:\program files\Yahoo!
2008-11-18 16:12 . 2008-11-18 16:20 <REP> d-------- c:\program files\CCleaner
2008-11-16 09:40 . 2008-11-16 09:40 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\AdobeUM
2008-11-15 00:26 . 2006-07-21 09:40 143,360 -ra------ c:\windows\system32\RtlCPAPI.dll
2008-11-15 00:25 . 2005-05-02 17:00 69,632 -r------- c:\windows\Alcmtr.exe
2008-11-11 02:09 . 2008-11-14 17:20 153 --a------ c:\windows\wininit.ini
2008-11-11 01:42 . 2008-11-14 16:57 <REP> d-a------ c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2008-11-11 01:09 . 2005-04-15 20:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
2008-11-11 01:09 . 2005-08-25 19:18 118,784 --a------ c:\windows\system32\MSSTDFMT.DLL
2008-11-11 01:03 . 2008-11-15 18:11 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2008-11-09 12:08 . 2008-11-09 12:08 <REP> d-------- c:\windows\Sun
2008-11-08 19:50 . 2008-11-08 19:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Azureus
2008-11-08 19:49 . 2008-11-22 00:12 <REP> d-------- c:\program files\Vuze
2008-11-08 19:49 . 2008-11-08 19:49 <REP> d-------- c:\program files\AskSearch
2008-11-08 02:05 . 2008-11-08 02:05 107,888 --a------ c:\windows\system32\CmdLineExt.dll
2008-11-08 01:42 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2008-11-08 01:42 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
2008-11-08 01:42 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll
2008-11-08 01:42 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll
2008-11-08 01:42 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll
2008-11-08 01:42 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
2008-11-08 00:38 . 2008-11-08 00:38 <REP> d-------- c:\program files\ESET
2008-11-08 00:38 . 2008-11-08 00:38 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\ESET
2008-11-08 00:34 . 2008-11-08 00:35 <REP> d--h-c--- c:\documents and settings\All Users.WINDOWS\Application Data\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
2008-11-08 00:34 . 2008-11-08 00:34 268 --ah----- C:\sqmdata04.sqm
2008-11-08 00:34 . 2008-11-08 00:34 244 --ah----- C:\sqmnoopt04.sqm
2008-11-07 14:34 . 2008-11-07 14:34 2,915,944 --a------ c:\windows\system32\drivers\appdrv01.sys
2008-11-07 13:50 . 2008-11-07 13:50 268 --ah----- C:\sqmdata03.sqm
2008-11-07 13:50 . 2008-11-07 13:50 244 --ah----- C:\sqmnoopt03.sqm
2008-11-07 13:48 . 2008-11-07 13:48 268 --ah----- C:\sqmdata02.sqm
2008-11-07 13:48 . 2008-11-07 13:48 244 --ah----- C:\sqmnoopt02.sqm
2008-11-07 13:47 . 2008-11-19 18:46 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Uniblue
2008-11-07 03:12 . 2008-11-07 03:12 <REP> d-------- c:\windows\Logs
2008-11-07 03:01 . 2008-11-07 03:21 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\DAEMON Tools
2008-11-07 03:00 . 2008-11-07 03:00 268 --ah----- C:\sqmdata01.sqm
2008-11-07 03:00 . 2008-11-07 03:00 244 --ah----- C:\sqmnoopt01.sqm
2008-11-07 02:56 . 2008-11-07 02:56 715,248 --a------ c:\windows\system32\drivers\sptd.sys
2008-11-07 00:36 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2008-11-07 00:36 . 2006-12-08 12:02 251,672 --a------ c:\windows\system32\xactengine2_5.dll
2008-11-07 00:36 . 2007-03-05 12:42 15,128 --a------ c:\windows\system32\x3daudio1_1.dll
2008-11-06 20:10 . 2008-11-06 20:10 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Contacts
2008-11-06 20:10 . 2008-11-06 20:10 268 --ah----- C:\sqmdata00.sqm
2008-11-06 20:10 . 2008-11-06 20:10 244 --ah----- C:\sqmnoopt00.sqm
2008-11-06 20:01 . 2008-11-06 20:01 <REP> d-------- c:\program files\AnalogX
2008-11-06 19:32 . 2008-11-22 05:10 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Azureus
2008-11-06 19:17 . 2008-11-06 19:17 <REP> d----c--- c:\windows\system32\DRVSTORE
2008-11-06 19:16 . 2008-11-06 19:16 <REP> d-------- c:\program files\MSN Messenger
2008-11-06 19:13 . 2008-11-06 19:13 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\OpenOffice.org
2008-11-06 19:07 . 2008-11-06 19:07 <REP> d-------- c:\program files\OpenOffice.org 3
2008-11-06 19:07 . 2008-11-06 19:07 <REP> d-------- c:\program files\JRE
2008-11-06 18:58 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-11-06 16:33 . 2008-11-06 16:33 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Media Player Classic
2008-11-06 16:33 . 2008-11-06 16:33 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\COWON
2008-11-06 16:33 . 2008-11-23 23:11 69 --a------ c:\windows\NeroDigital.ini
2008-11-06 16:27 . 2008-11-06 16:27 249,856 --------- c:\windows\Setup1.exe
2008-11-06 16:27 . 2004-08-04 01:54 77,312 --a------ c:\windows\system32\usbui.dll
2008-11-06 16:27 . 2008-11-06 16:27 73,216 --a------ c:\windows\ST6UNST.EXE
2008-11-06 16:27 . 2004-08-04 00:07 46,464 --a------ c:\windows\system32\drivers\GAGP30KX.SYS
2008-11-06 16:27 . 2001-08-17 21:13 27,165 --a------ c:\windows\system32\drivers\fetnd5.sys
2008-11-06 16:26 . 2008-11-19 19:01 837,444 --a------ c:\windows\system32\PerfStringBackup.INI
2008-11-06 16:26 . 2004-07-17 12:48 66,082 --a--c--- c:\windows\system32\dllcache\c_28603.nls
2008-11-06 16:26 . 2004-07-17 12:48 66,082 --a------ c:\windows\system32\c_28603.nls
2008-11-06 16:26 . 2001-08-24 15:00 19,456 --a--c--- c:\windows\system32\dllcache\agt041f.dll
2008-11-06 16:26 . 2008-11-06 15:35 4,205 --a------ c:\windows\ODBCINST.INI
2008-11-06 16:25 . 2008-11-06 16:25 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage réseau
2008-11-06 16:25 . 2008-11-06 16:25 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage d'impression
2008-11-06 16:25 . 2008-11-06 15:31 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Modèles
2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Mes documents
2008-11-06 16:25 . 2008-11-06 16:25 <REP> dr------- c:\documents and settings\Default User.WINDOWS\Menu Démarrer
2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Favoris
2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Bureau
2008-11-06 16:25 . 2008-11-06 19:08 <REP> d--h----- c:\documents and settings\All Users.WINDOWS\Modèles
2008-11-06 16:25 . 2008-11-06 19:07 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Menu Démarrer
2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Favoris
2008-11-06 16:25 . 2008-11-07 13:45 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Documents
2008-11-06 16:25 . 2008-11-20 02:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Bureau
2008-11-06 16:24 . 2008-11-06 16:24 <REP> d-------- c:\program files\Fichiers communs\COWON
2008-11-06 16:23 . 2008-11-06 15:35 <REP> d--h----- c:\documents and settings\Default User.WINDOWS
2008-11-06 16:22 . 2008-11-06 15:38 1,340 --a------ c:\windows\system32\$winnt$.inf
2008-11-06 16:21 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
2008-11-06 16:16 . 2008-11-06 16:16 0 --a------ c:\windows\nsreg.dat
2008-11-06 16:10 . 2008-11-06 16:10 <REP> d-------- c:\program files\Neuf
2008-11-06 16:07 . 2004-08-04 00:55 91,648 --a------ c:\windows\system32\kswdmcap.ax
2008-11-06 16:07 . 2004-08-04 00:55 91,648 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
2008-11-06 16:07 . 2004-08-04 00:55 61,952 --a------ c:\windows\system32\kstvtune.ax
2008-11-06 16:07 . 2004-08-04 00:55 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
2008-11-06 16:07 . 2004-08-04 00:54 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2008-11-06 16:07 . 2004-08-04 00:54 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 03:08 --------- d-----w c:\program files\microsoft frontpage
2008-11-06 03:06 --------- d-----w c:\program files\Services en ligne
.

((((((((((((((((((((((((((((( snapshot@2008-11-24_14.29.47.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-24 13:28:33 19,039 ----a-w c:\windows\system32\drivers\GVTDrv.sys
+ 2008-11-24 14:24:29 19,039 ----a-w c:\windows\system32\drivers\GVTDrv.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"VGAUtil"="c:\program files\GigaByte\VGA Utility Manager\G-VGA.exe" [2006-06-21 544768]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-11 c:\windows\RTHDCPL.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-06-01 10:22 7618560 c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\GigaByte\\VGA Utility Manager\\G-VGA.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
"d:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARXP2.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"d:\\Dead Space\\Dead Space.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=

R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-11-07 2915944]
R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
R3 GVTDrv;GVTDrv;\??\c:\windows\system32\Drivers\GVTDrv.sys [2008-11-06 19039]
.
Contenu du dossier 'Tâches planifiées'

2008-11-24 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2008-10-29 17:58]

2008-11-18 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- d:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

2008-11-07 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- d:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-24 15:24:10
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(716)
c:\windows\system32\rsaenh.dll

- - - - - - - > 'lsass.exe'(772)
c:\windows\system32\msprivs.dll
c:\windows\system32\rsaenh.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-11-24 15:26:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-24 14:26:02
ComboFix2.txt 2008-11-24 13:30:27

Avant-CF: 34 944 106 496 octets libres
Après-CF: 34,937,413,632 octets libres

232
0
Réponse 7 / 62
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
24 nov. 2008 à 15:32
par contre je n'ai plus le problème avec c:\windows\system32\danipowu.dll
c déjà ça, je suppose
0
Réponse 8 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
24 nov. 2008 à 15:48
"Une dernière chose, mon opérateur c' est neuf telecom, avant quand je cliquer sur mon icone neuf du bureau, j'avais mozilla comme navigateur, est maintenant SURPRISE IE.
Est ce normal, et puis je remettre mozilla?"
---> Tu peux le remettre puisqu'on en a fini avec ComboFix.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0
Réponse 9 / 62
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
24 nov. 2008 à 15:51
Ok, et encore merci pour ton coup de main
0
Réponse 10 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
24 nov. 2008 à 15:57
Et MBAM ?
0
Réponse 11 / 62
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
24 nov. 2008 à 16:01
voilà, rien de détecté :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1419
Windows 5.1.2600 Service Pack 2

24/11/2008 15:59:23
mbam-log-2008-11-24 (15-59-23).txt

Type de recherche: Examen rapide
Eléments examinés: 50391
Temps écoulé: 2 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 62
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
24 nov. 2008 à 16:03
je devrai peut etre faire un examen complet?
0
Réponse 13 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
24 nov. 2008 à 16:05
On va regarder plus en profondeur.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 14 / 62
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
24 nov. 2008 à 16:11
log blocnote :
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-24 16:09:22
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 33 GB (85%) free of 39 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09, on 24/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\windows\system32\nvsvc32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system32\RunDLL32.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\windows\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\windows\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur.TITANIUM\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
0
Réponse 15 / 62
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
24 nov. 2008 à 16:11
info blocnote :

info.txt logfile of random's system information tool 1.04 2008-11-24 16:09:27

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
AnalogX CacheBooster-->C:\Program Files\AnalogX\CacheBooster\cbu.exe
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESET NOD32 Antivirus-->MsiExec.exe /I{57ECFB4D-FE11-491A-9AA0-0AF7C3ABC51D}
FEAR Perseus Mandate-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D0BB1D1-E9FB-49E9-A9C1-09C00F38DA0C}\setup.exe" -l0x9 -removeonly
GIGABYTE VGA Utility Manager-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\GigaByte\VGA Utility Manager\Uninst.isu"
Glary Utilities 2.8.0.366-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
jetAudio 7 - Traduction française-->"d:\Program Files\JetAudio\unins000.exe"
jetAudio Plus VX-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0xc0c -removeonly
K-Lite Mega Codec Pack 3.8.0-->"d:\Program Files\K-Lite Codec Pack\unins000.exe"
LuckyTender 1.3.0-->C:\Program Files\LuckyTender\uninst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
NVIDIA WDM Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\setup.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Prism Video Converter-->C:\Program Files\NCH Software\Prism\uninst.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
SpeedXP-->C:\WINDOWS\st6unst.exe -n "D:\Program Files\SpeedXP\ST6UNST.LOG"
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\InstallShield\Driver\7\Intel 32\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
Vuze-->C:\Program Files\Vuze\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
WinRAR archiver-->d:\Program Files\WinRAR\uninstall.exe
X'nStop 2.4-->"d:\Program Files\X'nStop 2.4\unins000.exe"
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Security center information======

AV: ESET NOD32 Antivirus 3.0

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 63 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=3f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DEVMGR_SHOW_DETAILS"=1

-----------------EOF-----------------
0
Réponse 16 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
24 nov. 2008 à 16:58
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm


Je reviens plus tard ;)
0
Réponse 17 / 62
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
24 nov. 2008 à 21:02
excuse moi j' ai due bouger de chez moi, voici le rapport de kapersky, qui lui, trouve des virus :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, November 24, 2008 8:52:52 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 24/11/2008
Enregistrements dans la base antivirus Kaspersky : 1264376
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 47665
Nombre de virus trouvés: 7
Nombre d'objets infectés: 13 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:42:11

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Messenger\brucewi@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Messenger\brucewi@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Messenger\brucewi@hotmail.fr\SharingMetadata\Working\database_D8E0_B304_E0B2_E840\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Messenger\brucewi@hotmail.fr\SharingMetadata\Working\database_D8E0_B304_E0B2_E840\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Messenger\brucewi@hotmail.fr\SharingMetadata\Working\database_D8E0_B304_E0B2_E840\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Messenger\brucewi@hotmail.fr\SharingMetadata\Working\database_D8E0_B304_E0B2_E840\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows Live Contacts\brucewi@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows Live Contacts\brucewi@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Mozilla\Firefox\Profiles\loxql141.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Mozilla\Firefox\Profiles\loxql141.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Mozilla\Firefox\Profiles\loxql141.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Mozilla\Firefox\Profiles\loxql141.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Mozilla\Firefox\Profiles\loxql141.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\temp\etilqs_equ2EYLFGUVjPj2szaaC L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\temp\~DF20D4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\temp\~DF20E1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\temp\~DF3018.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\temp\~DF3025.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET\ESET NOD32 Antivirus\Logs\virlog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\ptbnon.dll.vir.vir Infecté : Trojan.Win32.Monder.zbq ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\qulsunxl.dll.vir Infecté : Trojan.Win32.Agent.aole ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\~.exe.vir Infecté : Trojan.Win32.Agent.aocy ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP35\A0017221.dll Infecté : Trojan.Win32.Monder.yyf ignoré
C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP35\A0017225.dll Infecté : Trojan.Win32.BHO.iaz ignoré
C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP35\A0017229.dll Infecté : Trojan.Win32.BHO.iaz ignoré
C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP35\A0017230.dll Infecté : Trojan.Win32.Monder.yis ignoré
C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP35\A0017237.dll Infecté : Trojan-Spy.Win32.Agent.evh ignoré
C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP35\A0017245.dll Infecté : Trojan.Win32.Monder.zbq ignoré
C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP39\A0024840.dll Infecté : Trojan.Win32.Monder.zbq ignoré
C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP40\A0024846.exe Infecté : Trojan.Win32.Agent.aocy ignoré
C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP40\A0024871.dll Infecté : Trojan.Win32.Agent.aole ignoré
C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP40\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Monder.zbq ignoré
C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP41\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP41\change.log L'objet est verrouillé ignoré
F:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP39\A0021723.inf L'objet est verrouillé ignoré
F:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP40\A0024847.com L'objet est verrouillé ignoré
F:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP41\change.log L'objet est verrouillé ignoré
F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 18 / 62
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
24 nov. 2008 à 21:11
merci en tout cas j'ai l'impression que j'ai viré déjà pas mal de chose, depuis un petit moment je n'ai plus de pub a s'afficher.
Par contre j'ai un autre problème auxquel je ne trouve aucune personne pour m'aider, il m'arrive régulièrement que le son saute, je suis obligé de redemarrer l'ordi, autant de fois que nécessaire pour que le son reste stable; Voilà si tu vois ce que sa peut etre je suis preneur, sachant que j'avais déjà tenté le formatage, mais pas d'effet !!! j' ai égallement était faire un tour dans les services mais "audio windows" semble fonctionné normalement.
0
Réponse 19 / 62
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
25 nov. 2008 à 00:43
1/

- eMule
- Vuze

Je te conseille de désinstaller et de supprimer tous tes logiciels de P2P : 50% de ce que tu télécharges via P2P est piégé. Le P2P est le premier vecteur d'infection de nos jours.
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P


2/

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:services
aac1p6fo

:files
C:\windows\system32\eb912c91-.txt

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


3/

---> Désinstalle les programmes suivants :
- Java 2 Runtime Environment, SE v1.4.2_05
- Java 6 Update 7

---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

---> Mets à jour Internet Explorer :
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Mets à jour Adobe Reader :
https://get2.adobe.com/reader/otherversions/


4/

---> Supprime le dossier RSIT situé dans C:\

---> Refais un scan RSIT et poste les deux rapports.
0
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
25 nov. 2008 à 02:19
pour otmoveIt3 j' ai :
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service aac1p6fo .
========== FILES ==========
C:\windows\system32\eb912c91-.txt moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Perflib_Perfdata_1d8.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF20DE.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF20EE.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF2D05.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF2D12.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11252008_020320

Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Perflib_Perfdata_1d8.dat not found!
File C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF20DE.tmp not found!
File C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF20EE.tmp not found!
File C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF2D05.tmp not found!
File C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF2D12.tmp not found!
0
Réponse 20 / 62
bruce82 Messages postés 3298 Date d'inscription mardi 18 novembre 2008 Statut Membre Dernière intervention 2 janvier 2016 367
25 nov. 2008 à 02:48
Et le resultat RSIT, log :
Logfile of random's system information tool 1.04 (written by random/random)
Run by Administrateur at 2008-11-25 02:45:30
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 34 GB (87%) free of 39 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:45, on 25/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\windows\system32\nvsvc32.exe
C:\windows\Explorer.EXE
C:\windows\system32\RunDLL32.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\windows\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\windows\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur.TITANIUM\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Uninstall getPlus(R) for Adobe] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Télécharger le logiciel Encarta gratuit 2015 version française.
Rémy M. SAKI -
medab -

13 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses