Infection antivirus 2009

Résolu
bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   -  
bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
je dois avoir des virus car g des publicité intempestive, notament cette page qui s'ouvre quand je suis connecté : http://premuim-live-scan.com/2009/1/fr/, et g lu quelque part que antivirus 2009 était un virus.

voilà ce que j'ai sur hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:13, on 24/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system32\RunDLL32.exe
C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\windows\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\rundll32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\JetAudio\jetAudio.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1cd09328-6755-4f05-bcff-537747c01c1a} - (no file)
O2 - BHO: (no name) - {40FC3877-ABBE-42D5-B629-0106F2FD81B1} - (no file)
O2 - BHO: LuckyTender - {5e2402a0-5f99-4188-b30d-d8743996b340} - (no file)
O2 - BHO: (no name) - {746638EE-16B2-4FBA-B54C-87E653275CF7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7e83bfa8-3b25-4d6c-9926-bacdfafc132e} - C:\WINDOWS\system32\tabahebe.dll
O2 - BHO: (no name) - {81D9398C-6A8F-4A26-A600-4B16B6A151A9} - (no file)
O2 - BHO: (no name) - {8488F6C6-F803-42F0-95B4-17D2B18EAAE0} - (no file)
O2 - BHO: (no name) - {84E19932-D5EF-49CA-A81E-D3D5C4EA9021} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {b9e4096e-c1d2-4a47-a8c1-322aa4b93587} - C:\windows\system32\ptbnon.dll
O2 - BHO: (no name) - {BC1BCE1B-D5EB-4616-9B59-27593D3CC39A} - (no file)
O2 - BHO: (no name) - {F9AE15A1-56F7-4A08-B26F-D915744ECB1D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [fonelufoha] Rundll32.exe "C:\WINDOWS\system32\mohafilu.dll",s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [e0b2e8ef] rundll32.exe "C:\windows\system32\popefuha.dll",b
O4 - HKLM\..\Run: [CPMe381db73] Rundll32.exe "c:\windows\system32\danipowu.dll",a
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
O20 - AppInit_DLLs: pkdkkv.dll C:\WINDOWS\system32\luyeruku.dll ptbnon.dll c:\windows\system32\danipowu.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\danipowu.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\danipowu.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

--
End of file - 6187 bytes

Merci pour toute l'aide que vous pourrez m'apporter.
Configuration: Windows XP
Firefox 3.0.4

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

La problématique centrale est l'apparition de publicités intempestives et d'une page qui s'ouvre lors de la connexion, soupçonnée d'être liée à une infection détectée par analyse de sécurité. Le rapport montre des modifications système et navigateurs, avec des barres de recherche et BHOs redirigeant vers actus.sfr.fr et toolbarAsk, ainsi que des DLL suspects comme danipowu.dll. Des solutions comme ToolsCleaner, RSIT et OTMoveIt3 ont été utilisées pour nettoyer les traces et les DLL malveillantes, avec une amélioration des publicités. D'autres symptômes apparaissent: des saccades audio nécessitant des redémarrages, et un formatage antérieur n'a pas résolu le problème, ce qui souligne une persistance de composants matériels ou logiciels.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   367
     
    tu es dans le coin DESTRIO5 ? Dis moi quel jour et a quel heure tu es disponible, SVP.
    1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Je te conseille vivement d'installer la Console de récupération.

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
    0
  3. bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   367
     
    ok je vais essayer sa merci de m'aider
    0
  4. bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   367
     
    voici le résultat, tout dabord un message est apparu : parasites found :
    c:\WINDOWS\system32\luyeruku.dll
    c:\windows\system32\ptbnon.dll
    c:\windows\system32\danipowu.dll

    ensuite lors de l'installation de la console de récupération, probleme installation impossible ???

    enfin le rapport que voici :
    ComboFix 08-11-23.01 - Administrateur 2008-11-24 14:20:35.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.603 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur.TITANIUM\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .
    [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
    c:\windows\system32\luyeruku.dll
    c:\windows\system32\ptbnon.dll
    c:\windows\system32\danipowu.dll

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\install\install.exe
    c:\windows\system32\~.exe
    c:\windows\system32\ahufepop.ini
    c:\windows\system32\bidubiti.dll
    c:\windows\system32\danipowu.dll.vir
    c:\windows\system32\ebiralod.ini
    c:\windows\system32\evujineh.ini
    c:\windows\system32\gagagude.dll
    c:\windows\system32\gccdibbc.ini
    c:\windows\system32\gemewoda.dll
    c:\windows\system32\henijuve.dll
    c:\windows\system32\ictqwgpo.ini
    c:\windows\system32\IlkmmUvw.ini
    c:\windows\system32\IlkmmUvw.ini2
    c:\windows\system32\imiworep.ini
    c:\windows\system32\ioguuxvp.ini
    c:\windows\system32\irebitam.ini
    c:\windows\system32\iwitowaj.ini
    c:\windows\system32\jasoreje.dll
    c:\windows\system32\jawotiwi.dll
    c:\windows\system32\jowukuyu.dll
    c:\windows\system32\kivereza.dll
    c:\windows\system32\luyeruku.dll.vir
    c:\windows\system32\lxnusluq.ini
    c:\windows\system32\mavasoze.dll
    c:\windows\system32\mohafilu.dll
    c:\windows\system32\nxoekxkf.ini
    c:\windows\system32\popefuha.dll
    c:\windows\system32\ptbnon.dll.vir
    c:\windows\system32\qulsunxl.dll
    c:\windows\system32\rokewezi.dll
    c:\windows\system32\sqgvwkbv.ini
    c:\windows\system32\tabahebe.dll
    c:\windows\system32\tijayefe.dll
    c:\windows\system32\tubakile.dll
    c:\windows\system32\utilhoig.ini
    c:\windows\system32\uyukuwoj.ini
    c:\windows\system32\zibibozi.dll
    c:\windows\system32\zipavagi.dll
    F:\cfdflx.com

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://www.securityenchancement.com
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-23 23:52 . 2008-11-23 23:52 268 --ah----- C:\sqmdata07.sqm
    2008-11-23 23:52 . 2008-11-23 23:52 244 --ah----- C:\sqmnoopt07.sqm
    2008-11-23 21:31 . 2008-11-23 21:31 1,581,777 --ahs---- c:\windows\system32\inudejan.tmp
    2008-11-22 16:40 . 2008-11-22 16:40 268 --ah----- C:\sqmdata06.sqm
    2008-11-22 16:40 . 2008-11-22 16:40 244 --ah----- C:\sqmnoopt06.sqm
    2008-11-22 14:38 . 2008-11-22 14:38 268 --ah----- C:\sqmdata05.sqm
    2008-11-22 14:38 . 2008-11-22 14:38 244 --ah----- C:\sqmnoopt05.sqm
    2008-11-22 12:09 . 2008-11-22 12:09 <REP> d---s---- c:\documents and settings\Administrateur.TITANIUM\UserData
    2008-11-21 10:46 . 2005-09-23 07:28 270,848 --a------ c:\windows\system32\TBD6C.tmp
    2008-11-20 02:40 . 2008-11-20 02:40 <REP> d-------- c:\program files\eRightSoft
    2008-11-20 02:34 . 2008-11-20 02:34 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\NCH Software
    2008-11-20 02:33 . 2008-11-20 02:33 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\NCH Software
    2008-11-20 02:31 . 2008-11-20 02:35 <REP> d-------- c:\program files\NCH Software
    2008-11-20 02:10 . 2008-11-20 02:10 <REP> d-------- c:\program files\Trymedia
    2008-11-20 02:09 . 2008-11-20 02:09 0 --a------ c:\windows\popcinfo.dat
    2008-11-20 02:08 . 2008-11-20 02:08 <REP> d-------- c:\program files\LuckyTender
    2008-11-20 02:07 . 2008-11-24 14:29 100,336 --a------ c:\windows\system32\drivers\b92a0208.sys
    2008-11-20 00:04 . 2008-11-20 02:04 <REP> d-------- c:\program files\RM-X Player V5.3
    2008-11-19 23:47 . 2008-11-19 23:47 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AVS4YOU
    2008-11-19 23:47 . 2008-11-19 23:47 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\DivX
    2008-11-19 23:47 . 2008-11-19 23:47 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\AVS4YOU
    2008-11-19 23:42 . 2008-11-19 23:45 <REP> d-------- c:\program files\Fichiers communs\AVSMedia
    2008-11-19 23:42 . 2008-11-20 02:24 <REP> d-------- c:\program files\AVS4YOU
    2008-11-19 23:42 . 2007-02-27 18:36 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
    2008-11-19 23:42 . 2007-02-27 18:36 974,848 --a------ c:\windows\system32\mfc70.dll
    2008-11-19 23:42 . 2007-02-27 18:36 487,424 --a------ c:\windows\system32\msvcp70.dll
    2008-11-19 23:42 . 2007-02-27 18:36 344,064 --a------ c:\windows\system32\msvcr70.dll
    2008-11-19 23:42 . 2007-02-27 18:36 24,576 --a------ c:\windows\system32\msxml3a.dll
    2008-11-19 19:22 . 2008-11-19 19:22 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion
    2008-11-19 19:05 . 2005-09-23 07:28 270,848 --a------ c:\windows\system32\TBD638.tmp
    2008-11-19 18:59 . 2008-11-19 19:00 <REP> d-------- c:\windows\system32\URTTemp
    2008-11-19 18:42 . 2008-11-19 18:47 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\GlarySoft
    2008-11-19 18:40 . 2008-11-19 18:40 <REP> d-------- c:\program files\Glary Utilities
    2008-11-18 18:51 . 2008-11-18 18:51 <REP> d-------- c:\program files\Trend Micro
    2008-11-18 16:39 . 2008-11-18 16:39 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
    2008-11-18 16:39 . 2008-11-18 16:39 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Grisoft
    2008-11-18 16:39 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
    2008-11-18 16:29 . 2008-11-18 20:03 <REP> d-------- c:\windows\BDOSCAN8
    2008-11-18 16:12 . 2008-11-18 16:12 <REP> d-------- c:\program files\Yahoo!
    2008-11-18 16:12 . 2008-11-18 16:20 <REP> d-------- c:\program files\CCleaner
    2008-11-16 09:40 . 2008-11-16 09:40 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\AdobeUM
    2008-11-15 00:26 . 2006-07-21 09:40 143,360 -ra------ c:\windows\system32\RtlCPAPI.dll
    2008-11-15 00:25 . 2005-05-02 17:00 69,632 -r------- c:\windows\Alcmtr.exe
    2008-11-11 02:09 . 2008-11-14 17:20 153 --a------ c:\windows\wininit.ini
    2008-11-11 01:42 . 2008-11-14 16:57 <REP> d-a------ c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
    2008-11-11 01:09 . 2005-04-15 20:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
    2008-11-11 01:09 . 2005-08-25 19:18 118,784 --a------ c:\windows\system32\MSSTDFMT.DLL
    2008-11-11 01:03 . 2008-11-15 18:11 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-11-09 12:08 . 2008-11-09 12:08 <REP> d-------- c:\windows\Sun
    2008-11-08 19:50 . 2008-11-08 19:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Azureus
    2008-11-08 19:49 . 2008-11-22 00:12 <REP> d-------- c:\program files\Vuze
    2008-11-08 19:49 . 2008-11-08 19:49 <REP> d-------- c:\program files\AskSearch
    2008-11-08 02:05 . 2008-11-08 02:05 107,888 --a------ c:\windows\system32\CmdLineExt.dll
    2008-11-08 01:42 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
    2008-11-08 01:42 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
    2008-11-08 01:42 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll
    2008-11-08 01:42 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll
    2008-11-08 01:42 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll
    2008-11-08 01:42 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
    2008-11-08 00:38 . 2008-11-08 00:38 <REP> d-------- c:\program files\ESET
    2008-11-08 00:38 . 2008-11-08 00:38 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\ESET
    2008-11-08 00:34 . 2008-11-08 00:35 <REP> d--h-c--- c:\documents and settings\All Users.WINDOWS\Application Data\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
    2008-11-08 00:34 . 2008-11-08 00:34 268 --ah----- C:\sqmdata04.sqm
    2008-11-08 00:34 . 2008-11-08 00:34 244 --ah----- C:\sqmnoopt04.sqm
    2008-11-07 14:34 . 2008-11-07 14:34 2,915,944 --a------ c:\windows\system32\drivers\appdrv01.sys
    2008-11-07 13:50 . 2008-11-07 13:50 268 --ah----- C:\sqmdata03.sqm
    2008-11-07 13:50 . 2008-11-07 13:50 244 --ah----- C:\sqmnoopt03.sqm
    2008-11-07 13:48 . 2008-11-07 13:48 268 --ah----- C:\sqmdata02.sqm
    2008-11-07 13:48 . 2008-11-07 13:48 244 --ah----- C:\sqmnoopt02.sqm
    2008-11-07 13:47 . 2008-11-19 18:46 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Uniblue
    2008-11-07 03:12 . 2008-11-07 03:12 <REP> d-------- c:\windows\Logs
    2008-11-07 03:01 . 2008-11-07 03:21 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\DAEMON Tools
    2008-11-07 03:00 . 2008-11-07 03:00 268 --ah----- C:\sqmdata01.sqm
    2008-11-07 03:00 . 2008-11-07 03:00 244 --ah----- C:\sqmnoopt01.sqm
    2008-11-07 02:56 . 2008-11-07 02:56 715,248 --a------ c:\windows\system32\drivers\sptd.sys
    2008-11-07 00:36 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
    2008-11-07 00:36 . 2006-12-08 12:02 251,672 --a------ c:\windows\system32\xactengine2_5.dll
    2008-11-07 00:36 . 2007-03-05 12:42 15,128 --a------ c:\windows\system32\x3daudio1_1.dll
    2008-11-06 20:10 . 2008-11-06 20:10 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Contacts
    2008-11-06 20:10 . 2008-11-06 20:10 268 --ah----- C:\sqmdata00.sqm
    2008-11-06 20:10 . 2008-11-06 20:10 244 --ah----- C:\sqmnoopt00.sqm
    2008-11-06 20:01 . 2008-11-06 20:01 <REP> d-------- c:\program files\AnalogX
    2008-11-06 19:32 . 2008-11-22 05:10 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Azureus
    2008-11-06 19:17 . 2008-11-06 19:17 <REP> d----c--- c:\windows\system32\DRVSTORE
    2008-11-06 19:16 . 2008-11-06 19:16 <REP> d-------- c:\program files\MSN Messenger
    2008-11-06 19:13 . 2008-11-06 19:13 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\OpenOffice.org
    2008-11-06 19:07 . 2008-11-06 19:07 <REP> d-------- c:\program files\OpenOffice.org 3
    2008-11-06 19:07 . 2008-11-06 19:07 <REP> d-------- c:\program files\JRE
    2008-11-06 18:58 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-11-06 16:33 . 2008-11-06 16:33 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Media Player Classic
    2008-11-06 16:33 . 2008-11-06 16:33 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\COWON
    2008-11-06 16:33 . 2008-11-23 23:11 69 --a------ c:\windows\NeroDigital.ini
    2008-11-06 16:27 . 2008-11-06 16:27 249,856 --------- c:\windows\Setup1.exe
    2008-11-06 16:27 . 2004-08-04 01:54 77,312 --a------ c:\windows\system32\usbui.dll
    2008-11-06 16:27 . 2008-11-06 16:27 73,216 --a------ c:\windows\ST6UNST.EXE
    2008-11-06 16:27 . 2004-08-04 00:07 46,464 --a------ c:\windows\system32\drivers\GAGP30KX.SYS
    2008-11-06 16:27 . 2001-08-17 21:13 27,165 --a------ c:\windows\system32\drivers\fetnd5.sys
    2008-11-06 16:26 . 2008-11-19 19:01 837,444 --a------ c:\windows\system32\PerfStringBackup.INI
    2008-11-06 16:26 . 2004-07-17 12:48 66,082 --a--c--- c:\windows\system32\dllcache\c_28603.nls
    2008-11-06 16:26 . 2004-07-17 12:48 66,082 --a------ c:\windows\system32\c_28603.nls
    2008-11-06 16:26 . 2001-08-24 15:00 19,456 --a--c--- c:\windows\system32\dllcache\agt041f.dll
    2008-11-06 16:26 . 2008-11-06 15:35 4,205 --a------ c:\windows\ODBCINST.INI
    2008-11-06 16:25 . 2008-11-06 16:25 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage réseau
    2008-11-06 16:25 . 2008-11-06 16:25 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage d'impression
    2008-11-06 16:25 . 2008-11-06 15:31 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Modèles
    2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Mes documents
    2008-11-06 16:25 . 2008-11-06 16:25 <REP> dr------- c:\documents and settings\Default User.WINDOWS\Menu Démarrer
    2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Favoris
    2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Bureau
    2008-11-06 16:25 . 2008-11-06 19:08 <REP> d--h----- c:\documents and settings\All Users.WINDOWS\Modèles
    2008-11-06 16:25 . 2008-11-06 19:07 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Menu Démarrer
    2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Favoris
    2008-11-06 16:25 . 2008-11-07 13:45 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Documents
    2008-11-06 16:25 . 2008-11-20 02:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Bureau
    2008-11-06 16:24 . 2008-11-06 16:24 <REP> d-------- c:\program files\Fichiers communs\COWON
    2008-11-06 16:23 . 2008-11-06 15:35 <REP> d--h----- c:\documents and settings\Default User.WINDOWS
    2008-11-06 16:22 . 2008-11-06 15:38 1,340 --a------ c:\windows\system32\$winnt$.inf
    2008-11-06 16:21 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
    2008-11-06 16:16 . 2008-11-06 16:16 0 --a------ c:\windows\nsreg.dat
    2008-11-06 16:10 . 2008-11-06 16:10 <REP> d-------- c:\program files\Neuf
    2008-11-06 16:07 . 2004-08-04 00:55 91,648 --a------ c:\windows\system32\kswdmcap.ax
    2008-11-06 16:07 . 2004-08-04 00:55 91,648 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
    2008-11-06 16:07 . 2004-08-04 00:55 61,952 --a------ c:\windows\system32\kstvtune.ax
    2008-11-06 16:07 . 2004-08-04 00:55 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
    2008-11-06 16:07 . 2004-08-04 00:54 54,784 --a------ c:\windows\system32\vfwwdm32.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-06 03:08 --------- d-----w c:\program files\microsoft frontpage
    2008-11-06 03:06 --------- d-----w c:\program files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "VGAUtil"="c:\program files\GigaByte\VGA Utility Manager\G-VGA.exe" [2006-06-21 544768]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
    "nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]
    "RTHDCPL"="RTHDCPL.EXE" [2006-09-11 c:\windows\RTHDCPL.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2006-06-01 10:22 7618560 c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\GigaByte\\VGA Utility Manager\\G-VGA.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
    "d:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARXP2.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "d:\\Dead Space\\Dead Space.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=

    R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-11-07 2915944]
    R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
    R3 GVTDrv;GVTDrv;\??\c:\windows\system32\Drivers\GVTDrv.sys [2008-11-06 19039]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-24 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2008-10-29 17:58]

    2008-11-18 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
    - d:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2008-11-07 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
    - d:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{1cd09328-6755-4f05-bcff-537747c01c1a} - (no file)
    BHO-{40FC3877-ABBE-42D5-B629-0106F2FD81B1} - (no file)
    BHO-{746638EE-16B2-4FBA-B54C-87E653275CF7} - (no file)
    BHO-{7e83bfa8-3b25-4d6c-9926-bacdfafc132e} - c:\windows\system32\tabahebe.dll
    BHO-{81D9398C-6A8F-4A26-A600-4B16B6A151A9} - (no file)
    BHO-{8488F6C6-F803-42F0-95B4-17D2B18EAAE0} - (no file)
    BHO-{84E19932-D5EF-49CA-A81E-D3D5C4EA9021} - (no file)
    BHO-{b9e4096e-c1d2-4a47-a8c1-322aa4b93587} - c:\windows\system32\ptbnon.dll
    BHO-{BC1BCE1B-D5EB-4616-9B59-27593D3CC39A} - (no file)
    BHO-{F9AE15A1-56F7-4A08-B26F-D915744ECB1D} - (no file)
    HKLM-Run-CPMe381db73 - c:\windows\system32\danipowu.dll

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\
    FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF -: plugin - c:\program files\Yahoo!\Common\npyaxmpb.dll
    FF -: plugin - d:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
    FF -: plugin - d:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-24 14:28:25
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\b92a0208]
    "ImagePath"="\SystemRoot\System32\drivers\b92a0208.sys"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(724)
    c:\windows\system32\rsaenh.dll

    - - - - - - - > 'lsass.exe'(780)
    c:\windows\system32\msprivs.dll
    c:\windows\system32\rsaenh.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\rundll32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-24 14:30:26 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-24 13:30:20

    Avant-CF: 35 016 396 800 octets libres
    Après-CF: 34,966,532,096 octets libres

    286

    et vraiment à la fin j'ai eu un message concernant :

    c:\windows\system32\danipowu.dll
    il est introuvable et pose problème.

    Encore merci pour votre aide.

    Une dernière chose, mon opérateur c' est neuf telecom, avant quand je cliquer sur mon icone neuf du bureau, j'avais mozilla comme navigateur, est maintenant SURPRISE IE.
    Est ce normal, et puis je remettre mozilla?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul bruce82 peut suivre cette procédure /!\

    1/

    ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

    ---> Copie le texte ci-dessous par sélection puis Ctrl+C :

    KillAll::

    File::
    c:\windows\system32\luyeruku.dll
    c:\windows\system32\ptbnon.dll
    c:\windows\system32\danipowu.dll
    c:\windows\system32\drivers\b92a0208.sys

    Registry::
    [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\b92a0208]

    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le bloc-notes

    2/

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
    0
  7. bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   367
     
    j' ai le meme problème avec la console de récupération, le message dit : impossible de lister la partition d'amorçage( boot)

    et voici le rapport :
    ComboFix 08-11-23.02 - Administrateur 2008-11-24 15:07:22.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.649 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur.TITANIUM\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur.TITANIUM\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé
    * Resident AV is active

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]

    FILE ::
    c:\windows\system32\danipowu.dll
    c:\windows\system32\drivers\b92a0208.sys
    c:\windows\system32\luyeruku.dll
    c:\windows\system32\ptbnon.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\drivers\b92a0208.sys

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_b92a0208

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-24 au 2008-11-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-11-23 23:52 . 2008-11-23 23:52 268 --ah----- C:\sqmdata07.sqm
    2008-11-23 23:52 . 2008-11-23 23:52 244 --ah----- C:\sqmnoopt07.sqm
    2008-11-23 21:31 . 2008-11-23 21:31 1,581,777 --ahs---- c:\windows\system32\inudejan.tmp
    2008-11-22 16:40 . 2008-11-22 16:40 268 --ah----- C:\sqmdata06.sqm
    2008-11-22 16:40 . 2008-11-22 16:40 244 --ah----- C:\sqmnoopt06.sqm
    2008-11-22 14:38 . 2008-11-22 14:38 268 --ah----- C:\sqmdata05.sqm
    2008-11-22 14:38 . 2008-11-22 14:38 244 --ah----- C:\sqmnoopt05.sqm
    2008-11-22 12:09 . 2008-11-22 12:09 <REP> d---s---- c:\documents and settings\Administrateur.TITANIUM\UserData
    2008-11-21 10:46 . 2005-09-23 07:28 270,848 --a------ c:\windows\system32\TBD6C.tmp
    2008-11-20 02:40 . 2008-11-20 02:40 <REP> d-------- c:\program files\eRightSoft
    2008-11-20 02:34 . 2008-11-20 02:34 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\NCH Software
    2008-11-20 02:33 . 2008-11-20 02:33 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\NCH Software
    2008-11-20 02:31 . 2008-11-20 02:35 <REP> d-------- c:\program files\NCH Software
    2008-11-20 02:10 . 2008-11-20 02:10 <REP> d-------- c:\program files\Trymedia
    2008-11-20 02:09 . 2008-11-20 02:09 0 --a------ c:\windows\popcinfo.dat
    2008-11-20 02:08 . 2008-11-20 02:08 <REP> d-------- c:\program files\LuckyTender
    2008-11-20 00:04 . 2008-11-20 02:04 <REP> d-------- c:\program files\RM-X Player V5.3
    2008-11-19 23:47 . 2008-11-19 23:47 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AVS4YOU
    2008-11-19 23:47 . 2008-11-19 23:47 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\DivX
    2008-11-19 23:47 . 2008-11-19 23:47 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\AVS4YOU
    2008-11-19 23:42 . 2008-11-19 23:45 <REP> d-------- c:\program files\Fichiers communs\AVSMedia
    2008-11-19 23:42 . 2008-11-20 02:24 <REP> d-------- c:\program files\AVS4YOU
    2008-11-19 23:42 . 2007-02-27 18:36 1,700,352 --a------ c:\windows\system32\GdiPlus.dll
    2008-11-19 23:42 . 2007-02-27 18:36 974,848 --a------ c:\windows\system32\mfc70.dll
    2008-11-19 23:42 . 2007-02-27 18:36 487,424 --a------ c:\windows\system32\msvcp70.dll
    2008-11-19 23:42 . 2007-02-27 18:36 344,064 --a------ c:\windows\system32\msvcr70.dll
    2008-11-19 23:42 . 2007-02-27 18:36 24,576 --a------ c:\windows\system32\msxml3a.dll
    2008-11-19 19:22 . 2008-11-19 19:22 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Yahoo! Companion
    2008-11-19 19:05 . 2005-09-23 07:28 270,848 --a------ c:\windows\system32\TBD638.tmp
    2008-11-19 18:59 . 2008-11-19 19:00 <REP> d-------- c:\windows\system32\URTTemp
    2008-11-19 18:42 . 2008-11-19 18:47 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\GlarySoft
    2008-11-19 18:40 . 2008-11-19 18:40 <REP> d-------- c:\program files\Glary Utilities
    2008-11-18 18:51 . 2008-11-18 18:51 <REP> d-------- c:\program files\Trend Micro
    2008-11-18 16:39 . 2008-11-18 16:39 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Grisoft
    2008-11-18 16:39 . 2008-11-18 16:39 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Grisoft
    2008-11-18 16:39 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
    2008-11-18 16:29 . 2008-11-18 20:03 <REP> d-------- c:\windows\BDOSCAN8
    2008-11-18 16:12 . 2008-11-18 16:12 <REP> d-------- c:\program files\Yahoo!
    2008-11-18 16:12 . 2008-11-18 16:20 <REP> d-------- c:\program files\CCleaner
    2008-11-16 09:40 . 2008-11-16 09:40 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\AdobeUM
    2008-11-15 00:26 . 2006-07-21 09:40 143,360 -ra------ c:\windows\system32\RtlCPAPI.dll
    2008-11-15 00:25 . 2005-05-02 17:00 69,632 -r------- c:\windows\Alcmtr.exe
    2008-11-11 02:09 . 2008-11-14 17:20 153 --a------ c:\windows\wininit.ini
    2008-11-11 01:42 . 2008-11-14 16:57 <REP> d-a------ c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
    2008-11-11 01:09 . 2005-04-15 20:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX
    2008-11-11 01:09 . 2005-08-25 19:18 118,784 --a------ c:\windows\system32\MSSTDFMT.DLL
    2008-11-11 01:03 . 2008-11-15 18:11 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-11-09 12:08 . 2008-11-09 12:08 <REP> d-------- c:\windows\Sun
    2008-11-08 19:50 . 2008-11-08 19:50 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Azureus
    2008-11-08 19:49 . 2008-11-22 00:12 <REP> d-------- c:\program files\Vuze
    2008-11-08 19:49 . 2008-11-08 19:49 <REP> d-------- c:\program files\AskSearch
    2008-11-08 02:05 . 2008-11-08 02:05 107,888 --a------ c:\windows\system32\CmdLineExt.dll
    2008-11-08 01:42 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
    2008-11-08 01:42 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
    2008-11-08 01:42 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll
    2008-11-08 01:42 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll
    2008-11-08 01:42 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll
    2008-11-08 01:42 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
    2008-11-08 00:38 . 2008-11-08 00:38 <REP> d-------- c:\program files\ESET
    2008-11-08 00:38 . 2008-11-08 00:38 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Application Data\ESET
    2008-11-08 00:34 . 2008-11-08 00:35 <REP> d--h-c--- c:\documents and settings\All Users.WINDOWS\Application Data\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
    2008-11-08 00:34 . 2008-11-08 00:34 268 --ah----- C:\sqmdata04.sqm
    2008-11-08 00:34 . 2008-11-08 00:34 244 --ah----- C:\sqmnoopt04.sqm
    2008-11-07 14:34 . 2008-11-07 14:34 2,915,944 --a------ c:\windows\system32\drivers\appdrv01.sys
    2008-11-07 13:50 . 2008-11-07 13:50 268 --ah----- C:\sqmdata03.sqm
    2008-11-07 13:50 . 2008-11-07 13:50 244 --ah----- C:\sqmnoopt03.sqm
    2008-11-07 13:48 . 2008-11-07 13:48 268 --ah----- C:\sqmdata02.sqm
    2008-11-07 13:48 . 2008-11-07 13:48 244 --ah----- C:\sqmnoopt02.sqm
    2008-11-07 13:47 . 2008-11-19 18:46 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Uniblue
    2008-11-07 03:12 . 2008-11-07 03:12 <REP> d-------- c:\windows\Logs
    2008-11-07 03:01 . 2008-11-07 03:21 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\DAEMON Tools
    2008-11-07 03:00 . 2008-11-07 03:00 268 --ah----- C:\sqmdata01.sqm
    2008-11-07 03:00 . 2008-11-07 03:00 244 --ah----- C:\sqmnoopt01.sqm
    2008-11-07 02:56 . 2008-11-07 02:56 715,248 --a------ c:\windows\system32\drivers\sptd.sys
    2008-11-07 00:36 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
    2008-11-07 00:36 . 2006-12-08 12:02 251,672 --a------ c:\windows\system32\xactengine2_5.dll
    2008-11-07 00:36 . 2007-03-05 12:42 15,128 --a------ c:\windows\system32\x3daudio1_1.dll
    2008-11-06 20:10 . 2008-11-06 20:10 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Contacts
    2008-11-06 20:10 . 2008-11-06 20:10 268 --ah----- C:\sqmdata00.sqm
    2008-11-06 20:10 . 2008-11-06 20:10 244 --ah----- C:\sqmnoopt00.sqm
    2008-11-06 20:01 . 2008-11-06 20:01 <REP> d-------- c:\program files\AnalogX
    2008-11-06 19:32 . 2008-11-22 05:10 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Azureus
    2008-11-06 19:17 . 2008-11-06 19:17 <REP> d----c--- c:\windows\system32\DRVSTORE
    2008-11-06 19:16 . 2008-11-06 19:16 <REP> d-------- c:\program files\MSN Messenger
    2008-11-06 19:13 . 2008-11-06 19:13 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\OpenOffice.org
    2008-11-06 19:07 . 2008-11-06 19:07 <REP> d-------- c:\program files\OpenOffice.org 3
    2008-11-06 19:07 . 2008-11-06 19:07 <REP> d-------- c:\program files\JRE
    2008-11-06 18:58 . 2008-06-10 02:32 73,728 --a------ c:\windows\system32\javacpl.cpl
    2008-11-06 16:33 . 2008-11-06 16:33 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\Media Player Classic
    2008-11-06 16:33 . 2008-11-06 16:33 <REP> d-------- c:\documents and settings\Administrateur.TITANIUM\Application Data\COWON
    2008-11-06 16:33 . 2008-11-23 23:11 69 --a------ c:\windows\NeroDigital.ini
    2008-11-06 16:27 . 2008-11-06 16:27 249,856 --------- c:\windows\Setup1.exe
    2008-11-06 16:27 . 2004-08-04 01:54 77,312 --a------ c:\windows\system32\usbui.dll
    2008-11-06 16:27 . 2008-11-06 16:27 73,216 --a------ c:\windows\ST6UNST.EXE
    2008-11-06 16:27 . 2004-08-04 00:07 46,464 --a------ c:\windows\system32\drivers\GAGP30KX.SYS
    2008-11-06 16:27 . 2001-08-17 21:13 27,165 --a------ c:\windows\system32\drivers\fetnd5.sys
    2008-11-06 16:26 . 2008-11-19 19:01 837,444 --a------ c:\windows\system32\PerfStringBackup.INI
    2008-11-06 16:26 . 2004-07-17 12:48 66,082 --a--c--- c:\windows\system32\dllcache\c_28603.nls
    2008-11-06 16:26 . 2004-07-17 12:48 66,082 --a------ c:\windows\system32\c_28603.nls
    2008-11-06 16:26 . 2001-08-24 15:00 19,456 --a--c--- c:\windows\system32\dllcache\agt041f.dll
    2008-11-06 16:26 . 2008-11-06 15:35 4,205 --a------ c:\windows\ODBCINST.INI
    2008-11-06 16:25 . 2008-11-06 16:25 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage réseau
    2008-11-06 16:25 . 2008-11-06 16:25 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Voisinage d'impression
    2008-11-06 16:25 . 2008-11-06 15:31 <REP> d--h----- c:\documents and settings\Default User.WINDOWS\Modèles
    2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Mes documents
    2008-11-06 16:25 . 2008-11-06 16:25 <REP> dr------- c:\documents and settings\Default User.WINDOWS\Menu Démarrer
    2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Favoris
    2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\Default User.WINDOWS\Bureau
    2008-11-06 16:25 . 2008-11-06 19:08 <REP> d--h----- c:\documents and settings\All Users.WINDOWS\Modèles
    2008-11-06 16:25 . 2008-11-06 19:07 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Menu Démarrer
    2008-11-06 16:25 . 2008-11-06 16:25 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Favoris
    2008-11-06 16:25 . 2008-11-07 13:45 <REP> dr------- c:\documents and settings\All Users.WINDOWS\Documents
    2008-11-06 16:25 . 2008-11-20 02:31 <REP> d-------- c:\documents and settings\All Users.WINDOWS\Bureau
    2008-11-06 16:24 . 2008-11-06 16:24 <REP> d-------- c:\program files\Fichiers communs\COWON
    2008-11-06 16:23 . 2008-11-06 15:35 <REP> d--h----- c:\documents and settings\Default User.WINDOWS
    2008-11-06 16:22 . 2008-11-06 15:38 1,340 --a------ c:\windows\system32\$winnt$.inf
    2008-11-06 16:21 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys
    2008-11-06 16:16 . 2008-11-06 16:16 0 --a------ c:\windows\nsreg.dat
    2008-11-06 16:10 . 2008-11-06 16:10 <REP> d-------- c:\program files\Neuf
    2008-11-06 16:07 . 2004-08-04 00:55 91,648 --a------ c:\windows\system32\kswdmcap.ax
    2008-11-06 16:07 . 2004-08-04 00:55 91,648 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
    2008-11-06 16:07 . 2004-08-04 00:55 61,952 --a------ c:\windows\system32\kstvtune.ax
    2008-11-06 16:07 . 2004-08-04 00:55 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
    2008-11-06 16:07 . 2004-08-04 00:54 54,784 --a------ c:\windows\system32\vfwwdm32.dll
    2008-11-06 16:07 . 2004-08-04 00:54 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-06 03:08 --------- d-----w c:\program files\microsoft frontpage
    2008-11-06 03:06 --------- d-----w c:\program files\Services en ligne
    .

    ((((((((((((((((((((((((((((( snapshot@2008-11-24_14.29.47.42 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-11-24 13:28:33 19,039 ----a-w c:\windows\system32\drivers\GVTDrv.sys
    + 2008-11-24 14:24:29 19,039 ----a-w c:\windows\system32\drivers\GVTDrv.sys
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "VGAUtil"="c:\program files\GigaByte\VGA Utility Manager\G-VGA.exe" [2006-06-21 544768]
    "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2007-12-21 1443072]
    "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-06-01 7618560]
    "nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]
    "RTHDCPL"="RTHDCPL.EXE" [2006-09-11 c:\windows\RTHDCPL.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2006-06-01 10:22 7618560 c:\windows\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\GigaByte\\VGA Utility Manager\\G-VGA.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Java\\jre1.6.0_07\\bin\\javaw.exe"=
    "d:\\Program Files\\Sierra Entertainment\\FEAR Perseus Mandate\\FEARXP2.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "d:\\Dead Space\\Dead Space.exe"=
    "c:\\Program Files\\Vuze\\Azureus.exe"=

    R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-11-07 2915944]
    R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2007-12-21 33800]
    R3 GVTDrv;GVTDrv;\??\c:\windows\system32\Drivers\GVTDrv.sys [2008-11-06 19039]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-24 c:\windows\Tasks\GlaryInitialize.job
    - c:\program files\Glary Utilities\initialize.exe [2008-10-29 17:58]

    2008-11-18 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
    - d:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []

    2008-11-07 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
    - d:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-24 15:24:10
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(716)
    c:\windows\system32\rsaenh.dll

    - - - - - - - > 'lsass.exe'(772)
    c:\windows\system32\msprivs.dll
    c:\windows\system32\rsaenh.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe
    c:\windows\system32\nvsvc32.exe
    c:\windows\system32\rundll32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-11-24 15:26:11 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-11-24 14:26:02
    ComboFix2.txt 2008-11-24 13:30:27

    Avant-CF: 34 944 106 496 octets libres
    Après-CF: 34,937,413,632 octets libres

    232
    0
  8. bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   367
     
    par contre je n'ai plus le problème avec c:\windows\system32\danipowu.dll
    c déjà ça, je suppose
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "Une dernière chose, mon opérateur c' est neuf telecom, avant quand je cliquer sur mon icone neuf du bureau, j'avais mozilla comme navigateur, est maintenant SURPRISE IE.
    Est ce normal, et puis je remettre mozilla?"
    ---> Tu peux le remettre puisqu'on en a fini avec ComboFix.

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  10. bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   367
     
    Ok, et encore merci pour ton coup de main
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Et MBAM ?
    0
  12. bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   367
     
    voilà, rien de détecté :

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1419
    Windows 5.1.2600 Service Pack 2

    24/11/2008 15:59:23
    mbam-log-2008-11-24 (15-59-23).txt

    Type de recherche: Examen rapide
    Eléments examinés: 50391
    Temps écoulé: 2 minute(s), 27 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   367
     
    je devrai peut etre faire un examen complet?
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    On va regarder plus en profondeur.

    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  15. bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   367
     
    log blocnote :
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Administrateur at 2008-11-24 16:09:22
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 33 GB (85%) free of 39 GB
    Total RAM: 1023 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:09, on 24/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\windows\system32\nvsvc32.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\windows\system32\RunDLL32.exe
    C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\windows\RTHDCPL.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\windows\explorer.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrateur.TITANIUM\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
    0
  16. bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   367
     
    info blocnote :

    info.txt logfile of random's system information tool 1.04 2008-11-24 16:09:27

    ======Uninstall list======

    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 ActiveX-->C:\windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
    AnalogX CacheBooster-->C:\Program Files\AnalogX\CacheBooster\cbu.exe
    Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
    AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    ESET NOD32 Antivirus-->MsiExec.exe /I{57ECFB4D-FE11-491A-9AA0-0AF7C3ABC51D}
    FEAR Perseus Mandate-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D0BB1D1-E9FB-49E9-A9C1-09C00F38DA0C}\setup.exe" -l0x9 -removeonly
    GIGABYTE VGA Utility Manager-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\GigaByte\VGA Utility Manager\Uninst.isu"
    Glary Utilities 2.8.0.366-->"C:\Program Files\Glary Utilities\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    jetAudio 7 - Traduction française-->"d:\Program Files\JetAudio\unins000.exe"
    jetAudio Plus VX-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0xc0c -removeonly
    K-Lite Mega Codec Pack 3.8.0-->"d:\Program Files\K-Lite Codec Pack\unins000.exe"
    LuckyTender 1.3.0-->C:\Program Files\LuckyTender\uninst.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (3.0.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    NVIDIA WDM Drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B023185F-F1EF-4F97-B0BD-AE6D802226D1}\setup.exe"
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Prism Video Converter-->C:\Program Files\NCH Software\Prism\uninst.exe
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
    SpeedXP-->C:\WINDOWS\st6unst.exe -n "D:\Program Files\SpeedXP\ST6UNST.LOG"
    VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\InstallShield\Driver\7\Intel 32\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
    Vuze-->C:\Program Files\Vuze\uninstall.exe
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
    WinRAR archiver-->d:\Program Files\WinRAR\uninstall.exe
    X'nStop 2.4-->"d:\Program Files\X'nStop 2.4\unins000.exe"
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

    ======Security center information======

    AV: ESET NOD32 Antivirus 3.0

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 63 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=3f02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DEVMGR_SHOW_DETAILS"=1

    -----------------EOF-----------------
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

    - En bas à droite, clique sur Démarrer Online-scanner.

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

    - Accepte les Contrôles ActiveX.

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    - Lis ceci en cas de problème d'installation du Contrôle ActiveX :
    http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

    Je reviens plus tard ;)
    0
  18. bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   367
     
    excuse moi j' ai due bouger de chez moi, voici le rapport de kapersky, qui lui, trouve des virus :

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, November 24, 2008 8:52:52 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 24/11/2008
    Enregistrements dans la base antivirus Kaspersky : 1264376
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse:
    Total d'objets analysés: 47665
    Nombre de virus trouvés: 7
    Nombre d'objets infectés: 13 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:42:11

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\loxql141.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Messenger\brucewi@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Messenger\brucewi@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Messenger\brucewi@hotmail.fr\SharingMetadata\Working\database_D8E0_B304_E0B2_E840\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Messenger\brucewi@hotmail.fr\SharingMetadata\Working\database_D8E0_B304_E0B2_E840\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Messenger\brucewi@hotmail.fr\SharingMetadata\Working\database_D8E0_B304_E0B2_E840\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Messenger\brucewi@hotmail.fr\SharingMetadata\Working\database_D8E0_B304_E0B2_E840\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows Live Contacts\brucewi@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Microsoft\Windows Live Contacts\brucewi@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Mozilla\Firefox\Profiles\loxql141.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Mozilla\Firefox\Profiles\loxql141.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Mozilla\Firefox\Profiles\loxql141.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Mozilla\Firefox\Profiles\loxql141.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Application Data\Mozilla\Firefox\Profiles\loxql141.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\temp\etilqs_equ2EYLFGUVjPj2szaaC L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\temp\~DF20D4.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\temp\~DF20E1.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\temp\~DF3018.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\temp\~DF3025.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Administrateur.TITANIUM\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET\ESET NOD32 Antivirus\Charon\CACHE.NDB L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET\ESET NOD32 Antivirus\Logs\virlog.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET\ESET NOD32 Antivirus\Logs\warnlog.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ptbnon.dll.vir.vir Infecté : Trojan.Win32.Monder.zbq ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\qulsunxl.dll.vir Infecté : Trojan.Win32.Agent.aole ignoré
    C:\Qoobox\Quarantine\C\WINDOWS\system32\~.exe.vir Infecté : Trojan.Win32.Agent.aocy ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP35\A0017221.dll Infecté : Trojan.Win32.Monder.yyf ignoré
    C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP35\A0017225.dll Infecté : Trojan.Win32.BHO.iaz ignoré
    C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP35\A0017229.dll Infecté : Trojan.Win32.BHO.iaz ignoré
    C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP35\A0017230.dll Infecté : Trojan.Win32.Monder.yis ignoré
    C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP35\A0017237.dll Infecté : Trojan-Spy.Win32.Agent.evh ignoré
    C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP35\A0017245.dll Infecté : Trojan.Win32.Monder.zbq ignoré
    C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP39\A0024840.dll Infecté : Trojan.Win32.Monder.zbq ignoré
    C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP40\A0024846.exe Infecté : Trojan.Win32.Agent.aocy ignoré
    C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP40\A0024871.dll Infecté : Trojan.Win32.Agent.aole ignoré
    C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP40\snapshot\MFEX-1.DAT Infecté : Trojan.Win32.Monder.zbq ignoré
    C:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP41\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP41\change.log L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP39\A0021723.inf L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP40\A0024847.com L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{3F0533A4-31FA-41F3-B675-D02BA833B3A1}\RP41\change.log L'objet est verrouillé ignoré
    F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

    Analyse terminée.
    0
  19. bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   367
     
    merci en tout cas j'ai l'impression que j'ai viré déjà pas mal de chose, depuis un petit moment je n'ai plus de pub a s'afficher.
    Par contre j'ai un autre problème auxquel je ne trouve aucune personne pour m'aider, il m'arrive régulièrement que le son saute, je suis obligé de redemarrer l'ordi, autant de fois que nécessaire pour que le son reste stable; Voilà si tu vois ce que sa peut etre je suis preneur, sachant que j'avais déjà tenté le formatage, mais pas d'effet !!! j' ai égallement était faire un tour dans les services mais "audio windows" semble fonctionné normalement.
    0
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    1/

    - eMule
    - Vuze

    Je te conseille de désinstaller et de supprimer tous tes logiciels de P2P : 50% de ce que tu télécharges via P2P est piégé. Le P2P est le premier vecteur d'infection de nos jours.
    Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P

    2/

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    aac1p6fo

    :files
    C:\windows\system32\eb912c91-.txt

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    3/

    ---> Désinstalle les programmes suivants :
    - Java 2 Runtime Environment, SE v1.4.2_05
    - Java 6 Update 7

    ---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

    ---> Mets à jour Internet Explorer :
    http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

    ---> Mets à jour Java :
    https://www.java.com/fr/download/manual.jsp

    ---> Mets à jour Adobe Reader :
    https://get2.adobe.com/reader/otherversions/

    4/

    ---> Supprime le dossier RSIT situé dans C:\

    ---> Refais un scan RSIT et poste les deux rapports.
    0
    1. bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   367
       
      pour otmoveIt3 j' ai :
      ========== PROCESSES ==========
      Process explorer.exe killed successfully.
      ========== SERVICES/DRIVERS ==========
      Unable to stop service aac1p6fo .
      ========== FILES ==========
      C:\windows\system32\eb912c91-.txt moved successfully.
      ========== COMMANDS ==========
      File delete failed. C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Perflib_Perfdata_1d8.dat scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF20DE.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF20EE.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF2D05.tmp scheduled to be deleted on reboot.
      File delete failed. C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF2D12.tmp scheduled to be deleted on reboot.
      User's Temp folder emptied.
      User's Temporary Internet Files folder emptied.
      User's Internet Explorer cache folder emptied.
      Local Service Temp folder emptied.
      Local Service Temporary Internet Files folder emptied.
      Windows Temp folder emptied.
      Java cache emptied.
      FireFox cache emptied.
      Temp folders emptied.
      Explorer started successfully

      OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11252008_020320

      Files moved on Reboot...
      File C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\Perflib_Perfdata_1d8.dat not found!
      File C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF20DE.tmp not found!
      File C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF20EE.tmp not found!
      File C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF2D05.tmp not found!
      File C:\DOCUME~1\ADMINI~1.TIT\LOCALS~1\Temp\~DF2D12.tmp not found!
      0
  21. bruce82 Messages postés 3307 Date d'inscription   Statut Membre Dernière intervention   367
     
    Et le resultat RSIT, log :
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Administrateur at 2008-11-25 02:45:30
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 34 GB (87%) free of 39 GB
    Total RAM: 1023 MB (61% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:45, on 25/11/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\windows\system32\nvsvc32.exe
    C:\windows\Explorer.EXE
    C:\windows\system32\RunDLL32.exe
    C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\windows\RTHDCPL.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\windows\system32\msiexec.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Administrateur.TITANIUM\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [VGAUtil] C:\Program Files\GigaByte\VGA Utility Manager\G-VGA.exe
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\RunOnce: [Uninstall getPlus(R) for Adobe] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
    0
  • 1
  • 2
  • 3
  • 4