Al'aide

Résolu
lo3112 Messages postés 17 Statut Membre -  
lo3112 Messages postés 17 Statut Membre -
Bonjour tout le monde,
j'ai le même problème: en bas dans ma barre de tache, il y a une icone rouge barrée d'une croix et il est écrit: "warning security report your computer is infected! It is recommended to start spyware cleaner tool."
De plus il m'est impossible de changer de fond d'écran, celui ci est devenu bleu et je n'est plus le controle des propriétés d'affichage, ça ne fonctionne plus! Merci de me venir en aide!!!!
Mon antivirus est bitdefender 2009 version d'évaluation, la clé me sera attribuer dans une petite 15aine et il ne me trouve aucun virus en mode normal ou encore en mode sans echec, j'ai telecharger ad-aware qui lui trouve des malwares, je les supprime mais le message réapparait sans cesse, j'ai essayé tout ce dont j'etais capable de faire tout seul en m'appuyant sur des forums, mais là, je cale. A L'AIDE!!!!! Merci
Configuration: Windows XP
Firefox 3.0.4

24 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    # Télécharge ceci: (merci a S!RI pour ce petit programme).

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1,
    voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    il va générer un rapport : copie/colle le sur le poste stp
    1
  2. lo3112 Messages postés 17 Statut Membre
     
    SmitFraudFix v2.378

    Rapport fait à 16:59:42,87, 04/12/2008
    Executé à partir de C:\Documents and Settings\Laurent\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\WINDOWS\system32\IFXSPMGT.exe
    c:\WINDOWS\system32\IFXTCS.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    c:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
    C:\WINDOWS\Explorer.EXE
    c:\Program Files\Infineon\Security Platform Software\PSDrt.exe
    c:\Program Files\Infineon\Security Platform Software\SpTna.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
    C:\WINDOWS\system32\ACEngSvr.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\mmrtkrnl.exe
    C:\WINDOWS\system32\frmwrk32.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Documents and Settings\Laurent\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Laurent\LOCALS~1\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Laurent\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Laurent\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="APSHook.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1803636-F6B3-4AF4-A5CB-C73217F3EA93}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1803636-F6B3-4AF4-A5CB-C73217F3EA93}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    voilà, merci de ton aide
    0
  3. Utilisateur anonyme
     
    relance smithfraud fais le choix 2 et post le rapport

    ensuite :

    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau

    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> HijackThis

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    0
  4. lo3112 Messages postés 17 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:05:16, on 04/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\WINDOWS\system32\IFXSPMGT.exe
    c:\WINDOWS\system32\IFXTCS.exe
    C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    c:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
    C:\WINDOWS\Explorer.EXE
    c:\Program Files\Infineon\Security Platform Software\PSDrt.exe
    c:\Program Files\Infineon\Security Platform Software\SpTna.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\Program Files\Wireless Console 2\wcourier.exe
    C:\Program Files\ASUS\Splendid\ACMON.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
    C:\WINDOWS\system32\ACEngSvr.exe
    C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
    C:\WINDOWS\system32\mmrtkrnl.exe
    C:\WINDOWS\system32\frmwrk32.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll,RegisterModule
    O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
    O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
    O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
    O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
    O4 - HKLM\..\Run: [SpywareCleaner] C:\WINDOWS\system32\SpywareRemover.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
    O4 - HKCU\..\Run: [RealAV.exe] C:\Program Files\RealAV\RealAV.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: MultiFrame.lnk = ?
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: APSHook.dll
    O20 - Winlogon Notify: OneCard - c:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - c:\WINDOWS\system32\IFXSPMGT.exe
    O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - c:\WINDOWS\system32\IFXTCS.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - c:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    tu as fait l option 2 de smithfraud ?
    0
  7. lo3112 Messages postés 17 Statut Membre
     
    oui precedement car j'ai deja suivi une procedure sur un forum mais rien n'a changé!!
    0
  8. Utilisateur anonyme
     
    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
    1. lo3112 Messages postés 17 Statut Membre
       
      le scan est en cours, merci pour ta patience
      0
  9. lo3112 Messages postés 17 Statut Membre
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1437
    Windows 5.1.2600 Service Pack 3

    04/12/2008 17:53:53
    mbam-log-2008-12-04 (17-53-53).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 99726
    Temps écoulé: 29 minute(s), 49 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 6
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\RealAV (Rogue.RealAV) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Delete on reboot.

    le message a disparu apres redemmarage!!!!! le probleme est il reglé?
    0
  10. Utilisateur anonyme
     
    oui

    réouvre malewarebyte
    va sur quarantaine
    supprime tout

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://pc-system.fr/
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Désactive et réactive ta restauration system :

    (1) Désactiver la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Coches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    (2) Activer la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Décoches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

    0
  11. lo3112 Messages postés 17 Statut Membre
     
    Merci de ton aide. je fini la procedure et je reposterai le resultat final. merci encore
    0
  12. lo3112 Messages postés 17 Statut Membre
     
    [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Laurent\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Laurent\Bureau\HJTInstall.exe: trouvé !
    C:\Documents and Settings\Laurent\Bureau\SmitFraudFix.exe: trouvé !
    C:\Documents and Settings\Laurent\Bureau\SmitFraudfix: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Laurent\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Laurent\Bureau\HJTInstall.exe: supprimé !
    C:\Documents and Settings\Laurent\Bureau\SmitFraudFix.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\Laurent\Bureau\SmitFraudfix: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  13. lo3112 Messages postés 17 Statut Membre
     
    voila le rapport de tc cleaner!!!
    0
  14. lo3112 Messages postés 17 Statut Membre
     
    j'ai malheureusement un autre petit probleme:
    au redemmaragede mon PC, un message apparait:
    Autolt error
    line-1
    Error: subscript used with non_Array variable

    le probleme est il lié a ce que j'ai eu?
    0
  15. Utilisateur anonyme
     
    oui le proccessus :

    C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Delete on reboot

    n a pas du etre supprimé :

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    -> Double clique sur combofix.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    -> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    -> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    -> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  16. lo3112 Messages postés 17 Statut Membre
     
    ok je fais ça.
    0
  17. lo3112 Messages postés 17 Statut Membre
     
    ComboFix 08-11-30.01 - Laurent 2008-12-04 18:52:03.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1861 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Laurent\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé
    * Resident AV is active

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\acovcnt.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-04 au 2008-12-04 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-04 17:10 . 2008-12-04 17:10 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-04 17:10 . 2008-12-04 17:10 <REP> d-------- c:\documents and settings\Laurent\Application Data\Malwarebytes
    2008-12-04 17:10 . 2008-12-04 17:10 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-04 17:10 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-04 17:10 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-04 17:05 . 2008-12-04 18:09 <REP> d-------- c:\program files\Trend Micro
    2008-12-03 15:17 . 2008-12-04 16:59 3,362 --a------ c:\windows\system32\tmp.reg
    2008-12-03 15:16 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
    2008-12-03 15:16 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
    2008-12-03 15:16 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
    2008-12-03 15:16 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
    2008-12-03 15:16 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
    2008-12-03 15:16 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
    2008-12-03 15:16 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
    2008-12-03 15:16 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
    2008-12-03 15:16 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
    2008-12-03 15:16 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
    2008-12-03 12:57 . 2008-12-03 12:57 <REP> d-------- c:\program files\Lavasoft
    2008-12-03 12:57 . 2008-12-03 12:58 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
    2008-12-03 12:56 . 2008-12-03 12:56 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2008-12-03 11:46 . 2008-12-03 12:54 <REP> d-------- c:\program files\Enigma Software Group
    2008-12-03 10:52 . 2008-12-03 10:52 <REP> d-------- c:\documents and settings\Laurent\Application Data\Windows Search
    2008-11-29 10:00 . 2008-11-29 10:00 <REP> d-------- c:\documents and settings\Laurent\Application Data\Windows Desktop Search
    2008-11-29 09:59 . 2008-11-29 09:59 <REP> d-------- c:\windows\system32\GroupPolicy
    2008-11-29 09:59 . 2008-11-29 09:59 <REP> d-------- c:\program files\Windows Desktop Search
    2008-11-29 09:58 . 2008-03-07 18:02 192,000 --------- c:\windows\system32\dllcache\offfilt.dll
    2008-11-29 09:58 . 2008-03-07 18:02 98,304 --------- c:\windows\system32\dllcache\nlhtml.dll
    2008-11-29 09:58 . 2008-03-07 18:02 29,696 --------- c:\windows\system32\dllcache\mimefilt.dll
    2008-11-28 20:30 . 2008-11-28 20:30 <REP> d-------- c:\windows\Easy CD-DA Extractor 11.5
    2008-11-28 18:05 . 2008-11-28 20:30 <REP> d-------- c:\program files\Easy CD-DA Extractor 11
    2008-11-28 16:16 . 2008-11-28 16:16 1 --a------ c:\windows\system32\uniq.tll
    2008-11-26 23:03 . 2008-11-26 23:03 <REP> d-------- c:\program files\PC Inspector File Recovery
    2008-11-26 23:03 . 2002-02-18 18:40 6,200 --a------ c:\windows\system32\INT13EXT.VXD
    2008-11-26 10:58 . 2008-11-26 10:58 297,697 --a------ c:\windows\system32\SpywareRemover.exe
    2008-11-23 21:04 . 2004-08-05 14:00 180,770 --a------ c:\windows\system32\dllcache\c_20932.nls
    2008-11-23 19:10 . 2008-11-27 22:27 <REP> d-------- c:\documents and settings\Laurent\Application Data\La Bataille pour la Terre du Milieu
    2008-11-23 19:00 . 2008-11-23 19:00 <REP> d-------- c:\program files\EA GAMES
    2008-11-23 17:46 . 2008-11-23 17:46 98,304 --a------ c:\windows\system32\CmdLineExt.dll
    2008-11-23 17:37 . 2008-11-23 17:37 <REP> d-------- c:\program files\Sierra
    2008-11-23 17:34 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
    2008-11-23 17:34 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\dllcache\mouhid.sys
    2008-11-21 16:11 . 2008-11-21 16:23 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
    2008-11-21 14:12 . 2008-11-21 14:12 <REP> d-------- c:\program files\LG Electronics
    2008-11-21 14:12 . 2007-07-11 10:45 21,632 --a------ c:\windows\system32\drivers\lgusbmodem.sys
    2008-11-21 14:12 . 2007-07-11 15:51 19,840 --a------ c:\windows\system32\drivers\lgusbdiag.sys
    2008-11-21 14:12 . 2007-07-11 10:40 12,416 --a------ c:\windows\system32\drivers\lgusbbus.sys
    2008-11-21 14:11 . 2008-11-21 14:12 <REP> d-------- c:\program files\LG PC Suite 2
    2008-11-21 14:11 . 2008-11-21 14:11 <REP> d-------- c:\documents and settings\Laurent\Application Data\InstallShield
    2008-11-21 10:56 . 1998-06-18 00:00 89,360 --a------ c:\windows\system32\VB5DB.DLL
    2008-11-21 01:55 . 2008-11-21 01:55 <REP> d-------- c:\documents and settings\Laurent\Application Data\Apple Computer
    2008-11-18 17:10 . 2006-06-26 03:19 2,388,176 --a------ c:\windows\system\d3dx9_30.dll
    2008-11-18 17:04 . 2008-11-18 17:04 <REP> d-------- c:\program files\KONAMI
    2008-11-18 14:27 . 2008-11-18 14:28 <REP> d-------- c:\program files\QuickTime
    2008-11-18 14:27 . 2008-11-18 14:27 <REP> d-------- c:\program files\Fichiers communs\Apple
    2008-11-18 14:27 . 2008-11-18 14:27 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
    2008-11-18 14:26 . 2008-11-18 14:26 <REP> d-------- c:\program files\Apple Software Update
    2008-11-18 14:26 . 2008-11-18 14:26 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple
    2008-11-18 11:30 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
    2008-11-18 11:30 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\dllcache\hidusb.sys
    2008-11-18 11:30 . 2008-11-18 11:30 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2008-11-18 11:30 . 2008-11-18 11:30 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_xusb21_01005.Wdf
    2008-11-18 00:57 . 2008-11-18 00:57 552 --a------ c:\windows\system32\d3d8caps.dat
    2008-11-18 00:45 . 2008-11-18 00:45 <REP> d-------- c:\program files\Vstplugins
    2008-11-18 00:45 . 2008-11-18 00:45 <REP> d-------- c:\documents and settings\Laurent\Application Data\Publish Providers
    2008-11-18 00:45 . 2008-11-18 00:45 <REP> d-------- c:\documents and settings\Laurent\Application Data\NetMedia Providers
    2008-11-18 00:44 . 2008-11-18 00:45 <REP> d-------- c:\documents and settings\Laurent\Application Data\Sony
    2008-11-18 00:44 . 2008-11-18 00:44 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony
    2008-11-18 00:43 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
    2008-11-18 00:43 . 2002-12-17 16:23 33,340 --------- c:\windows\system32\dbmsqlgc.dll
    2008-11-18 00:43 . 2002-10-20 14:05 24,576 --------- c:\windows\system32\dbmsgnet.dll
    2008-11-18 00:42 . 2008-11-18 00:42 <REP> d-------- c:\program files\Microsoft SQL Server
    2008-11-18 00:41 . 2008-11-18 00:41 <REP> d-------- c:\program files\Sony
    2008-11-18 00:39 . 2008-11-18 00:39 <REP> d-------- c:\windows\system32\URTTEMP
    2008-11-18 00:29 . 2008-11-18 00:29 <REP> d-------- c:\program files\MSBuild
    2008-11-18 00:26 . 2008-11-29 01:18 <REP> d-------- c:\windows\system32\XPSViewer
    2008-11-18 00:25 . 2008-11-18 00:25 <REP> d-------- c:\program files\Reference Assemblies
    2008-11-18 00:24 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
    2008-11-18 00:08 . 2008-11-18 00:08 <REP> d-------- c:\program files\Sony Setup
    2008-11-17 21:22 . 2008-11-17 21:22 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
    2008-11-17 10:55 . 2008-11-17 11:49 <REP> d-------- c:\program files\VirtualDJ
    2008-11-17 10:17 . 2008-11-17 10:17 <REP> d-------- c:\documents and settings\Laurent\Application Data\AlcaTech
    2008-11-17 10:16 . 2008-11-17 10:16 <REP> d-------- c:\documents and settings\All Users\Application Data\AlcaTech
    2008-11-17 10:11 . 1999-03-23 10:12 299,520 --a------ c:\windows\uninst.exe
    2008-11-17 10:10 . 2008-11-17 10:10 <REP> d-------- c:\documents and settings\Laurent\WINDOWS
    2008-11-17 02:24 . 2008-11-23 20:47 <REP> d-------- c:\documents and settings\Laurent\Application Data\Todae
    2008-11-17 01:48 . 2008-11-17 02:50 <REP> d-------- C:\Downloads
    2008-11-17 01:48 . 2008-11-17 01:49 <REP> d-------- c:\documents and settings\Laurent\Application Data\GetRightToGo
    2008-11-17 00:48 . 2008-11-17 00:48 <REP> d-------- c:\documents and settings\Laurent\Application Data\SoundSpectrum
    2008-11-17 00:47 . 2008-11-17 00:47 <REP> d-------- c:\program files\SoundSpectrum
    2008-11-16 20:46 . 2008-11-16 20:46 <REP> d-------- c:\windows\system32\Adobe
    2008-11-16 20:46 . 2001-11-14 20:19 16,384 --a------ c:\windows\system32\FileOps.exe
    2008-11-16 15:52 . 2008-11-16 15:52 <REP> d-------- c:\documents and settings\Laurent\Application Data\AdobeUM
    2008-11-16 15:40 . 2008-11-16 15:40 <REP> d--hs---- c:\windows\ftpcache
    2008-11-15 19:41 . 2008-11-21 19:55 121 --a------ c:\windows\bdagent.INI
    2008-11-15 17:14 . 2008-11-15 17:14 <REP> d-------- c:\program files\Fichiers communs\Everstrike Software
    2008-11-15 16:41 . 2008-11-15 16:41 <REP> d-------- c:\program files\VDOWNLOADER
    2008-11-15 16:27 . 2008-11-15 16:27 <REP> d-------- c:\documents and settings\All Users\Application Data\TVU Networks
    2008-11-15 16:23 . 2008-11-15 16:23 <REP> d-------- c:\documents and settings\Laurent\Application Data\TVU Networks
    2008-11-15 15:00 . 2008-11-15 15:00 <REP> d-------- c:\windows\Adobe Illustrator CS
    2008-11-15 13:19 . 2008-11-15 13:24 <REP> d-------- c:\program files\SopCast
    2008-11-15 13:18 . 2008-11-15 16:27 <REP> d-------- c:\program files\TVUPlayer
    2008-11-15 13:18 . 2008-11-15 13:18 <REP> d-------- c:\documents and settings\Laurent\LocalLow
    2008-11-15 13:16 . 2008-11-15 13:16 <REP> d-------- c:\program files\TVAnts
    2008-11-15 10:22 . 2008-11-15 10:49 <REP> d-------- c:\documents and settings\Laurent\Contacts
    2008-11-15 10:09 . 2008-11-15 10:14 <REP> d-------- c:\program files\Windows Live
    2008-11-15 10:09 . 2008-11-15 10:13 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-11-15 10:09 . 2008-11-15 10:09 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
    2008-11-15 10:00 . 2008-11-15 10:00 <REP> d-------- c:\program files\Audacity
    2008-11-15 09:56 . 2008-11-15 09:56 0 --a------ c:\windows\nsreg.dat
    2008-11-15 02:25 . 2008-11-15 02:25 <REP> d-------- c:\program files\ASUS_1024x768_black
    2008-11-15 02:25 . 2005-12-16 16:22 186,368 --a------ c:\windows\ASUS_1024x768_black.scr
    2008-11-15 02:25 . 2008-11-15 02:25 59 --a------ c:\windows\ASUS_1024x768_black.ini
    2008-11-15 01:50 . 2008-11-28 16:38 <REP> d-------- c:\program files\eMule
    2008-11-14 19:32 . 2008-11-23 18:21 69 --a------ c:\windows\NeroDigital.ini
    2008-11-14 18:20 . 2008-11-14 18:20 <REP> d-------- c:\documents and settings\Laurent\Application Data\CyberLink
    2008-11-14 18:19 . 2008-11-14 18:19 <REP> d-------- c:\documents and settings\All Users\Application Data\CyberLink
    2008-11-14 18:18 . 2008-11-14 18:18 <REP> d-------- c:\documents and settings\Laurent\Application Data\Media Player Classic
    2008-11-14 18:16 . 2008-04-13 19:45 26,368 --a------ c:\windows\system32\dllcache\usbstor.sys
    2008-11-14 18:14 . 2008-11-14 18:14 <REP> d-------- c:\program files\K-Lite Codec Pack
    2008-11-14 18:04 . 2008-11-14 18:04 24 --a------ c:\windows\ATKPF.ini
    2008-11-14 15:46 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2008-11-14 15:46 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
    2008-11-14 15:41 . 2008-11-14 15:41 <REP> d-------- c:\documents and settings\Laurent\Application Data\BitDefender
    2008-11-14 15:40 . 2008-11-14 15:43 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
    2008-11-14 15:39 . 2008-11-14 15:40 <REP> d-------- c:\program files\Fichiers communs\BitDefender

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-26 22:03 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-11-18 15:25 192,512 ----a-w c:\windows\system32\txmlutil.dll
    2008-11-18 15:25 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
    2008-11-18 15:24 230,920 ----a-w c:\windows\system32\drivers\bdfsfltr.sys
    2008-11-18 15:24 111,112 ----a-w c:\windows\system32\drivers\bdfm.sys
    2008-11-16 19:46 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-11-13 20:07 --------- d-----w c:\program files\Symantec
    2008-11-13 20:07 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
    2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll
    2008-09-16 00:11 683,520 ----a-w c:\windows\system32\divx.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Secure Disks]
    @="{666C7836-A9B6-4AB4-94ED-DC238C81E925}"
    [HKEY_CLASSES_ROOT\CLSID\{666C7836-A9B6-4AB4-94ED-DC238C81E925}]
    2006-04-02 20:08 381952 -ra------ c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\SFSShell.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
    "ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2006-02-21 180224]
    "CognizanceTS"="c:\progra~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-22 17920]
    "Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
    "ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
    "ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-03 61440]
    "RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 32768]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 90112]
    "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 802816]
    "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 696320]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2008-11-18 741376]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-11-18 69632]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "SpywareCleaner"="c:\windows\system32\SpywareRemover.exe" [2008-11-26 297697]
    "nwiz"="nwiz.exe" [2006-07-20 c:\windows\system32\nwiz.exe]
    "RTHDCPL"="RTHDCPL.EXE" [2006-08-14 c:\windows\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
    "SMSERIAL"="sm56hlpr.exe" [2006-01-19 c:\windows\sm56hlpr.exe]
    "Realtime Audio Engine"="mmrtkrnl.exe" [2008-06-23 c:\windows\system32\mmrtkrnl.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-15 110592]
    Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-06-07 553021]
    MultiFrame.lnk - c:\program files\ASUS\Asus MultiFrame\MultiFrame.exe [2006-11-02 491520]
    Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-05-26 123904]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
    2006-05-03 01:23 40448 c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
    2006-03-10 10:20 434176 c:\windows\system32\IfxWlxEN.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=APSHook.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli ASWLNPkg

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
    "c:\\Program Files\\Sierra\\FEAR\\FEAR.exe"=
    "c:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=

    R1 ItSDisk;ItSDisk;c:\windows\system32\Drivers\ItSDisk.sys [2006-05-16 17840]
    R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [2005-11-29 36768]
    R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [2004-09-20 14336]
    R2 BDVEDISK;BDVEDISK;\??\c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82440]
    R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-08-12 111112]
    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-08-14 104328]
    R3 IFXTPM;IFXTPM;c:\windows\system32\DRIVERS\IFXTPM.SYS [2006-11-02 36352]
    S3 Arrakis3;BitDefender Arrakis Server;"c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe" [2008-07-17 118784]
    S3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [2006-11-02 34944]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Cognizance REG_MULTI_SZ ASChannel
    bdx REG_MULTI_SZ scan
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-29 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Net4Switch - c:\program files\ASUS\Net4Switch\Net4Switch.exe
    HKCU-Run-RealAV.exe - c:\program files\RealAV\RealAV.exe
    HKLM-Run-Zshutdown - c:\sysprep\patch\sysprep.cmd

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\6xqz03dq.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
    FF -: plugin - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\6xqz03dq.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
    FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
    FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-04 18:55:51
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1424)
    c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWLNPkg.dll
    c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsChnl.dll
    c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItMsg.dll
    c:\windows\system32\IfxWlxEN.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\savedump.exe
    c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    c:\program files\BitDefender\BitDefender 2009\vsserv.exe
    c:\program files\Intel\Wireless\Bin\EvtEng.exe
    c:\windows\system32\dllhost.exe
    c:\program files\Intel\Wireless\Bin\S24EvMon.exe
    c:\program files\Lavasoft\Ad-Aware\aawservice.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\windows\system32\IFXSPMGT.exe
    c:\windows\system32\IFXTCS.exe
    c:\program files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Infineon\Security Platform Software\PSDsrvc.EXE
    c:\program files\Intel\Wireless\Bin\RegSrvc.exe
    c:\windows\system32\searchindexer.exe
    c:\windows\system32\scardsvr.exe
    c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\asghost.exe
    c:\program files\Infineon\Security Platform Software\PSDrt.exe
    c:\program files\Infineon\Security Platform Software\SpTNA.exe
    c:\windows\ATK0100\ATKOSD.exe
    c:\windows\system32\ACEngSvr.exe
    c:\program files\Internet Explorer\iexplore.exe
    c:\program files\BitDefender\BitDefender 2009\seccenter.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-04 18:59:29 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-04 17:59:24

    Avant-CF: 73 880 188 416 octets libres
    Après-CF: 73,811,999,232 octets libres

    310 --- E O F --- 2008-11-29 00:20:20
    0
  18. lo3112 Messages postés 17 Statut Membre
     
    Voila!!!
    0
  19. Utilisateur anonyme
     
    dis moi comment va le pc stp
    0
  20. lo3112 Messages postés 17 Statut Membre
     
    beh apres le redemmarage, le message s'affichait toujours
    0
  • 1
  • 2