Trop de virus impossible a supprimer - Page 2

Précédent
  • 1
  • 2
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Re,

    mets à jour Acrobat reader. Ta version actuelle comporte des failles de sécurité.

    Ouvre ce lien pour installer la dernière version :

    http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

    Ensuite, Démarrer, Panneau de configuration, Ajout/suppression de programmes et désinstalle l'ancienne version.

    Désinstalle aussi Spybot S&D.

    ==========
    Relance Hijackthis (C:\Program Files\trend micro\oliv.exe )

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.4.188:3128
    F3 - REG:win.ini: load=C:\WINDOWS\System\rsvp.exe
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
    O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
    O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O4 - HKCU\..\Policies\Explorer\Run: [rsvp] C:\DOCUME~1\oliv\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe /waitservice

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.
    ==========

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Killall::

    Driver::
    alyueeew
    dtscsi
    WINIO

    Folder::
    c:\program files\Spybot - Search & Destroy

    File::
    c:\windows\system\rsvp.exe
    c:\windows\system32\drivers\clipsrv.exe
    C:\FOUND.006
    C:\FOUND.005
    C:\FOUND.004
    C:\FOUND.003
    C:\FOUND.002
    C:\FOUND.001
    C:\DOCUME~1\oliv\APPLIC~1\ieudinit.exe
    C:\DOCUME~1\oliv\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KernelFaultCheck"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "ClipSrv"=-
    [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "ComRepl"=-
    [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "Esent Utl"=-
    [HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
    "load"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] => Microsoft Policies Demarrage Application
    "rsvp"=-

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

    0
  2. geze
     
    ComboFix 08-12-03.04 - oliv 2008-12-09 22:29:34.4 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.548 [GMT 1:00]
    Lancé depuis: c:\documents and settings\oliv\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\oliv\Bureau\CFscript .txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\docume~1\oliv\APPLIC~1\ieudinit.exe
    c:\docume~1\oliv\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
    C:\FOUND.001
    C:\FOUND.002
    C:\FOUND.003
    C:\FOUND.004
    C:\FOUND.005
    C:\FOUND.006
    c:\windows\system\rsvp.exe
    c:\windows\system32\drivers\clipsrv.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\oliv\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
    c:\program files\Spybot - Search & Destroy
    c:\program files\Spybot - Search & Destroy\advcheck.dll
    c:\program files\Spybot - Search & Destroy\TeaTimer.exe
    c:\windows\system\rsvp.exe
    c:\windows\system32\drivers\clipsrv.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_WINIO
    -------\Service_dtscsi
    -------\Service_WINIO

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-09 au 2008-12-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-08 23:23 . 2008-11-12 21:31 81,920 --a------ c:\windows\system\esentutl.exe
    2008-12-08 23:22 . 2008-11-12 21:31 81,920 --a------ c:\windows\mstsc.exe
    2008-12-08 23:20 . 2008-11-12 21:31 81,920 --a------ c:\windows\system32\drivers\cmstp.exe
    2008-12-08 23:20 . 2008-11-12 21:31 81,920 --a------ c:\windows\clipsrv.exe
    2008-12-08 23:19 . 2008-11-12 21:31 81,920 --a------ c:\documents and settings\oliv\Application Data\sessmgr.exe
    2008-12-08 23:19 . 2008-11-12 21:31 81,920 --a------ c:\documents and settings\oliv\Application Data\clipsrv.exe
    2008-12-08 23:18 . 2008-11-12 21:31 81,920 --a------ c:\windows\system\sessmgr.exe
    2008-12-08 23:17 . 2008-11-12 21:31 81,920 --a------ c:\windows\system\ieudinit.exe
    2008-12-08 23:17 . 2008-11-12 21:31 81,920 --a------ c:\windows\rsvp.exe
    2008-12-08 23:16 . 2008-11-12 21:31 81,920 --a------ c:\windows\system32\drivers\ieudinit.exe
    2008-12-08 23:16 . 2008-11-12 21:31 81,920 --a------ c:\windows\system32\drivers\comrepl.exe
    2008-12-08 23:16 . 2008-11-12 21:31 81,920 --a------ c:\windows\system\logman.exe
    2008-12-08 23:16 . 2008-11-12 21:31 81,920 --a------ c:\windows\system\dllhst3g.exe
    2008-12-08 23:15 . 2008-11-12 21:31 81,920 --a------ c:\windows\mstinit.exe
    2008-12-08 23:14 . 2008-11-12 21:31 81,920 --a------ c:\windows\cmstp.exe
    2008-12-08 23:14 . 2008-11-12 21:31 81,920 --a------ c:\documents and settings\oliv\Application Data\mstinit.exe
    2008-12-08 23:13 . 2008-11-12 21:31 81,920 --a------ c:\windows\system\comrepl.exe
    2008-12-08 23:13 . 2008-11-12 21:31 81,920 --a------ c:\documents and settings\oliv\Application Data\cisvc.exe
    2008-12-08 23:12 . 2008-11-12 21:31 81,920 --a------ c:\windows\comrepl.exe
    2008-12-07 16:01 . 2008-12-07 16:01 <REP> d-------- c:\program files\Avira
    2008-12-07 16:01 . 2008-12-07 16:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-12-04 18:05 . 2008-11-12 21:31 81,920 --a------ c:\windows\system\clipsrv.exe
    2008-12-03 22:39 . 2008-12-03 22:39 <REP> d--hs---- C:\FOUND.006
    2008-12-02 23:13 . 2008-12-02 23:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-02 23:13 . 2008-12-02 23:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-02 23:13 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-02 23:13 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-02 22:44 . 2008-12-02 22:44 <REP> d-------- c:\program files\UsbFix
    2008-12-02 21:13 . 2008-12-02 21:13 <REP> d-------- C:\rsit
    2008-11-30 11:23 . 2008-11-30 11:23 <REP> d-------- c:\windows\BDOSCAN8
    2008-11-25 20:57 . 2008-11-25 20:57 <REP> d-------- c:\program files\FindyKill
    2008-11-25 20:13 . 2008-11-25 20:13 268 --ah----- C:\sqmdata19.sqm
    2008-11-25 20:13 . 2008-11-25 20:13 244 --ah----- C:\sqmnoopt19.sqm
    2008-11-25 19:58 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
    2008-11-25 19:49 . 2008-11-25 19:49 <REP> d-------- c:\program files\Trend Micro
    2008-11-13 04:50 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
    2008-11-13 02:29 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-01 19:10 137,688 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
    2008-12-01 19:09 202,040 ----a-w c:\windows\system32\PnkBstrB.exe
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 19:35 --------- d-----w c:\program files\NewSoft
    2008-10-23 19:35 --------- d-----w c:\program files\Fichiers communs\NewSoft
    2008-10-23 19:28 14 ----a-w c:\windows\system32\drivers\S810
    2008-10-23 18:49 --------- d-----w c:\program files\DEXXON
    2008-10-23 18:48 --------- d-----w c:\documents and settings\oliv\Application Data\InstallShield
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
    2008-10-12 09:20 --------- d-----w c:\program files\eToro
    2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
    2008-08-22 21:50 262,144 ----a-w c:\program files\Uninstall Ask Toolbar.dll
    2008-07-30 16:38 22,328 ----a-w c:\documents and settings\oliv\Application Data\PnkBstrK.sys
    2008-05-30 16:04 126,264 ----a-w c:\documents and settings\All Users\Application Data\firstlsp.reg.dat
    2006-05-03 11:06 163,328 --sh--r c:\windows\system32\flvDX.dll
    2007-02-21 12:47 31,232 --sh--r c:\windows\system32\msfDX.dll
    2008-08-30 10:31 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008083020080831\index.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-04_18.03.42.31 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-21 17:12:58 41,792 ----a-w c:\windows\system32\drivers\avgntdd.sys
    + 2008-05-09 11:15:48 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
    - 2008-01-21 17:11:30 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
    + 2008-01-21 16:11:30 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
    - 2008-11-26 22:12:30 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
    + 2008-12-09 15:04:04 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
    - 2007-03-01 09:34:22 28,352 ----a-w c:\windows\system32\drivers\ssmdrv.sys
    + 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
    - 2008-12-03 21:44:18 61,630 ----a-w c:\windows\system32\perfc009.dat
    + 2008-12-09 20:58:10 61,630 ----a-w c:\windows\system32\perfc009.dat
    - 2008-12-03 21:44:18 75,206 ----a-w c:\windows\system32\perfc00C.dat
    + 2008-12-09 20:58:10 75,206 ----a-w c:\windows\system32\perfc00C.dat
    - 2008-12-03 21:44:18 402,140 ----a-w c:\windows\system32\perfh009.dat
    + 2008-12-09 20:58:10 402,140 ----a-w c:\windows\system32\perfh009.dat
    - 2008-12-03 21:44:18 469,436 ----a-w c:\windows\system32\perfh00C.dat
    + 2008-12-09 20:58:10 469,436 ----a-w c:\windows\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2006-04-27 151552]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
    "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-06 458752]
    "ACU"="c:\program files\Atheros\ACU.exe" [2005-01-31 253952]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
    "ChangeFilterMerit"="c:\program files\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2006-12-27 45056]
    "Presto! PVR Monitor"="c:\program files\NewSoft\Presto! PVR\Monitor.exe" [2007-05-29 143360]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [BU]
    "SkyTel"="SkyTel.EXE" [2006-05-15 c:\windows\SkyTel.exe]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 c:\windows\system32\bthprops.cpl]
    "RTHDCPL"="RTHDCPL.EXE" [2005-11-17 c:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "ComRepl"="c:\windows\comrepl.exe" [2008-11-12 81920]

    [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "Cisvc"="c:\docume~1\oliv\APPLIC~1\cisvc.exe" [2008-11-12 81920]

    [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "Cisvc"="c:\docume~1\oliv\APPLIC~1\MICROS~1\cisvc.exe" [2008-11-12 81920]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-01-17 618557]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\\WINDOWS\\system32\\logonui.exe"

    [HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
    "load"=c:\docume~1\oliv\LOCALS~1\Temp\esentutl.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
    "c:\\WINDOWS\\System32\\MSIEXEC.EXE"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\WINDOWS\\System32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\System32\\PnkBstrB.exe"=
    "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\TVAnts\\Tvants.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "15307:TCP"= 15307:TCP:BitComet 15307 TCP
    "15307:UDP"= 15307:UDP:BitComet 15307 UDP

    R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2008-02-14 4096]
    R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2008-02-14 78208]
    S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\DRIVERS\s816bus.sys [2008-07-22 81832]
    S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s816mdfl.sys [2008-07-24 13864]
    S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s816mdm.sys [2008-07-24 107304]
    S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s816mgmt.sys [2008-07-24 99112]
    S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\DRIVERS\s816nd5.sys [2008-07-24 21928]
    S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s816obex.sys [2008-07-24 97320]
    S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\DRIVERS\s816unic.sys [2008-07-24 97704]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-06 c:\windows\Tasks\1-Click Maintenance.job
    - c:\program files\TuneUp Utilities 2008\OneClick.exe [2008-04-22 14:17]

    2008-12-06 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClick.exe [2008-04-22 14:17]
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = <local>
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

    c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
    c:\windows\Downloaded Program Files\live.ini
    c:\windows\Downloaded Program Files\scanoptions.tsi
    c:\windows\Downloaded Program Files\lang.ini
    c:\windows\Downloaded Program Files\ipsupd.dll
    c:\windows\Downloaded Program Files\bdupd.dll
    c:\windows\Downloaded Program Files\libfn.dll
    c:\windows\Downloaded Program Files\bdcore.dll
    c:\windows\Downloaded Program Files\oscan8.ocx
    O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
    hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    c:\windows\Downloaded Program Files\oscan8.inf
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-09 22:32:26
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(892)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\SYSTEM32\ACS.EXE
    c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
    c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
    c:\program files\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
    c:\program files\ACER\ACER ARCADE\KERNEL\TV\CLCAPSVC.EXE
    c:\program files\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVER.EXE
    c:\program files\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVICE.EXE
    c:\program files\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
    c:\program files\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE
    c:\program files\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
    c:\windows\SYSTEM32\PNKBSTRA.EXE
    c:\windows\SYSTEM32\PNKBSTRB.EXE
    c:\program files\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
    c:\program files\ACER\ACER ARCADE\KERNEL\TV\CLSCHED.EXE
    c:\windows\SYSTEM32\RUNDLL32.EXE
    c:\program files\LAUNCH MANAGER\QTZGACER.EXE
    c:\program files\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
    c:\windows\SYSTEM32\WSCNTFY.EXE
    c:\program files\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
    c:\program files\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
    c:\program files\Fichiers communs\Teleca Shared\Generic.exe
    c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-09 22:34:32 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-09 21:34:30
    ComboFix4.txt 2008-12-04 17:05:10
    ComboFix3.txt 2008-12-07 14:45:34
    ComboFix2.txt 2008-12-09 21:03:52

    Avant-CF: 2 601 713 664 octets libres
    Après-CF: 2,578,513,920 octets libres

    288 --- E O F --- 2008-11-14 11:01:21
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    Copie ou imprime les instructions avant

    Déconnecte toi d'internet et ferme toutes tes applications.

    Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Killall::
    
     
    Folder::
    C:\FOUND.006
    C:\FOUND.005
    C:\FOUND.004
    C:\FOUND.003
    C:\FOUND.002
    C:\FOUND.001
    
    File::
    c:\windows\system\rsvp.exe
    c:\windows\system32\drivers\clipsrv.exe
    C:\DOCUME~1\oliv\APPLIC~1\ieudinit.exe
    C:\DOCUME~1\oliv\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
    c:\windows\system\esentutl.exe
    c:\windows\mstsc.exe
    c:\windows\system32\drivers\cmstp.exe
    c:\windows\clipsrv.exe
    c:\documents and settings\oliv\Application Data\sessmgr.exe
    c:\documents and settings\oliv\Application Data\clipsrv.exe
    c:\windows\system\sessmgr.exe
    c:\windows\system\ieudinit.exe
    c:\windows\rsvp.exe
    c:\windows\system32\drivers\ieudinit.exe
    c:\windows\system32\drivers\comrepl.exe
    c:\windows\system\logman.exe
    c:\windows\system\dllhst3g.exe
    c:\windows\mstinit.exe
    c:\windows\cmstp.exe
    c:\documents and settings\oliv\Application Data\mstinit.exe
    c:\windows\system\comrepl.exe
    c:\documents and settings\oliv\Application Data\cisvc.exe
    c:\windows\comrepl.exe
    c:\windows\system\clipsrv.exe
    c:\docume~1\oliv\APPLIC~1\MICROS~1\cisvc.exe
     
    
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "KernelFaultCheck"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "ClipSrv"=-
    [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "ComRepl"=-
    [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "Esent Utl"=-
    [HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
    "load"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "rsvp"=-
    
    [HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run] 
    "Cisvc"=-
    [HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]  
    "Cisvc"=-    
    


    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

    Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Réactive ton parefeu, ton antivirus, la garde de ton antispyware

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
    0
  4. geze
     
    ComboFix 08-12-03.04 - oliv 2008-12-10 19:12:44.5 - [color=red][b]FAT32[/b][/color]x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.573 [GMT 1:00]
    Lancé depuis: c:\documents and settings\oliv\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\oliv\Bureau\CFscript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\docume~1\oliv\APPLIC~1\ieudinit.exe
    c:\docume~1\oliv\APPLIC~1\MICROS~1\cisvc.exe
    c:\docume~1\oliv\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
    c:\documents and settings\oliv\Application Data\cisvc.exe
    c:\documents and settings\oliv\Application Data\clipsrv.exe
    c:\documents and settings\oliv\Application Data\mstinit.exe
    c:\documents and settings\oliv\Application Data\sessmgr.exe
    c:\windows\clipsrv.exe
    c:\windows\cmstp.exe
    c:\windows\comrepl.exe
    c:\windows\mstinit.exe
    c:\windows\mstsc.exe
    c:\windows\rsvp.exe
    c:\windows\system\clipsrv.exe
    c:\windows\system\comrepl.exe
    c:\windows\system\dllhst3g.exe
    c:\windows\system\esentutl.exe
    c:\windows\system\ieudinit.exe
    c:\windows\system\logman.exe
    c:\windows\system\rsvp.exe
    c:\windows\system\sessmgr.exe
    c:\windows\system32\drivers\clipsrv.exe
    c:\windows\system32\drivers\cmstp.exe
    c:\windows\system32\drivers\comrepl.exe
    c:\windows\system32\drivers\ieudinit.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\oliv\APPLIC~1\MICROS~1\cisvc.exe
    c:\documents and settings\oliv\Application Data\cisvc.exe
    c:\documents and settings\oliv\Application Data\clipsrv.exe
    c:\documents and settings\oliv\Application Data\mstinit.exe
    c:\documents and settings\oliv\Application Data\sessmgr.exe
    C:\FOUND.001
    c:\found.001\FILE0000.CHK
    C:\FOUND.002
    c:\found.002\FILE0000.CHK
    C:\FOUND.003
    c:\found.003\FILE0000.CHK
    c:\found.003\FILE0001.CHK
    c:\found.003\FILE0002.CHK
    c:\found.003\FILE0003.CHK
    c:\found.003\FILE0004.CHK
    C:\FOUND.004
    c:\found.004\FILE0000.CHK
    c:\found.004\FILE0001.CHK
    C:\FOUND.005
    c:\found.005\FILE0000.CHK
    c:\found.005\FILE0001.CHK
    c:\found.005\FILE0002.CHK
    c:\found.005\FILE0003.CHK
    c:\found.005\FILE0004.CHK
    C:\FOUND.006
    c:\found.006\FILE0000.CHK
    c:\windows\clipsrv.exe
    c:\windows\cmstp.exe
    c:\windows\comrepl.exe
    c:\windows\mstinit.exe
    c:\windows\mstsc.exe
    c:\windows\rsvp.exe
    c:\windows\system\clipsrv.exe
    c:\windows\system\comrepl.exe
    c:\windows\system\dllhst3g.exe
    c:\windows\system\esentutl.exe
    c:\windows\system\ieudinit.exe
    c:\windows\system\logman.exe
    c:\windows\system\sessmgr.exe
    c:\windows\system32\drivers\cmstp.exe
    c:\windows\system32\drivers\comrepl.exe
    c:\windows\system32\drivers\ieudinit.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-10 19:06 . 2008-12-10 19:06 <REP> d--hs---- C:\FOUND.007
    2008-12-07 16:01 . 2008-12-07 16:01 <REP> d-------- c:\program files\Avira
    2008-12-07 16:01 . 2008-12-07 16:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
    2008-12-02 23:13 . 2008-12-02 23:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2008-12-02 23:13 . 2008-12-02 23:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-12-02 23:13 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2008-12-02 23:13 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2008-12-02 22:44 . 2008-12-02 22:44 <REP> d-------- c:\program files\UsbFix
    2008-12-02 21:13 . 2008-12-02 21:13 <REP> d-------- C:\rsit
    2008-11-30 11:23 . 2008-11-30 11:23 <REP> d-------- c:\windows\BDOSCAN8
    2008-11-25 20:57 . 2008-11-25 20:57 <REP> d-------- c:\program files\FindyKill
    2008-11-25 20:13 . 2008-11-25 20:13 268 --ah----- C:\sqmdata19.sqm
    2008-11-25 20:13 . 2008-11-25 20:13 244 --ah----- C:\sqmnoopt19.sqm
    2008-11-25 19:58 . 2008-11-06 02:03 <REP> d-------- C:\SDFix
    2008-11-25 19:49 . 2008-11-25 19:49 <REP> d-------- c:\program files\Trend Micro
    2008-11-13 04:50 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
    2008-11-13 02:29 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-01 19:10 137,688 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
    2008-12-01 19:09 202,040 ----a-w c:\windows\system32\PnkBstrB.exe
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-23 19:35 --------- d-----w c:\program files\NewSoft
    2008-10-23 19:35 --------- d-----w c:\program files\Fichiers communs\NewSoft
    2008-10-23 19:28 14 ----a-w c:\windows\system32\drivers\S810
    2008-10-23 18:49 --------- d-----w c:\program files\DEXXON
    2008-10-23 18:48 --------- d-----w c:\documents and settings\oliv\Application Data\InstallShield
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
    2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
    2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
    2008-10-15 17:35 337,408 ------w c:\windows\system32\dllcache\netapi32.dll
    2008-10-12 09:20 --------- d-----w c:\program files\eToro
    2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-15 16:26 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
    2008-08-22 21:50 262,144 ----a-w c:\program files\Uninstall Ask Toolbar.dll
    2008-07-30 16:38 22,328 ----a-w c:\documents and settings\oliv\Application Data\PnkBstrK.sys
    2008-05-30 16:04 126,264 ----a-w c:\documents and settings\All Users\Application Data\firstlsp.reg.dat
    2006-05-03 11:06 163,328 --sh--r c:\windows\system32\flvDX.dll
    2007-02-21 12:47 31,232 --sh--r c:\windows\system32\msfDX.dll
    2008-08-30 10:31 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008083020080831\index.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-04_18.03.42.31 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-21 17:12:58 41,792 ----a-w c:\windows\system32\drivers\avgntdd.sys
    + 2008-05-09 11:15:48 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
    - 2008-01-21 17:11:30 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
    + 2008-01-21 16:11:30 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
    - 2008-11-26 22:12:30 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
    + 2008-12-09 15:04:04 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
    - 2007-03-01 09:34:22 28,352 ----a-w c:\windows\system32\drivers\ssmdrv.sys
    + 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
    - 2008-12-03 21:44:18 61,630 ----a-w c:\windows\system32\perfc009.dat
    + 2008-12-10 18:11:56 61,630 ----a-w c:\windows\system32\perfc009.dat
    - 2008-12-03 21:44:18 75,206 ----a-w c:\windows\system32\perfc00C.dat
    + 2008-12-10 18:11:56 75,206 ----a-w c:\windows\system32\perfc00C.dat
    - 2008-12-03 21:44:18 402,140 ----a-w c:\windows\system32\perfh009.dat
    + 2008-12-10 18:11:56 402,140 ----a-w c:\windows\system32\perfh009.dat
    - 2008-12-03 21:44:18 469,436 ----a-w c:\windows\system32\perfh00C.dat
    + 2008-12-10 18:11:56 469,436 ----a-w c:\windows\system32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2006-04-27 151552]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 761946]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
    "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2005-12-06 458752]
    "ACU"="c:\program files\Atheros\ACU.exe" [2005-01-31 253952]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
    "Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-08-08 1828136]
    "ChangeFilterMerit"="c:\program files\NewSoft\Presto! PVR\ChangeFilterMerit.exe" [2006-12-27 45056]
    "Presto! PVR Monitor"="c:\program files\NewSoft\Presto! PVR\Monitor.exe" [2007-05-29 143360]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [BU]
    "SkyTel"="SkyTel.EXE" [2006-05-15 c:\windows\SkyTel.exe]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 c:\windows\system32\bthprops.cpl]
    "RTHDCPL"="RTHDCPL.EXE" [2005-11-17 c:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-01-17 618557]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
    "UIHost"="c:\\WINDOWS\\system32\\logonui.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
    "c:\\WINDOWS\\System32\\MSIEXEC.EXE"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\WINDOWS\\System32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\System32\\PnkBstrB.exe"=
    "c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "c:\\Program Files\\Azureus\\Azureus.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\TVAnts\\Tvants.exe"=
    "c:\\Program Files\\SopCast\\SopCast.exe"=
    "c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "15307:TCP"= 15307:TCP:BitComet 15307 TCP
    "15307:UDP"= 15307:UDP:BitComet 15307 UDP

    R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2008-02-14 4096]
    R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2008-02-14 78208]
    S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\DRIVERS\s816bus.sys [2008-07-22 81832]
    S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s816mdfl.sys [2008-07-24 13864]
    S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s816mdm.sys [2008-07-24 107304]
    S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s816mgmt.sys [2008-07-24 99112]
    S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\DRIVERS\s816nd5.sys [2008-07-24 21928]
    S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s816obex.sys [2008-07-24 97320]
    S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\DRIVERS\s816unic.sys [2008-07-24 97704]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2008-12-06 c:\windows\Tasks\1-Click Maintenance.job
    - c:\program files\TuneUp Utilities 2008\OneClick.exe [2008-04-22 14:17]

    2008-12-06 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2008\OneClick.exe [2008-04-22 14:17]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Explorer_Run-ComRepl - c:\windows\comrepl.exe

    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = <local>
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

    c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
    c:\windows\Downloaded Program Files\live.ini
    c:\windows\Downloaded Program Files\scanoptions.tsi
    c:\windows\Downloaded Program Files\lang.ini
    c:\windows\Downloaded Program Files\ipsupd.dll
    c:\windows\Downloaded Program Files\bdupd.dll
    c:\windows\Downloaded Program Files\libfn.dll
    c:\windows\Downloaded Program Files\bdcore.dll
    c:\windows\Downloaded Program Files\oscan8.ocx
    O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
    hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    c:\windows\Downloaded Program Files\oscan8.inf
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-10 19:15:42
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(896)
    c:\windows\system32\Ati2evxx.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\SYSTEM32\ACS.EXE
    c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
    c:\program files\AVIRA\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
    c:\program files\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
    c:\program files\ACER\ACER ARCADE\KERNEL\TV\CLCAPSVC.EXE
    c:\program files\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVER.EXE
    c:\program files\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVICE.EXE
    c:\program files\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE
    c:\program files\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE
    c:\program files\NERO\NERO8\NERO BACKITUP\NBSERVICE.EXE
    c:\windows\SYSTEM32\PNKBSTRA.EXE
    c:\windows\SYSTEM32\PNKBSTRB.EXE
    c:\program files\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
    c:\program files\ACER\ACER ARCADE\KERNEL\TV\CLSCHED.EXE
    c:\windows\SYSTEM32\RUNDLL32.EXE
    c:\program files\LAUNCH MANAGER\QTZGACER.EXE
    c:\program files\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
    c:\windows\SYSTEM32\WSCNTFY.EXE
    c:\program files\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
    c:\program files\ATI TECHNOLOGIES\ATI.ACE\CLI.EXE
    c:\program files\Fichiers communs\Teleca Shared\Generic.exe
    c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-10 19:18:33 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-10 18:18:32
    ComboFix4.txt 2008-12-07 14:45:34
    ComboFix3.txt 2008-12-09 21:03:52
    ComboFix5.txt 2008-12-10 18:12:18
    ComboFix2.txt 2008-12-09 21:34:34

    Avant-CF: 2 371 649 536 octets libres
    Après-CF: 2,362,638,336 octets libres

    309 --- E O F --- 2008-11-14 11:01:21
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    fais redémarrer l'ordi et refais tourner RSIT.

    Poste le rapport.
    0
  7. geze
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by oliv at 2008-12-11 23:21:05
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 95 MB (0%) free of 45 GB
    Total RAM: 1022 MB (44% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:21:14, on 11/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Acer\Acer Arcade\PCMService.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    C:\Program Files\Atheros\ACU.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\Documents and Settings\oliv\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\oliv.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
    O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe
    O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/oliv/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Ok, ils sont partis.

    On nettoie.

    Lis bien et exécute cette manip dans l’ordre.

    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    .

    =======================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    - > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
    0
  9. geze
     
    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1496
    Windows 5.1.2600 Service Pack 3

    13/12/2008 14:31:45
    mbam-log-2008-12-13 (14-31-45).txt

    Type de recherche: Examen rapide
    Eléments examinés: 49826
    Temps écoulé: 10 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    le rapport de MBAM est excellent !

    Le rapport de bit Defender ?
    0
    1. geze
       
      il me dit que j'ai aucun virus.
      Merci beaucoup de votre aide je n'ai plus de virus.
      Par contre vous n'auriez pas un tutto pour apprendre a lire les rapports.
      J'aimerai apprendre a le faire pour éviter de faire perdre du temps a d'autre personnes (comme a vous).
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    un peu de nettoyage :

    * Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

    http://pc-system.fr/
    hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique, sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    0
  12. geze
     
    [ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\FindyKill.txt: trouvé !
    C:\SDFIX: trouvé !
    C:\!Killbox: trouvé !
    C:\Qoobox: trouvé !
    C:\Rsit: trouvé !
    C:\WINDOWS\NIRCMD.exe: trouvé !
    C:\Documents and Settings\oliv\Menu Démarrer\Programmes\UsbFix: trouvé !
    C:\Documents and Settings\oliv\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
    C:\Documents and Settings\oliv\Bureau\Logiciels\UsbFix.lnk: trouvé !
    C:\Program Files\UsbFix: trouvé !
    C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\hijackthis.log: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\UsbFix\UsbFix.exe: trouvé !
    C:\Program Files\UsbFix\Tools\NIRCMD.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\FindyKill.txt: supprimé !
    C:\WINDOWS\NIRCMD.exe: supprimé !
    C:\Documents and Settings\oliv\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
    C:\Documents and Settings\oliv\Bureau\Logiciels\UsbFix.lnk: supprimé !
    C:\Program Files\Trend Micro\hijackthis.log: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Program Files\UsbFix\UsbFix.exe: supprimé !
    C:\Program Files\UsbFix\Tools\NIRCMD.exe: supprimé !
    C:\SDFIX: supprimé !
    C:\!Killbox: supprimé !
    C:\Qoobox: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\oliv\Menu Démarrer\Programmes\UsbFix: supprimé !
    C:\Program Files\UsbFix: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !

    Fichiers temporaires nettoyés !
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    on en termine :

    supprime Toolkscleaner sur tin Bureau et C:\TCleaner.txt

    =============================================
    Voici quelques conseils pour mieux protéger ton ordi des malwares :

    1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
    http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

    - SpywareBlaster protège des ActiveX malicieux : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

    - SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

    - Sécurise Internet Explorer
    * Clique sur Démarrer puis Exécuter
    * Tape Inetcpl.cpl dans la zone de saisie puis OK
    * Clique sur l'onglet Sécurité
    * Clique sur "Rétablir toutes les zones au niveau par défaut"
    * Sélectionne Zone Internet et clique sur "Personaliser le niveau"
    * Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés"

    - ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    - Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

    - Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

    - MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

    - Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

    3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

    4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

    5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.

    ================================================

    Bin surf.
    0
Précédent
  • 1
  • 2